據(jù)外媒報道,安全公司FireEye的研究人員們在三星Galaxy S5上發(fā)現(xiàn)了一個可怕的指紋傳感器漏洞,黑客可利用它復(fù)制用戶指紋并加以利用。研究人員稱,攻擊者只需創(chuàng)建需要系統(tǒng)級訪問權(quán)限的惡意軟件,就能夠直接收集來自該機指紋傳感器的數(shù)據(jù)。也就是說,黑客無需觸及設(shè)備中存儲指紋的“信任區(qū)域”(Trusted Zone)。
FireEye研究員Yulong Zhang在接受《福布斯》采訪時表示:
如果攻擊者可以攻破Android內(nèi)核,那么即使他無法訪問指紋存儲區(qū)域(Trusted Zone),但也可以在任何時候直接讀取指紋傳感器。
用戶每一次接觸指紋傳感器,攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù),他們就可以逆推生成指紋圖像,然后為所欲為。
三星方面表示,其正在審查FireEye的報告,并且會盡快修補現(xiàn)有的任何可能的漏洞。
三星Galaxy S5 |
三星手機 | |||||||||||||||
|