8月6日消息�����,在一年一度的“黑帽子安全大會”(Black Hat Security Conference)上�,黑客們紛紛摩拳擦掌,試圖向人們證明互聯(lián)網(wǎng)世界到底有多不安全���。
今天中槍的是手機(jī)上的指紋識別器�。來自中國的魏濤、張玉龍(均為音譯)兩位黑客在安卓指紋識別框架下發(fā)現(xiàn)了重大漏洞�,通過這個漏洞,黑客可以繞過指紋識別器���,解鎖屏幕�、安裝應(yīng)用�,甚至進(jìn)行支付。除此之外,黑客甚至還可以從受影響的Android手機(jī)中拷貝用戶的指紋�,這將極大地威脅用戶安全。指紋和密碼不同����,密碼被盜可以換,而指紋被盜則只能認(rèn)(duo)栽(shou)�����。
目前��,黑客攻破了HTC One Max����、三星Galaxy S5的指紋密碼鎖。然而���,該漏洞是出現(xiàn)在安卓系統(tǒng)層級��,也就是說����,任何配備了指紋解鎖的安卓手機(jī)都將受到威脅���。
然而�����,在對蘋果iPhone Touch ID的攻擊中��,黑客并沒有成功得手���。黑客不僅無法繞過Touch ID,更不能盜走用戶的指紋信息����,也就說明了蘋果在安全方面確實有自己的優(yōu)勢。
不過����,好消息是這個漏洞是在黑客大會上爆出來的,也就是說�����,谷歌方面可以立刻著手修補(bǔ)漏洞����,在未來的更新中解決這個隱患�。
小編推薦閱讀
