晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

就連指紋辨識也不安全!安卓手機爆大漏洞

2015/04/24 09:33 3C 科技頻道/綜合報導

如果你手上拿的是搭載指紋辨識的三星 Galaxy S5,那就要小心了!安全機構 FireEye 指出,Android 系統存在大漏洞,駭客可以藉此趁虛而入,竊取使用者的指紋資料,而這項漏洞目前確實在多款 Android 裝置及三星 Galaxy S5 上可以找到。

三星 Galaxy S5 的資料保護尤其不嚴密,駭客只需在 S5 的記憶體上就可以找到使用者的指紋掃描資料。(翻攝CNET)

指紋辨識 ID 已經越來越常在智慧型手機上應用,除了解鎖以外,也可以藉此進行線上交易。而幾乎所有的 Android 手機,都會將指紋這類的敏感資料儲存在稱作「Trusted Zone」的記憶體區塊,以維護資料安全。然而,資訊安全公司 FireEye 發現,在資料進入 Trusted Zone 之前,駭客只要建立具有系統級權限的惡意軟體,就可以蒐集 Android 手機當中的指紋感測器數據,而透過這個方法,駭客根本無需觸及 Trusted Zone,就可以直接獲取指紋資料。

針對此份報告,三星表示正在審查中,且將盡速修補現有的漏洞。(翻攝Forbes)

此外,FireEye 表示,這個方法在任何 Android 5.5 以下的系統版本都可行;他們也表示,三星 Galaxy S5 的資料保護尤其不嚴密,駭客只需在 S5 的記憶體上就可以找到使用者的指紋掃描資料。一旦遭入侵,駭客就可以創造假的畫面,讓使用者以為自己是在用指紋解鎖,但其實是在使用手機上的指紋辨識付費系統。

FireEye 將於今日舉行的舊金山 RSA 安全大會上,公佈進一步發現;針對此份報告,三星表示正在審查中,且將盡速修補現有的漏洞。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應