自從iPhone 5s開啟指紋識別功能后��,安卓智能機紛紛效仿,各大手機廠商甚至廣推其安全性能���。然而事實上�,指紋技術并不能拯救手機的安全�����。
自從iPhone 5s開啟指紋識別功能后��,安卓智能機紛紛效仿�����,各大手機廠商甚至廣推其安全性能����。然而事實上,指紋技術并不能拯救手機的安全��。
據(jù)報道���,iPhone 5s發(fā)布后僅一天,歐洲最大的駭客團體ChaosComputerClub 就宣布破解了Touch ID ���,并用視頻記錄了操作過程��。
另一方面����,安卓機也沒用幸免。據(jù)介紹���,采用的指紋識別核心技術是TrustZone�����。但在今年6月的MOSEC移動安全技術峰會上��,360手機安全研究員申迪介紹了如何利用安卓手機廠商在實現(xiàn)芯片級安全解決方案TrustZone時造成的軟件漏洞�,在可信區(qū)域執(zhí)行任意代碼���,將TrustZone 完全攻破�����。一旦TrustZone被完全攻破�,黑客便能輕松指紋識別數(shù)據(jù)�����。
TrustZone是可保護敏感信息的一種硬件安全架構體系,用于把手機從硬件與軟件上分成安全區(qū)與普通區(qū)兩個區(qū)域����。整個架構系統(tǒng)都是為了保護安全區(qū)中的數(shù)據(jù),防范設備可能遭受到的多種特定威脅�。因此,安全區(qū)與普通區(qū)從硬件到軟件都是被分割的����,普通區(qū)第三方程序無法訪問安全區(qū)中的敏感數(shù)據(jù)。
但事實上���,這并沒有多大的作用��。
2014年8月�����,幾乎所有高通驍龍?zhí)幚砥鞫急槐龃嬖赥rustZone高危漏洞���。這些漏洞可以被黑客利用來攻破系統(tǒng)的保護機制��,并獲得用戶隱私資料。諸如支付保護技術���、數(shù)字版權管理�����、自帶設備辦公等等都會是被攻擊的高危對象��,不僅如此��,黑客甚至有可能徹底破壞系統(tǒng)的安全機制����。也就是說����,攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù),還能直接進入支付等高權限場景——TrustZone的分區(qū)保護形同虛設�����。
指紋識別搭配TrustZone�����,一度被稱作手機安全的最后一道防線。而在今年6月舉行的MOSEC移動安全技術峰會上�,360安全研究員申迪先是完成了手機常規(guī)OS的內(nèi)核提權、以及禁用最新版本SEforAndroid;爾后又利用該漏洞侵入安全區(qū)�,成功繞過諸多安全特性,獲取到指紋等敏感信息��。
殘酷的事實告訴我們��,這最后一條防線也將變得搖搖欲墜�。但是大家也不用絕望���,雷鋒網(wǎng)消息�����,世界黑帽大會BlackHat將于8月份在拉斯維加斯舉行���,屆時申迪將向全球黑客介紹有關Android系統(tǒng)TrustZone安全攻防的研究成果,并且現(xiàn)場演示從傳感器中讀取指紋數(shù)據(jù)的攻擊利用����。
相關閱讀:
刷臉支付很酷,但是安全問題你怕了嗎�����?
盤點2015年上半年十大識別技術熱點
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意���。如您是字體廠商���、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們����,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解!
粵公網(wǎng)安備 44030402000264號