HTC 和三星指纹扫描仪是如何被黑客入侵的

自从指纹扫描仪首次集成到现代智能手机以来，它就引发了人们的质疑：它是否安全、是否可靠，谁可以访问我的指纹？

除了一些可以欺骗扫描仪的外部方法外，安全公司 FireEye 的研究人员还发现 HTC One Max 和三星 Galaxy S5 等手机存在内部漏洞，导致指纹图像容易被黑客或恶意软件复制。研究人员发现受影响的所有手机都已修复此漏洞，但目前尚不清楚补丁是如何应用的。

在谈论指纹识别是多么不安全之前，先说说关于智能手机的一些注意事项。智能手机只是一台没有键盘或鼠标的微型计算机。与任何计算机一样，智能手机将数据组织到文件夹中。作为用户，您可以访问某些文件夹（例如保存和显示应用程序的文件夹或保存图片的文件夹），而无法访问其他文件夹。这是为了防止意外删除重要文件。为了安全起见，某些文件夹只能由手机操作系统访问；普通用户和应用程序无法进入。这些文件夹通常是手机制造商存储指纹数据的地方。

三星和 HTC 并没有这么做。相反，他们把指纹放在一个名为 /data/ 的文件夹中，这是一个非常容易访问的文件夹。如果你有一部 Android 手机，你可以打开文件管理器，立即查看该文件夹。（它可能看起来是空的，但这只是因为文件对你来说是隐藏的。这可以在大多数文件管理器的选项页面中更改。）文件本身是一种常见的图像格式 (.bmp)，图像仅受最低限度的安全性影响。手机中的权限实际上称为“全球可读”。因此，如果恶意应用程序想要获取你的指纹图像，没有什么可以阻止它。就是这样。没有攻击来获得 root 访问权限或网络钓鱼。只需进入一个不受保护的文件夹。

最保守的估计是，有 1200 万部手机的指纹可能被盗——这是三星 S5 售出的最新可靠数字。HTC One Max 的数字不太准确，如果研究人员在其他手机上也发现了同样的漏洞，他们没有透露具体名称。

在他们的报告中，研究人员还提到了身份验证和授权之间的术语缺陷。他们称之为“混淆授权攻击”，即用户只想打开手机（进行身份验证），而恶意应用程序使用相同的指纹来授权移动支付。FIDO 联盟是一个维护网络安全的安全联盟，其成员包括微软、三星和谷歌，目前正在制定规范以妥善解决这些漏洞。