自从指纹扫描仪首次集成到现代智能手机以来,它就引发了人们的质疑:它是否安全、是否可靠,谁可以访问我的指纹? 除了一些可以欺骗扫描仪的外部方法外,安全公司 FireEye 的研究人员还发现 HTC One Max 和三星 Galaxy S5 等手机存在内部漏洞,导致指纹图像容易被黑客或恶意软件复制。研究人员发现受影响的所有手机都已修复此漏洞,但目前尚不清楚补丁是如何应用的。 在谈论指纹识别是多么不安全之前,先说说关于智能手机的一些注意事项。智能手机只是一台没有键盘或鼠标的微型计算机。与任何计算机一样,智能手机将数据组织到文件夹中。作为用户,您可以访问某些文件夹(例如保存和显示应用程序的文件夹或保存图片的文件夹),而无法访问其他文件夹。这是为了防止意外删除重要文件。为了安全起见,某些文件夹只能由手机操作系统访问;普通用户和应用程序无法进入。这些文件夹通常是手机制造商存储指纹数据的地方。 三星和 HTC 并没有这么做。相反,他们把指纹放在一个名为 /data/ 的文件夹中,这是一个非常容易访问的文件夹。如果你有一部 Android 手机,你可以打开文件管理器,立即查看该文件夹。(它可能看起来是空的,但这只是因为文件对你来说是隐藏的。这可以在大多数文件管理器的选项页面中更改。)文件本身是一种常见的图像格式 (.bmp),图像仅受最低限度的安全性影响。手机中的权限实际上称为“全球可读”。因此,如果恶意应用程序想要获取你的指纹图像,没有什么可以阻止它。就是这样。没有攻击来获得 root 访问权限或网络钓鱼。只需进入一个不受保护的文件夹。 最保守的估计是,有 1200 万部手机的指纹可能被盗——这是三星 S5 售出的最新可靠数字。HTC One Max 的数字不太准确,如果研究人员在其他手机上也发现了同样的漏洞,他们没有透露具体名称。 在他们的报告中,研究人员还提到了身份验证和授权之间的术语缺陷。他们称之为“混淆授权攻击”,即用户只想打开手机(进行身份验证),而恶意应用程序使用相同的指纹来授权移动支付。FIDO 联盟是一个维护网络安全的安全联盟,其成员包括微软、三星和谷歌,目前正在制定规范以妥善解决这些漏洞。 |
想象一下 Netflix,但您不是在浏览老套的爱情喜剧,而是在浏览简单的方法,最终学习如何钩针编织、...
在谷歌地图和其他类似应用让导航变得像看智能手机一样简单的数百年前,探险家们就通过月亮和星星的光芒,或...
我向所有愿意倾听的人大肆宣扬我有多喜欢《文明》游戏。本周早些时候,我向所有阅读有关 2025 年 M...
俄罗斯大型国防公司 Rostec 在 7 月下旬举行的 MAKS-2021 年度武器展上宣布,它希望...
在日常生活中,您很可能已经遇到过数百次单面物体,例如印在铝罐和塑料瓶背面的通用回收符号。这个数学物体...
人类在食物链中处于什么位置?你可能已经猜到了它处于牛和北极熊之间,但一项新研究现在给出了一个数字:介...
2003 年 8 月 14 日:大停电之夜,当纽约市最后一批工人走过东河大桥,那些无法回家的人在大...
这个故事最初刊登在《户外生活》上根据政府会计局最近发布的一份新报告,2019 年,担任森林或公园护林...
你现在正在看什么屏幕?是手机屏幕太小,所有文字都挤在一起难以阅读吗?也许你正专注于笔记本电脑,弯腰看...
一项新分析表明,由于气候变化,到本世纪末春季过敏季节可能会提前到来并延长数周。密歇根大学的科学家利用...
十年前,退休的营销主管詹姆斯·奥尼尔 (James O'Neill) 第一次了解到直升机动力...
https://www.youtube.com/watch?v=eOXkUrhclcc//?日本以...
《恋爱实验室 - 恋爱实验室》:讲述青春酸甜苦辣的青春恋爱喜剧恋爱实验室 - 恋爱实验室是改编自宫原...
近年来,微软在硬件领域取得了长足进步。这家科技巨头最近发布的(可以说是)最具创新性的产品是 Micr...
一组病毒研究人员将对 H7N9 进行研究,这可能会使禽流感对药物的耐药性更强,更容易在人与人之间传播...