北京时间04月27日消息,中国触摸屏网讯, 资安公司FireEye的报告指出,骇客只需要建立具有系统级权限的恶意软体,就可以搜集GalaxyS5当中的指纹感测器数据,透过这个方法,骇客不需要触及设备中储存指纹资料的TrustedZone,就可以获取指纹资料,是一大漏洞。
三星GalaxyS5是该公司第一款搭载指纹辨识功能的手机,之后推出的GalaxyNote4、GalaxyNoteEdge、GalaxyS6、GalaxyS6Edge,也都有搭载。如果你使用以上手机,都得留心以下新闻。根据《富比士》网站报导,三星GalaxyS5被资安网站发现,其储存指纹辨识资料的机密区域竟有漏洞,能被骇客透过恶意程式存取。而究竟以上漏洞是否真实存在,三星则表示仍在审查当中。
透过以上方法,使用者每一次使用指纹辨识功能,启用指纹感测器的时候,骇客都可以获取指纹资料。透过多个指纹数据,就能逆向生成指纹样式。有了指纹资料之后,有心人士当然可以为所欲为。
FireEye发现的漏洞,相当值得关注。因为指纹具有唯一性,不同于传统密码,是不可重置的(其他生物辨识技术,也具有同样特性),如果不幸被窃,使用者的个资等于摊在阳光下,任人取用。令人更为担心的是,同样的指纹漏洞会不会也同样出现在GalaxyS6、S6Edge这类的新机上。若要消除消费者的疑虑,只有等候FireEye或其他资安公司以及三星的进一步调查报告了。
