新聞中心

EEPW首頁 > 業(yè)界動(dòng)態(tài) > 指紋識(shí)別并不安全 指紋數(shù)據(jù)可以被竊取

指紋識(shí)別并不安全 指紋數(shù)據(jù)可以被竊取

作者: 時(shí)間:2015-07-06 來源:MyDrivers 收藏
編者按:各大手機(jī)廠商吹捧指紋識(shí)別能完美解決安全問題云云,可惜指紋技術(shù)并不能拯救手機(jī)安全。

  自于手機(jī)中加入功能后,迅速在安卓機(jī)群中流行,儼然已成為旗艦機(jī)標(biāo)配。隨之而來的還有各大手機(jī)廠商的吹捧,能完美解決安全問題云云??上е讣y技術(shù)并不能拯救手機(jī)安全。

本文引用地址:http://2s4d.com/article/276845.htm

  物極必反,被廠家與用戶過度神化的指紋識(shí)別功能也不是盡善盡美:發(fā)布后僅一天,歐洲最大的駭客團(tuán)體ChaosComputerClub 就宣布破解了TouchID ,并用視頻記錄了操作過程。


指紋識(shí)別并不安全 指紋數(shù)據(jù)可以被竊取


  而在今年6月的MOSEC移動(dòng)安全技術(shù)峰會(huì)上,手機(jī)安全研究員介紹了如何利用安卓手機(jī)廠商在實(shí)現(xiàn)芯片級安全解決方案TrustZone時(shí)造成的軟件漏洞,在可信區(qū)域執(zhí)行任意代碼,將TrustZone完全攻破。

  而TrustZone正是目前很多帶指紋識(shí)別的安卓手機(jī)確保安全的一個(gè)核心技術(shù),一旦被完全攻破,獲取指紋識(shí)別數(shù)據(jù)將變得很容易。

  安全員在MOSEC移動(dòng)安全技術(shù)峰會(huì)的演示過程中表示,攻破搭載指紋識(shí)別系統(tǒng)的手機(jī),最困難的是利用TrustZone中的漏洞,因?yàn)檫@是一個(gè)完全的黑盒,缺乏文檔和必要的調(diào)試手段。據(jù)介紹,該次破解是利用內(nèi)核上的“任意地址寫固定值”漏洞,在獲取內(nèi)核代碼執(zhí)行權(quán)限后向TEE(可信運(yùn)行環(huán)境)發(fā)起進(jìn)一步攻擊,最終繞過TrustZone的防護(hù)系統(tǒng),可獲取諸多敏感數(shù)據(jù)。

  說了這么多,TrustZone到底是什么?

  TrustZone是為保護(hù)敏感信息的一種硬件安全架構(gòu)體系,把手機(jī)從硬件與軟件上分成安全與普通兩個(gè)區(qū)域。嚴(yán)格意義上講,指紋識(shí)別只是安全區(qū)中的一小部分。


指紋識(shí)別并不安全 指紋數(shù)據(jù)可以被竊取

西門子plc相關(guān)文章:西門子plc視頻教程



上一頁 1 2 下一頁

關(guān)鍵詞: 指紋識(shí)別 iPhone5s

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉