指纹识别:看似安全,实则脆弱
曾经,iPhone 5s引领潮流,开启了手机指纹识别的时代。随后,安卓智能机也纷纷效仿,各大手机厂商大力宣传其安全性能。我们真的能被指纹技术所拯救,确保手机的安全无忧吗?
答案恐怕并不乐观。
据报道,iPhone 5s发布仅一天,欧洲的著名黑客组织Chaos Computer Club便宣布成功破解了Touch ID指纹识别技术。他们用视频记录了这一破解过程,无疑给指纹识别技术的安全性敲响了警钟。
安卓机同样未能幸免。安卓机所采用的指纹识别核心技术是TrustZone,一种旨在保护敏感信息的硬件安全架构体系。在今年的MOSEC移动安全技术峰会上,360手机安全研究员申迪展示了如何利用TrustZone的一个软件漏洞,执行任意代码,攻破安全区。一旦TrustZone被攻破,那么指纹识别数据将毫无秘密可言。
TrustZone的设计理念是将手机从硬件到软件分为安全区与普通区两个区域,旨在保护安全区中的敏感数据。残酷的真相是,这一设计并未起到应有的作用。几乎所有的高通骁龙处理器都被爆出存在TrustZone高危漏洞。这些漏洞可以被黑客利用,攻击系统的保护机制,获取用户隐私资料,甚至破坏系统的安全机制。也就是说,攻击者不仅能获取安全区中的敏感数据,还能直接进入支付等高权限场景。
指纹识别技术与TrustZone的结合,一度被视作手机安全的一道防线。但现在看来,这条防线已然变得脆弱不堪。申迪在MOSEC移动安全技术峰会上的演示,更是让人们对指纹识别的安全性产生了严重的质疑。
尽管如此,我们也不必过于绝望。在世界黑帽大会BlackHat上,申迪将向全球黑客介绍有关Android系统TrustZone安全攻防的研究成果,并现场演示如何从传感器中读取指纹数据的攻击利用。让我们拭目以待,希望能从这次大会中找到解决这一问题的方法。
我们也应该提高警惕,增强安全意识。毕竟,安全无小事。只有我们自身加强防范,才能更好地保护自己的隐私和安全。感谢电脑高手网为我们整理分享这篇文章,让我们了解更多关于手机安全的知识。我们也欢迎加入电脑高手室内装修群183015782,与更多志同道合的朋友一起交流学习。