Galaxy S5曝出嚴重漏洞:可被黑客復制指紋并加以利用
責編:cnetsec |2015-04-23 10:42:15據外媒報道,安全公司FireEye的研究人員們在三星Galaxy S5上發現了一個可怕的指紋傳感器漏洞,黑客可利用它復制用戶指紋并加以利用。研究人員稱,攻擊者只需創建需要系統級訪問權限的惡意軟件,就能夠直接收集來自該機指紋傳感器的數據。也就是說,黑客無需觸及設備中存儲指紋的“信任區域”(Trusted Zone)。
FireEye研究員Yulong Zhang在接受《福布斯》采訪時表示:如果攻擊者可以攻破Android內核,那么即使他無法訪問指紋存儲區域(Trusted Zone),但也可以在任何時候直接讀取指紋傳感器。
用戶每一次接觸指紋傳感器,攻擊者都可以竊取到指紋信息。有了這些數據,他們就可以逆推生成指紋圖像,然后為所欲為。
三星方面表示,其正在審查FireEye的報告,并且會盡快修補現有的任何可能的漏洞。