本篇文章538字,讀完約1分鐘
麻辣燙加盟店排行前十名 【科技在線】在今天召開的“黑帽技術(shù)大會(huì)”( black hat conference )上,有黑客展示了如何攻擊安卓設(shè)備并獲取客戶指紋。 此外,此次攻擊不需要完全的路由權(quán)限,指紋技術(shù)的安全性曾一度受到質(zhì)疑。
據(jù)說黑客在大會(huì)上表演了被稱為指紋傳感器間諜攻擊的攻擊。 這種攻擊可以遠(yuǎn)程大規(guī)模獲取顧客的指紋。 原理是因?yàn)槭謾C(jī)制造商沒有完全鎖定指紋傳感器,黑客如果擁有system權(quán)限,就可以從受影響的設(shè)備遠(yuǎn)程獲取顧客的指紋圖像。
由于現(xiàn)在指紋識別手機(jī)越來越普遍,黑客這次暴露出的指紋安全漏洞將為客戶的隱私和財(cái)產(chǎn)安全敲響警鐘,但該如何防范?
360奇酷手機(jī)安全專家馬沖表示,黑客在“黑帽大會(huì)”上進(jìn)行指紋攻擊演示的兩款手機(jī)( htcone max和三星galaxy s5 ),是搭載指紋傳感器的安卓手機(jī),功能比較初步,
此外,新一代安卓手機(jī)的指紋保護(hù)包括傳感器指紋獲取和指紋新聞存儲(chǔ)兩個(gè)方面。 在目前的方案中,指紋新聞存儲(chǔ)在權(quán)限非常高的區(qū)域,甚至手機(jī)的cpu也無法直接訪問特定的數(shù)據(jù)。 必須通過手機(jī)系統(tǒng)防止對傳感器的訪問權(quán)限。 智能手機(jī)的指紋安全性通過軟件和硬件的配合來保證。 另外,要想逐一發(fā)揮指紋認(rèn)證的安全性和便利性特征,還需要越來越多的開發(fā)者的努力。
標(biāo)題:“指紋技術(shù)遭黑客攻破 安全性該怎么保障”
地址:http://www.mawius.com//xwdt/42559.html