Galaxy S5曝出嚴(yán)重漏洞:可被黑客復(fù)制指紋并加以利用
責(zé)編:cnetsec |2015-04-23 10:42:15據(jù)外媒報(bào)道,安全公司FireEye的研究人員們?cè)谌荊alaxy S5上發(fā)現(xiàn)了一個(gè)可怕的指紋傳感器漏洞,黑客可利用它復(fù)制用戶指紋并加以利用。研究人員稱,攻擊者只需創(chuàng)建需要系統(tǒng)級(jí)訪問權(quán)限的惡意軟件,就能夠直接收集來自該機(jī)指紋傳感器的數(shù)據(jù)。也就是說,黑客無需觸及設(shè)備中存儲(chǔ)指紋的“信任區(qū)域”(Trusted Zone)。
FireEye研究員Yulong Zhang在接受《福布斯》采訪時(shí)表示:如果攻擊者可以攻破Android內(nèi)核,那么即使他無法訪問指紋存儲(chǔ)區(qū)域(Trusted Zone),但也可以在任何時(shí)候直接讀取指紋傳感器。
用戶每一次接觸指紋傳感器,攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù),他們就可以逆推生成指紋圖像,然后為所欲為。
三星方面表示,其正在審查FireEye的報(bào)告,并且會(huì)盡快修補(bǔ)現(xiàn)有的任何可能的漏洞。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧