8月6日消息,在一年一度的“黑帽子安全大會”(Black Hat Security Conference)上,黑客們紛紛摩拳擦掌,試圖向人們證明互聯網世界到底有多不安全。
今天中槍的是手機上的指紋識別器。來自中國的魏濤、張玉龍(均為音譯)兩位黑客在安卓指紋識別框架下發現了重大漏洞,通過這個漏洞,黑客可以繞過指紋識別器,解鎖屏幕、安裝應用,甚至進行支付。除此之外,黑客甚至還可以從受影響的Android手機中拷貝用戶的指紋,這將極大地威脅用戶安全。指紋和密碼不同,密碼被盜可以換,而指紋被盜則只能認(duo)栽(shou)。
目前,黑客攻破了HTC One Max、三星Galaxy S5的指紋密碼鎖。然而,該漏洞是出現在安卓系統層級,也就是說,任何配備了指紋解鎖的安卓手機都將受到威脅。
然而,在對蘋果iPhone Touch ID的攻擊中,黑客并沒有成功得手。黑客不僅無法繞過Touch ID,更不能盜走用戶的指紋信息,也就說明了蘋果在安全方面確實有自己的優勢。
不過,好消息是這個漏洞是在黑客大會上爆出來的,也就是說,谷歌方面可以立刻著手修補漏洞,在未來的更新中解決這個隱患。
