自从指纹扫描仪首次集成到现代智能手机以来,它就引发了人们的质疑:它是否安全、是否可靠,谁可以访问我的指纹? 除了一些可以欺骗扫描仪的外部方法外,安全公司 FireEye 的研究人员还发现 HTC One Max 和三星 Galaxy S5 等手机存在内部漏洞,导致指纹图像容易被黑客或恶意软件复制。研究人员发现受影响的所有手机都已修复此漏洞,但目前尚不清楚补丁是如何应用的。 在谈论指纹识别是多么不安全之前,先说说关于智能手机的一些注意事项。智能手机只是一台没有键盘或鼠标的微型计算机。与任何计算机一样,智能手机将数据组织到文件夹中。作为用户,您可以访问某些文件夹(例如保存和显示应用程序的文件夹或保存图片的文件夹),而无法访问其他文件夹。这是为了防止意外删除重要文件。为了安全起见,某些文件夹只能由手机操作系统访问;普通用户和应用程序无法进入。这些文件夹通常是手机制造商存储指纹数据的地方。 三星和 HTC 并没有这么做。相反,他们把指纹放在一个名为 /data/ 的文件夹中,这是一个非常容易访问的文件夹。如果你有一部 Android 手机,你可以打开文件管理器,立即查看该文件夹。(它可能看起来是空的,但这只是因为文件对你来说是隐藏的。这可以在大多数文件管理器的选项页面中更改。)文件本身是一种常见的图像格式 (.bmp),图像仅受最低限度的安全性影响。手机中的权限实际上称为“全球可读”。因此,如果恶意应用程序想要获取你的指纹图像,没有什么可以阻止它。就是这样。没有攻击来获得 root 访问权限或网络钓鱼。只需进入一个不受保护的文件夹。 最保守的估计是,有 1200 万部手机的指纹可能被盗——这是三星 S5 售出的最新可靠数字。HTC One Max 的数字不太准确,如果研究人员在其他手机上也发现了同样的漏洞,他们没有透露具体名称。 在他们的报告中,研究人员还提到了身份验证和授权之间的术语缺陷。他们称之为“混淆授权攻击”,即用户只想打开手机(进行身份验证),而恶意应用程序使用相同的指纹来授权移动支付。FIDO 联盟是一个维护网络安全的安全联盟,其成员包括微软、三星和谷歌,目前正在制定规范以妥善解决这些漏洞。 |
《怪物农场:圆盘宝石的秘密》:一场由游戏而生的冒险《怪物农场:圆盘宝石的秘密》是一部于 1999 年...
乔罗 Q 道格拉姆 - 乔罗 Q 道格拉姆■ 公共媒体剧院■ 原创媒体动漫原创■ 发布日期1983 ...
即使健身房重新开放但人数有限,在家或户外锻炼仍然更安全。因此,我们将今年 9 月命名为“肌肉月”,以...
世界各地的人们都在寻找创造性的方式来在保持社交距离的同时过上最好的生活。如果你能进入宽敞、不拥挤的空...
《银河疾风猎手》:穿越宇宙的赌徒的冒险与友情1983年至1984年播出的《银河疾风猎者》是国际影画社...
如果你最近买过鞋子、吃过牛肉干或服用过某种药物,那么你很可能接触过至少一个小硅胶包。在短暂地疑惑为什...
“阅读是基础”这句话是一句口号、一个模因,也是一个儿童读写非营利组织的名称。对于我们这些能够阅读的人...
NG Knight Ramune & 40 DX - NG Knight Ramune &a...
天文学家米斯蒂·本茨想让你知道,黑洞不会吸东西。“它们不是宇宙吸尘器,四处游荡,把一切都吸进去,”她...
保护珊瑚礁生态系统对于确保稳定、健康的海洋环境至关重要。遗憾的是,持续的气候危机继续破坏专家们为避免...
这个故事最初刊登在 Saveur 上。在鸡尾酒的世界里,盐的作用远不止玛格丽特酒杯的边缘。而且,即使...
起重机将预制件吊运到新家,以加快这一进程。弗吉尼亚州交通部你可能听过这样一个笑话:北方各州有两个季节...
新的高清图像提供了皇家邮轮泰坦尼克号最终安息地的意外发现和不幸的最新消息。这些照片于 9 月 2 日...
伪后宫全方位情报与详细评测-Giji Harem-概述将于2024年夏季开播的电视动画《Gizi...
这些都是黄蜂。不,划掉——这些都是寄生蜂。这些都是善于操纵的寄生蜂。另一个例子是,为什么我们应该庆幸...