时间:2015-08-06 12:02:43 来源: 复制分享
IT之家讯8月6日消息,在一年一度的“黑帽子安全大会”(Black Hat Security Conference)上,黑客们纷纷摩拳擦掌,试图向人们证明互联网世界到底有多不安全。
今天中枪的是手机上的指纹识别器。来自中国的魏涛、张玉龙(均为音译)两位黑客在安卓指纹识别框架下发现了重大漏洞,通过这个漏洞,黑客可以绕过指纹识别器,解锁屏幕、安装应用,甚至进行支付。除此之外,黑客甚至还可以从受影响的Android手机中拷贝用户的指纹,这将极大地威胁用户安全。指纹和密码不同,密码被盗可以换,而指纹被盗则只能认(duo)栽(shou)。
目前,黑客攻破了HTC One Max、三星Galaxy S5的指纹密码锁。然而,该漏洞是出现在安卓系统层级,也就是说,任何配备了指纹解锁的安卓手机都将受到威胁。
然而,在对苹果iPhoneTouch ID的攻击中,黑客并没有成功得手。黑客不仅无法绕过Touch ID,更不能盗走用户的指纹信息,也就说明了苹果在安全方面确实有自己的优势。
不过,好消息是这个漏洞是在黑客大会上爆出来的,也就是说,谷歌方面可以立刻着手修补漏洞,在未来的更新中解决这个隐患。