据报道,上周在美国洛杉矶举行的黑帽安全技术大会(blackhat)中,两名来自中国的程序员利用安卓系统的漏洞,成功攻破了安卓系统的指纹识别部分。他们一共演示了四种攻击方法。其中“指纹传感器监视攻击”的杀伤力最大。可以通过远程的方法直接得到攻击目标的指纹,用户的指纹数据会直接落入攻击者手中,造成指纹信息的泄漏。一旦得到指纹数据,攻击者就可以利用指纹来做坏事。因此引发了不小的担忧。
在演示中,三星的GalaxyS6,HTC的Onemax都成功被攻破。看来,安卓厂商急于应用新技术,而导致在安全上没有把好关。好在,谷歌和三星都已经回应,会尽快修复相关的漏洞。
有趣的是,国产的手机厂商似乎没有受到影响。中兴技术人士表示,中兴AXON天机的指纹数据是存储在其内核芯片的TrustZone区域的,这个区域与Android系统及其他硬件环境“完全隔离”。所以,黑客即便攻破Android系统也是无法进入TrustZone获取用户的指纹图像。
而华为也表示指纹加密、存储、校验的程序是运行在海思芯片里物理隔离的安全OS中,安卓环境下的程序无法直接访问,即使手机被root后,这部分仍然不能被访问和篡改。也就是说,国产厂商的指纹识别器只会告诉系统指纹的正确与否,指纹的数据储存在硬件中,不容易泄漏。
对于这些重大漏洞,谷歌都会尽快修复。只是这件事给大家提了个醒,随着智能化的不断推进,来自个人信息安全方面的威胁将大大增加。保护个人信息安全的重要性不可忽视。
京公网安备 11010502049343号