在美國 Black Hat Security Conference 的會場上，突然有種世界上所有安全技術(shù)都無用武之地的感覺。因為兩名安全研究員 Tao Wei 和 Yulong Zhang 展示了一些在 Android 指紋感應(yīng)器框架的明顯漏洞。
 
兩名研究員以惡意軟件繞過指紋認證的付款系統(tǒng)和不同的后門攻擊，但其中最厲害的是「指紋感應(yīng)器的間諜攻擊」，它將能以遙控方式在目標設(shè)備盜取指紋資料。有趣的是以上的攻擊對于 HTC One Max 和三星 Galaxy S5 均有效，但 iPhone 所用的 Touch ID 卻未受影響。

兩者的安全性有如此大的分別，是因為設(shè)備沒有對指紋感應(yīng)器有足夠保護，讓駭客可以通過它們?nèi)〈娴较到y(tǒng)權(quán)限。但 Apple 的 Touch ID 技術(shù)卻不會在沒有加密密鑰的情況下透露指紋資料。根據(jù) Yulong Zhang 向 ZDNet 說，即使駭客直接取存指紋感應(yīng)器也不能闖進。

相對于可以經(jīng)常修改的密碼，指紋是不能改變的，如果不幸被盜取資料則會造成極大風(fēng)險。幸好，設(shè)備生產(chǎn)商已經(jīng)修補了有關(guān)漏洞，而且以上所測試的機器也是比較舊的型號。只要大家使用手機時小心一點，再讓系統(tǒng)保持更新就可以了。

智能界（moderndentistryformadison.com）是中國首家專注于報道智能科技前沿的綜合垂直媒體，秉承“引領(lǐng)未來智能生活”的理念，持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機器人、3D打印、智駕等諸多科技前沿領(lǐng)域，提供最前沿、最時尚、最實用、最專業(yè)的硬件產(chǎn)品介紹、硬件評測、服務(wù)定制、最新資訊、圈子交流等服務(wù)，致力于成為最具價值的智能科技信息互動平臺。
智能界【微信公眾號ID：znjchina】【新浪/騰訊微博：@智能界】