一年一度的 Black Hat 安全大會日前終於正式舉行,駭客及保安專家通常會在大會上展示及分享他們所發現的「成果」。來到最後一日,有駭客就宣佈 Android 的指紋識別架構內原來存在著重大漏洞,可見即使用上了指紋識別功能,Android 並未如想像中安全。
眾所周知近年各大廠商推出的手機都開始陸續加入指紋識別功能,不過今次 Black Hat 大會上有駭客就特別針對這點進行攻擊。有駭客表示 Android 的指紋識別原來有一個漏洞,而通過該漏洞除可以進行簡單的解鎖之外,更嚴重的是竟然可以完成流動支付整過個程。除此之外,兩位研究人員 Tao Wei 及 Yulong Zhang 更即場示範如何竊取 Android 機內用家的指紋,雖然他們只是破解了 HTC One Max 及 Samsung Galaxy S5 的指紋系統,但其實其他 Android 機亦同樣面對這個問題。
那麼 Android 手機的主要對手 iPhone 又如何呢?慶幸的是 Apple 的 Touch ID 原來比想像中安全,因為即使駭客入侵到 Touch ID,但當來到關鍵部份便無法再向前一步進行破解。由此可見 Apple 在 Touch ID 保安方面可說是設計得非常完善,因此各位 iPhone 用家可安心使用該款手機了。
來源:Black Hat