【科讯】Android手机指纹遭黑客攻破 专家称防范要软硬件结合

本篇文章822字，读完约2分钟

日前媒体报道，星期三黑客在黑帽技术大会( black hat conference )上演示了攻击安卓设备和获取客户指纹的方法。 黑客被证明不需要完全的root权限从指纹传感器获得客户的指纹新闻。 专家表示，指纹识别软件最容易发生安全风险，需要防止硬件和软件的结合。

这个演示在htc one max和三星galaxy s5上进行，黑客可以通过指纹传感器的间谍攻击从远程获取大量顾客的指纹。 由于制造商没有完全锁定指纹传感器，黑客可以从受影响的设备秘密获取客户的指纹图像，只需system权限而不是root权限即可。 一旦收到攻击，黑客就可以继续安静地获取使用传感器的客户的指纹，同时也可以通过远距离的方法获取。

目前指纹主要用于身份认证、移民和犯罪记录，但最近的趋势表明，它被用于移动支付和解锁设备，如新的苹果iphone手机和少量安卓设备。 因为如果指纹新闻大量流向黑客手中，就有可能被用于犯罪行为。

记者在这个问题上咨询了360奇酷手机安全专家马冲，对方认为指纹安全确实应该引起社会的关注。 因为今后1、2天会有更多的手机标配指纹传感器。 但是，黑帽大会上进行指纹攻击演示的两部手机是第一部配备指纹传感器的安卓手机，功能比较初级，新一代产品在安全性方面有很大进步，不输给苹果iphone。

关于下一代安卓手机的指纹保护，马氏解释说指纹认证既包括传感器取得指纹，也包括存储指纹新闻。 在现在的方案中，指纹新闻存储在权限非常高的地区，甚至手机的cpu也不能直接访问特定的数据，对传感器的访问权需要手机系统来保护。

他还指出，智能手机的指纹安全需要软件和硬件的合作，为了指纹认证逐一发挥安全方便的特征，需要越来越多的开发者努力。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。