你在手機上用指紋解鎖了嗎?!
現在你或許應該好好重新權衡一下在 Android 手機上使用指紋識別功能的利弊了,這可不是鬧著玩的。
當初指紋識別技術開始運用於智能手機上的時候,許多人都提出了一個問題:密碼被盜了,可以改掉,指紋被盜了,你總不能換掉手指吧?隨著越來越多的廠商們往自己的手機產品中塞進指紋解鎖功能,這個問題卻越來越少人提了。
根據 ZDNet 報道,在這幾天於拉斯維加斯舉行的黑帽大會(Black Hat conference)上,來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋傳感器監視攻擊”的方法,展示如何竊取用戶在 Android 手機上保存的指紋信息:由於許多 Android 手機並沒有完全鎖死指紋傳感器,通過遠程遙控,黑客們可以竊取到用戶存儲在受影響的手機中的指紋圖像。而如果你遺失了你的 Android 手機 ,你的指紋信息被竊取的風險將會更大。
目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進行,在兩部設備上都成功地獲取了用戶的指紋圖像。如果你用的不是這幾個牌子的手機,也先別高興得太早,受影響的廠商可遠遠不止這幾家。而且這項攻擊不僅僅只針對手機,對一些配備了指紋識別傳感器的高端筆記本也同樣適用。
指紋信息被竊取後,黑客可以用這些信息來解鎖你的手機,甚至完成移動支付的身份驗證。
而更恐怖的事情還在後面,解鎖手機和移動支付被黑了,大不了洩漏點隱私丟點錢財,但是當你的指紋信息被人盜用於移民身份驗證、犯罪記錄等領域的時候,事情的嚴重性就提升到了新的維度。
不過 ZDNet 稱,受影響的手機廠商都收到了研究員們的提醒,也發布了相關的補丁。所以你現在要做的,不是想著切手指,而是看看你的手機系統有沒有收到相關的安全更新,並且從現在開始只在有安全保障的地方下載安裝手機應用。
研究員們還特別提到了蘋果的 iPhone,他們認為 iPhone 對於用戶指紋信息的防護措施非常到位,把指紋錄在 iPhone 裏很安全。
所以如果你是 iPhone 用戶,你還是很安全的,可以放心使用 iPhone 上的指紋識別功能,前提是你的 iPhone 沒越獄。