本篇文章538字，讀完約1分鐘

在今天召開(kāi)的“黑帽技術(shù)大會(huì)”( black hat conference )上，有黑客展示了如何攻擊安卓設(shè)備并獲取客戶指紋。 此外，此次攻擊不需要完全的路由權(quán)限，指紋技術(shù)的安全性曾一度受到質(zhì)疑。

據(jù)說(shuō)黑客在大會(huì)上表演了被稱為指紋傳感器間諜攻擊的攻擊。 這種攻擊可以遠(yuǎn)程大規(guī)模獲取顧客的指紋。 原理是因?yàn)槭謾C(jī)制造商沒(méi)有完全鎖定指紋傳感器，黑客如果擁有system權(quán)限，就可以從受影響的設(shè)備遠(yuǎn)程獲取顧客的指紋圖像。

由于現(xiàn)在指紋識(shí)別手機(jī)越來(lái)越普遍，黑客這次暴露出的指紋安全漏洞將為客戶的隱私和財(cái)產(chǎn)安全敲響警鐘，但該如何防范？

360奇酷手機(jī)安全專家馬沖表示，黑客在“黑帽大會(huì)”上進(jìn)行指紋攻擊演示的兩款手機(jī)( htcone max和三星galaxy s5 )，是搭載指紋傳感器的安卓手機(jī)，功能比較初步，

此外，新一代安卓手機(jī)的指紋保護(hù)包括傳感器指紋獲取和指紋新聞存儲(chǔ)兩個(gè)方面。 在目前的方案中，指紋新聞存儲(chǔ)在權(quán)限非常高的區(qū)域，甚至手機(jī)的cpu也無(wú)法直接訪問(wèn)特定的數(shù)據(jù)。 必須通過(guò)手機(jī)系統(tǒng)防止對(duì)傳感器的訪問(wèn)權(quán)限。 智能手機(jī)的指紋安全性通過(guò)軟件和硬件的配合來(lái)保證。 另外，要想逐一發(fā)揮指紋認(rèn)證的安全性和便利性特征，還需要越來(lái)越多的開(kāi)發(fā)者的努力。