在美國(guó) Black Hat Security Conference 的會(huì)場(chǎng)上，突然有種世界上所有安全技術(shù)都無(wú)用武之地的感覺(jué)。因?yàn)閮擅踩芯繂T Tao Wei 和 Yulong Zhang 展示了一些在 Android 指紋感應(yīng)器框架的明顯漏洞。
 
兩名研究員以惡意軟件繞過(guò)指紋認(rèn)證的付款系統(tǒng)和不同的后門(mén)攻擊，但其中最厲害的是「指紋感應(yīng)器的間諜攻擊」，它將能以遙控方式在目標(biāo)設(shè)備盜取指紋資料。有趣的是以上的攻擊對(duì)于 HTC One Max 和三星 Galaxy S5 均有效，但 iPhone 所用的 Touch ID 卻未受影響。

兩者的安全性有如此大的分別，是因?yàn)樵O(shè)備沒(méi)有對(duì)指紋感應(yīng)器有足夠保護(hù)，讓駭客可以通過(guò)它們?nèi)〈娴较到y(tǒng)權(quán)限。但 Apple 的 Touch ID 技術(shù)卻不會(huì)在沒(méi)有加密密鑰的情況下透露指紋資料。根據(jù) Yulong Zhang 向 ZDNet 說(shuō)，即使駭客直接取存指紋感應(yīng)器也不能闖進(jìn)。

相對(duì)于可以經(jīng)常修改的密碼，指紋是不能改變的，如果不幸被盜取資料則會(huì)造成極大風(fēng)險(xiǎn)。幸好，設(shè)備生產(chǎn)商已經(jīng)修補(bǔ)了有關(guān)漏洞，而且以上所測(cè)試的機(jī)器也是比較舊的型號(hào)。只要大家使用手機(jī)時(shí)小心一點(diǎn)，再讓系統(tǒng)保持更新就可以了。

智能界（www.ukrainianorthodoxchurchinexile.com）是中國(guó)首家專(zhuān)注于報(bào)道智能科技前沿的綜合垂直媒體，秉承“引領(lǐng)未來(lái)智能生活”的理念，持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域，提供最前沿、最時(shí)尚、最實(shí)用、最專(zhuān)業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù)，致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。
智能界【微信公眾號(hào)ID：znjchina】【新浪/騰訊微博：@智能界】