指纹识别并不安全 指纹数据能够被盗取

2018-09-10 09:55 作者:产品案例 来源:环亚娱乐ag88真人版

  指纹识别并不安全 指纹数据能够被盗取

  自iPhone5s于手机中参加指纹识别功用后,指纹识别敏捷在安卓机群中盛行,俨然已成为旗舰机标配。随之而来的还有各大手机厂商的吹捧,指纹识别能完美处理安全问题如此。惋惜指纹技能并不能解救手机安全。

  物极必反,被厂家与用户过度神化的指纹识别功用也不是一无是处:iPhone5s发布后仅一天,欧洲最大的骇客集体ChaosComputerClub 就宣告破解了TouchID ,并用视频记录了操作过程。

指纹识别并不安全 指纹数据能够被盗取

  而在本年6月的MOSEC移动安全技能峰会上,手机安全研究员介绍了怎么使用安卓手机厂商在完成芯片级安全处理方案TrustZone时形成的软件缝隙,在可信区域履行恣意代码,将TrustZone彻底攻破。

  而TrustZone正是现在许多带指纹识别的安卓手机确保安全的一个核心技能,一旦被彻底攻破,获取指纹识别数据将变得很简单。

  安全员在MOSEC移动安全技能峰会的演示过程中表明,攻破搭载指纹识别系统的手机,最困难的是使用TrustZone中的缝隙,由于这是一个彻底的黑盒,缺少文档和必要的调试手法。据介绍,该次破解是使用内核上的恣意地址写固定值缝隙,在获取内核代码履行权限后向TEE(可信运转环境)建议进一步进犯,终究绕过TrustZone的防护系统,可获取许多灵敏数据。

  说了这么多,TrustZone究竟是什么?

  TrustZone是为维护灵敏信息的一种硬件安全架构系统,把手机从硬件与软件上分红安全与一般两个区域。严厉意义上讲,指纹识别仅仅安全区中的一小部分。

指纹识别并不安全 指纹数据能够被盗取