Android指紋系統有漏洞 三星HTC有份

20150807
東網電視
更多新聞短片
有研究員警告黑客可遙盜Android裝置內的指紋資料。(互聯網圖片)
愈來愈多手機推出指紋識別技術,惟其安全性未必如想像中高。有美國網絡安全公司警告,黑客可無聲無息地遙距盜取Android裝置內的指紋資料,其中包括三星、宏達(HTC)、華為等品牌的產品。有關廠商在接獲提醒後,已立即修正漏洞,並呼籲用家更新系統。
一年一度的美國黑帽黑客大會(Black Hat conference),本月一日至7日於拉斯維加斯舉行。兩名網絡安全研究員韋韜(Tao Wei,音譯)及張宇龍(Yulong Zhang,音譯)5日於會上揭露,黑客至少有4種新方法,擷取Android裝置中的指紋。其中一種名為「指紋感應器間諜攻擊(fingerprint sensor spying attack)」的手法,黑客可遙距盜取指紋資料,而毋需盜取手機,容易讓黑客大規模盜取。
韋張二人指,三星、HTC、華為等手機易出事,因生產商無完全鎖住指紋感應器;已「越獄」的手機更易被入侵。被點名的廠商獲悉漏洞後已即時修正,減低風險。張宇龍指,蘋果iPhone手機的感應器會將指紋數據加密,相對上較安全。
二人稱,指紋是一輩子的身份認證,一旦外洩,造成的破壞會很大;黑客盜取資料後,可藉此詐騙,如利用盜回來的指紋資料付款。他們又警告,除了手機、平板電腦外,備有指紋感應器的手提電腦亦受威脅。估計至2019年,全球一半的智能手機將有指紋識別功能。