当前位置: 首页 > 系统

指纹识别重大漏洞-国产厂商笑了

发布日期:2019-09-08 10:06:09 | 编辑:it技术文章网| 阅读次数:

  据报道,上周在美国洛杉矶举行的黑帽安全技术大会(black hat)中,两名来自中国的程序员利用安卓系统的漏洞,成功攻破了安卓系统的指纹识别部分。他们一共演示了四种攻击方法。其中“指纹传感器监视攻击”的杀伤力最大。可以通过远程的方法直接得到攻击目标的指纹,用户的指纹数据会直接落入攻击者手中,造成指纹信息的泄漏。一旦得到指纹数据,攻击者就可以利用指纹来做坏事。因此引发了不小的担忧。在演示中,三星的Galaxy S6,HTC的One max都成功被攻破。看来,安卓厂商急于应用新技术,而导致在安全上没有把好关。好在,谷歌和三星都已经回应,会尽快修复相关的漏洞。

  有趣的是,国产的手机厂商似乎没有受到影响。中兴技术人士表示,中兴AXON天机的指纹数据是存储在其内核芯片的TrustZone区域的,这个区域与Android系统及其他硬件环境“完全隔离”。所以,黑客即便攻破Android系统也是无法进入TrustZone获取用户的指纹图像。

\

  而华为也表示指纹加密、存储、校验的程序是运行在海思芯片里物理隔离的安全OS中,安卓环境下的程序无法直接访问,即使手机被root后,这部分仍然不能被访问和篡改。也就是说,国产厂商的指纹识别器只会告诉系统指纹的正确与否,指纹的数据储存在硬件中,不容易泄漏。

\

  对于这些重大漏洞,谷歌都会尽快修复。只是这件事给大家提了个醒,随着智能化的不断推进,来自个人信息安全方面的威胁将大大增加。保护个人信息安全的重要性不可忽视。

\

本文链接:指纹识别重大漏洞-国产厂商笑了

上一篇:手机远程操控 家电物联网时代即将到来

下一篇:微波超市成为Dbwave品牌唯一互联网分销商

友情链接:

心经讲解 大悲咒 普众礼佛网

Copyright © 2017 it技术文章网 版权所有 All Rights Reserved. 网站地图

苏ICP备18043316号