三星智能手機指紋傳感器

　　鳳凰科技訊 北京時間8月7日消息，據科技網站ZDNet報道，指紋可能不像人們想象的那樣安全。周三在黑帽技術大會（Black Hat conference）上，安全廠商FireEye研究人員魏濤（Tao Wei,音譯）和張宇龍（Yulong Zhang，音譯）披露了攻擊Android設備，獲取用戶指紋的新方法。

　　這一威脅目前主要局限于配置有指紋傳感器的Android設備，例如三星、華為和HTC的設備，這類設備銷量與iPhone相比較低。但是，預計到2019年將有至少半數智能手機配置指紋傳感器，這一威脅的危害會增加。

　　張宇龍通過電子郵件向ZDNet表示，在研究人員披露的四種攻擊中，一種名為“指紋傳感器間諜攻擊”的攻擊能“遠程大規模獲取用戶指紋”。

　　這種攻擊在HTC One Max和三星Galaxy S5上得到了證實，由于廠商沒有完全鎖死指紋傳感器，黑客可以從受影響的設備中秘密獲取用戶的指紋圖像。

　　雪上加霜的是，只需“system”權限而不是“root”權限，即可訪問部分設備上的指紋傳感器，使黑客更容易得手。一旦攻擊得手，黑客能繼續悄悄獲取使用傳感器的任何用戶的指紋。

　　張宇龍表示，“在這種攻擊中，指紋數據會直接落入黑客之手，黑客可以出于惡意目的使用用戶的指紋數據。”這是一個嚴重的問題。指紋可能被廣泛用于移動支付和解鎖設備，過去5年，指紋更多地被用于身份認證、移民和犯罪記錄方面。

　　在接到研究人員的通報后，受影響的廠商已經發布了補丁軟件。

　　研究人員沒有就哪家廠商的設備更安全發表評論。但張宇龍指出，蘋果iPhone“相當安全”，它在掃描器中對指紋數據進行加密，“即使能直接讀取傳感器數據，如果沒有密鑰，黑客仍然無法獲得指紋圖像”。

　　這一問題不僅僅只影響移動設備。研究人員指出，這種攻擊也適用于帶有指紋傳感器的高端筆記本。研究人員建議用戶使用定期更新的設備，只安裝來源可靠的應用。（編譯/霜葉）