三星S5指紋傳感器存漏洞 易被黑客利用

據(jù)外媒報(bào)道，安全公司FireEye的研究人員們在三星Galaxy S5上發(fā)現(xiàn)了一個(gè)可怕的指紋傳感器漏洞，黑客可利用它復(fù)制用戶指紋并加以利用。研究人員稱，攻擊者只需創(chuàng)建需要系統(tǒng)級訪問權(quán)限的惡意軟件，就能夠直接收集來自該機(jī)指紋傳感器的數(shù)據(jù)。也就是說，黑客無需觸及設(shè)備中存儲指紋的“信任區(qū)域”（Trusted Zone）。

FireEye研究員Yulong Zhang在接受《福布斯》采訪時(shí)表示：

如果攻擊者可以攻破Android內(nèi)核，那么即使他無法訪問指紋存儲區(qū)域（Trusted Zone），但也可以在任何時(shí)候直接讀取指紋傳感器。

用戶每一次接觸指紋傳感器，攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù)，他們就可以逆推生成指紋圖像，然后為所欲為。

三星方面表示，其正在審查FireEye的報(bào)告，并且會盡快修補(bǔ)現(xiàn)有的任何可能的漏洞。

三星Galaxy S5	三星手機(jī)
網(wǎng)絡(luò)制式 GSM & WCDMA 待機(jī)模式 單卡單待 系統(tǒng)界面 安卓 4.4 主屏參數(shù) 5.1寸1600萬色 主屏分辨率 1080x1920 CPU 雙四核 2.5GHz 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲