Galaxy S5曝出严重漏洞:可被黑客复制指纹并加以利用
文俊文俊 | 2015-04-23 11:15
据外媒报道,安全公司FireEye的研究人员们在三星Galaxy S5上发现了一个可怕的指纹传感器漏洞,黑客可利用它复制用户指纹并加以利用。研究人员称,攻击者只需创建需要系统级访问权限的恶意软件,就能够直接收集来自该机指纹传感器的数据。也就是说,黑客无需触及设备中存储指纹的“信任区域”(Trusted Zone)。
FireEye研究员Yulong Zhang在接受《福布斯》采访时表示:
“如果攻击者可以攻破Android内核,那么即使他无法访问指纹存储区域(Trusted Zone),但也可以在任何时候直接读取指纹传感器。用户每一次接触指纹传感器,攻击者都可以窃取到指纹信息。有了这些数据,他们就可以逆推生成指纹图像,然后为所欲为。”
三星方面表示,其正在审查FireEye的报告,并且会尽快修补现有的任何可能的漏洞。
来源:cnbeta
喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~
19