安卓指纹密码被攻破 黑客拷贝指纹即可支付

本文相关报告 REPORTS
	2018-2023年中国手机行业市场深度分析与投资前景预测研究报告
	移动电话，或称为无线电话，通常称为手机，原本只是一种通讯工具，早期又有大哥大的俗称[1]，是可以在较广范围内使用的便携式电话终端，最早是由美国贝尔实验室在1940年制造的战地移动电话机发展而来。手机分...

　　据中国之声《央广新闻》报道，在近日举行的“黑帽子安全大会”上，黑客们纷纷试图向人们证明互联网世界到底有多不安全。两位黑客在安卓指纹识别框架下发现了重大漏洞，黑客可以绕过指纹识别器。

　　带“黑帽子”的人经常被视为恶棍或坏人，尤其在西方电影中，反派角色都会戴着黑色帽子，而正派英雄就会戴着白色帽子。而在计算机中，这种经典就成为一种俚语，用来比喻黑客、网络入侵和计算机病毒等阴谋诡计，因此把黑客聚会称为“黑帽子大会”。

　　在“黑帽子安全大会”上，黑客们纷纷摩拳擦掌，试图向人们证明互联网世界到底有多不安全。而这一次中枪的则是手机上的指纹识别器。来自中国的魏涛、张玉龙(名字音译)两位黑客在安卓指纹识别框架下发现了重大漏洞，通过这个漏洞，黑客可以绕过指纹识别器，解锁屏幕、安装应用，甚至进行支付。除此之外，黑客甚至还可以从受影响的Android手机中拷贝用户的指纹，这将极大地威胁用户安全。指纹和密码不同，密码被盗可以换，而指纹被盗则只能认栽。

　　目前，黑客攻破了HTCOneMax、三星GalaxyS5的指纹密码锁。该漏洞出现在安卓系统层级，也就是说，任何配备了指纹解锁的安卓手机都有可能受到威胁。然而，在对苹果iPhoneTouchID的攻击中，黑客目前为止并没有成功得手。黑客不仅没法绕过TouchID，更不能盗走用户的指纹信息，表明苹果在安全方面确实有自己的优势。不过，好消息是，这个漏洞是在黑客大会上爆出来的，也就是说，谷歌方面可以立刻着手修补漏洞，在未来更新中解除这个隐患。