Galaxy S5:每次登录时您的指纹都可能被盗

虽然指纹识别器在我们的智能手机上变得越来越流行,但它们引起了专门从事安全研究的研究人员的极大兴趣,特别是来自 FireEye 的研究人员,他们刚刚在包括 Galaxy S5 在内的一系列 Android 设备上进行了多项测试。测试表明,在生物识别数据到达安全区域之前实际上很容易访问它们创建您的指纹副本以备将来攻击

Galaxy S5 及其生物识别传感器。

黑客不必关注存储指纹的设备安全区域,而是可以轻松地直接从生物识别扫描仪窃取信息。在 Android 上,您所需要做的就是拥有用户级别,然后通过 root 运行程序来复制信息。此外,对于 Galaxy S5,所需要的只是用户访问。

以下是 FireEye 代表张玉龙对《福布斯》的采访:

如果黑客能够破解内核,虽然他无法访问存储在信任区域中的指纹数据,但他可以随时直接读取指纹传感器数据。每次您触摸传感器时,黑客都可以窃取您的指纹。

当您的密码被盗时,很容易创建一个新密码,但是,当涉及到您的指纹时,问题就完全不同了,并且很可能会伴随您一生。尽管如此,风险仍然有限,因为根据 FireEye 的说法,这个问题似乎已经在 Lollipop 中消失了。但是Galaxy S5 现在运行 Lollipop

然而,尽管他们没有点名,但研究人员表示,这一缺陷可能不仅仅存在于三星。三星代表已经意识到了这个问题,随后通过电子邮件向《福布斯》宣布:

三星非常重视消费者隐私和数据安全。我们目前正在审核 FireEye 的请求。

通过


询问我们最新的!

  • 这位神秘的星际访客可能会改变我们的太阳系

    太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...

    消息

  • 亚马逊开始卖车,平台将止步何处?

    亚马逊继续实现业务多元化。继数字格式的书籍、服装或食品之后,您现在可以直接在美国电子商务网站上购买您未来的汽车。几年来,亚马逊不再是一个简单的……