指紋識別是不是很安全呢

指紋識別是不是很安全呢

　　自從iPhone 5s開啟指紋識別功能后，安卓智能機紛紛效仿，各大手機廠商甚至廣推其安全性能。然而事實上，指紋技術(shù)并不能拯救手機的安全。

　　據(jù)報道，iPhone 5s發(fā)布后僅一天，歐洲最大的駭客團體ChaosComputerClub 就宣布破解了Touch ID ，并用視頻記錄了操作過程。

　　另一方面，安卓機也沒用幸免。據(jù)介紹，采用的指紋識別核心技術(shù)是TrustZone。但在今年6月的MOSEC移動安全技術(shù)峰會上，360手機安全研究員申迪介紹了如何利用安卓手機廠商在實現(xiàn)芯片級安全解決方案TrustZone時造成的軟件漏洞，在可信區(qū)域執(zhí)行任意代碼，將TrustZone完全攻破。一旦TrustZone被完全攻破，黑客便能輕松指紋識別數(shù)據(jù)。

　　TrustZone是可保護敏感信息的一種硬件安全架構(gòu)體系，用于把手機從硬件與軟件上分成安全區(qū)與普通區(qū)兩個區(qū)域。整個架構(gòu)系統(tǒng)都是為了保護安全區(qū)中的數(shù)據(jù)，防范設(shè)備可能遭受到的多種特定威脅。因此，安全區(qū)與普通區(qū)從硬件到軟件都是被分割的，普通區(qū)第三方程序無法訪問安全區(qū)中的敏感數(shù)據(jù)。

　　但事實上，這并沒有多大的作用。

　　2014年8月，幾乎所有高通驍龍?zhí)幚砥鞫急槐�出存在TrustZone高危漏洞。這些漏洞可以被黑客利用來攻破系統(tǒng)的保護機制，并獲得用戶隱私資料。諸如支付保護技術(shù)、數(shù)字版權(quán)管理、自帶設(shè)備辦公等等都會是被攻擊的高危對象，不僅如此，黑客甚至有可能徹底破壞系統(tǒng)的安全機制。也就是說，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進入支付等高權(quán)限場景——TrustZone的分區(qū)保護形同虛設(shè)。

　　指紋識別搭配TrustZone，一度被稱作手機安全的`最后一道防線。而在今年6月舉行的MOSEC移動安全技術(shù)峰會上，360安全研究員申迪先是完成了手機常規(guī)OS的內(nèi)核提權(quán)、以及禁用最新版本SEforAndroid;爾后又利用該漏洞侵入安全區(qū)，成功繞過諸多安全特性，獲取到指紋等敏感信息。

　　殘酷的事實告訴我們，這最后一條防線也將變得搖搖欲墜。但是大家也不用絕望，雷鋒網(wǎng)消息，世界黑帽大會BlackHat將于8月份在拉斯維加斯舉行，屆時申迪將向全球黑客介紹有關(guān)Android系統(tǒng)TrustZone安全攻防的研究成果，并且現(xiàn)場演示從傳感器中讀取指紋數(shù)據(jù)的攻擊利用。

　　自從iPhone 5s開啟指紋識別功能后，安卓智能機紛紛效仿，各大手機廠商甚至廣推其安全性能。然而事實上，指紋技術(shù)并不能拯救手機的安全。

　　據(jù)報道，iPhone 5s發(fā)布后僅一天，歐洲最大的駭客團體ChaosComputerClub 就宣布破解了Touch ID ，并用視頻記錄了操作過程。

　　另一方面，安卓機也沒用幸免。據(jù)介紹，采用的指紋識別核心技術(shù)是TrustZone。但在今年6月的MOSEC移動安全技術(shù)峰會上，360手機安全研究員申迪介紹了如何利用安卓手機廠商在實現(xiàn)芯片級安全解決方案TrustZone時造成的軟件漏洞，在可信區(qū)域執(zhí)行任意代碼，將TrustZone完全攻破。一旦TrustZone被完全攻破，黑客便能輕松指紋識別數(shù)據(jù)。

　　TrustZone是可保護敏感信息的一種硬件安全架構(gòu)體系，用于把手機從硬件與軟件上分成安全區(qū)與普通區(qū)兩個區(qū)域。整個架構(gòu)系統(tǒng)都是為了保護安全區(qū)中的數(shù)據(jù)，防范設(shè)備可能遭受到的多種特定威脅。因此，安全區(qū)與普通區(qū)從硬件到軟件都是被分割的，普通區(qū)第三方程序無法訪問安全區(qū)中的敏感數(shù)據(jù)。

　　但事實上，這并沒有多大的作用。

　　2014年8月，幾乎所有高通驍龍?zhí)幚砥鞫急槐�出存在TrustZone高危漏洞。這些漏洞可以被黑客利用來攻破系統(tǒng)的保護機制，并獲得用戶隱私資料。諸如支付保護技術(shù)、數(shù)字版權(quán)管理、自帶設(shè)備辦公等等都會是被攻擊的高危對象，不僅如此，黑客甚至有可能徹底破壞系統(tǒng)的安全機制。也就是說，攻擊者不僅能獲得安全區(qū)中的敏感數(shù)據(jù)，還能直接進入支付等高權(quán)限場景——TrustZone的分區(qū)保護形同虛設(shè)。

　　指紋識別搭配TrustZone，一度被稱作手機安全的最后一道防線。而在今年6月舉行的MOSEC移動安全技術(shù)峰會上，360安全研究員申迪先是完成了手機常規(guī)OS的內(nèi)核提權(quán)、以及禁用最新版本SEforAndroid;爾后又利用該漏洞侵入安全區(qū)，成功繞過諸多安全特性，獲取到指紋等敏感信息。

　　殘酷的事實告訴我們，這最后一條防線也將變得搖搖欲墜。但是大家也不用絕望，雷鋒網(wǎng)消息，世界黑帽大會BlackHat將于8月份在拉斯維加斯舉行，屆時申迪將向全球黑客介紹有關(guān)Android系統(tǒng)TrustZone安全攻防的研究成果，并且現(xiàn)場演示從傳感器中讀取指紋數(shù)據(jù)的攻擊利用。

【指紋識別是不是很安全呢】相關(guān)文章：

臭味相投是不是貶義詞呢10-08

寂寞很吵我很安靜作文03-07

我很幸福05-24

很害怕作文02-15

智謀是不是貶義詞09-27

詭譎是不是貶義詞09-08

下場是不是貶義詞08-31

勾結(jié)是不是貶義詞07-28

狹隘是不是貶義詞07-26

殘忍是不是貶義詞07-20