i-Mobi 艾摩比

 找回密碼
 立即註冊
搜尋
熱門搜尋: Note4 Note5 N910U
查看: 369|回覆: 3
收起左側

[手機資訊] HTC、三星被爆指紋解鎖有漏洞,HTC 表示:問題已解決

 關閉
|2015-8-12 23:43 發文| 顯示全部發文 |
根據外媒 The Register 報導,四名 FireEye 的研究員發現 Android 手機指紋辨識資料可能會遭竊取,報告中特別提出 Samsung Galaxy S5 以及 HTC One Max 兩款手機,為此 HTC 表示,我們已於各地區全面解決,HTC 全系列產品皆無此疑慮。
FireEye 發現,HTC One Max 是將指紋解鎖的資訊儲存為一個圖片檔(dbgraw.bmp),且該圖片檔放在一個全世界都可讀取的資料夾裡,也就是「任何未經授權的 app 都可以透過讀取這個檔案來竊取使用者的指紋」,駭客只要做一個假的螢幕解鎖畫面就可以誘使使用者輸入指紋,進而完成轉帳或是其他動作,該團隊還表示,只要稍經加工,指紋甚至可以被列印出來。

                               
登入/註冊後可看大圖
據傳,該研究小組已經此結果提供給 HTC 和三星做為參考,HTC 表示:「公司視資訊安全為首要考量,關於 FireEye 報告中提及 HTC One max 指紋辨識的安全疑慮,我們已於各地區全面解決,HTC 全系列產品皆無此疑慮。」三星則回應:「Samsung takes fingerprint security very seriously. After a thorough review with FireEye, we found that the potential vulnerability was unproven and therefore Galaxy S5 users’ data remain safe.(三星對於指紋辨識的安全非常重視,經過網路攻擊防護廠商 FireEye 檢查後,我們發現這潛在的漏洞是未經過證實的,因此 Galaxy S5 使用者的數據依然是安全的。)」

文章來源:T客邦

|2015-8-17 20:38 發文| 顯示全部發文 |
已解決...........該名爆料者

使用道具 檢舉

|2015-8-26 22:02 發文| 顯示全部發文 |
還好不是用狗爪就可以解鎖,光想到這麼Low的辨別程度會令人"毛毛"的

使用道具 檢舉

|2015-9-3 20:52 發文| 顯示全部發文 |
這真的有夠冏的
BMP檔耶........毫無防護

使用道具 檢舉

切換到手機版|Archiver|小黑屋| |网站地图

GMT+8, 2016-12-5 22:36

Powered by Discuz! X3.1

© 艾摩比討論區 (Since 2014) - 就是愛Mobile

快速回覆 返回頂部 返回列表