首页 > 手机设计 > 业界动态 > 三星手机大漏洞：指纹竟可被黑客复制

三星手机大漏洞：指纹竟可被黑客复制

录入：edatop.com 点击：

《富比士》网站报导，三星Galaxy S5的机密指纹资料，竟被发现能被骇客存取，资安产生极大疑虑。(取自Forbes)

三星Galaxy S5是该公司第一款搭载指纹辨识功能的手机，之后推出的Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge，也都有搭载。如果你使用以上手机，都得留心以下新闻。根据《富比士》网站报导，三星Galaxy S5被资安网站发现，其储存指纹辨识资料的机密区域竟有漏洞，能被骇客透过恶意程式存取。而究竟以上漏洞是否真实存在，三星则表示仍在审查当中。

资安公司FireEye的报告指出，骇客只需要建立具有系统级权限的恶意软体，就可以搜集Galaxy S5当中的指纹感测器数据，透过这个方法，骇客不需要触及设备中储存指纹资料的Trusted Zone，就可以获取指纹资料，是一大漏洞。

透过以上方法，使用者每一次使用指纹辨识功能，启用指纹感测器的时候，骇客都可以获取指纹资料。透过多个指纹数据，就能逆向生成指纹样式。有了指纹资料之后，有心人士当然可以为所欲为。

针对FireEye的报告，三星方面的回应：正在审查中，并且会尽快修补现有的任何漏洞。

FireEye发现的漏洞，相当值得关注。因为指纹具有唯一性，不同于传统密码，是不可重置的(其他生物辨识技术，也具有同样特性)，如果不幸被窃，使用者的个资等于摊在阳光下，任人取用。令人更为担心的是，同样的指纹漏洞会不会也同样出现在Galaxy S6、S6 Edge这类的新机上。若要消除消费者的疑虑，只有等候FireEye或其他资安公司以及三星的进一步调查报告了。

来源：工商时报

上一篇：首度海外新品发表小米手机4i印度亮相
下一篇：小米投资逻辑细节曝光：投智能硬件要选大市场