9博体育app官网入口被手机膜拜的指纹识别能确保安全吗?黑客称笑话

  新闻资讯     |      2024-03-17 10:27

  9博体育app官网入口被手机膜拜的指纹识别能确保安全吗?黑客称笑话[摘要]最近一段时间,指纹识别又成了手机厂商们的一个噱头9博体育官网,这个号称芯片级的安全技术被标榜为比密码要安全N倍,可以确保安全,事实真的是这样吗?可惜指纹技术并不能拯救手机安全9博体育官网入口网址。物极必反,被厂家与用户过度神化的指纹识别功能也不是尽善尽美:iPhone5s发布后仅一天,欧洲最大的骇客团体 Chaos Computer Club就宣布破解了Touch

  最近一段时间,指纹识别又成了手机厂商们的一个噱头9博体育官网9博体育官网入口网址,这个号称芯片级的安全技术被标榜为比密码要安全N倍,可以确保安全,事实真的是这样吗?

  物极必反,被厂家与用户过度神化的指纹识别功能也不是尽善尽美:iPhone5s发布后仅一天,欧洲最大的骇客团体 Chaos Computer Club 就宣布破解了TouchID ,并用视频记录了操作过程。

  申迪在MOSEC移动安全技术峰会的演示过程中表示9博体育app官网入口,攻破搭载指纹识别系统的手机,最困难的是利用TrustZone中的漏洞9博体育官网,因为这是一个完全的黑盒,缺乏文档和必要的调试手段9博体育官网。据介绍,该次破解是利用内核上的“任意地址写固定值”漏洞9博体育官网入口网址9博体育官网入口网址,在获取内核代码执行权限后向TEE(可信运行环境)发起进一步攻击,最终绕过TrustZone的防护系统,可获取诸多敏感数据9博体育app官网入口

  在2014年8月,几乎所有高通骁龙处理器都被爆出存在TrustZone高危漏洞。黑客可以依靠该漏洞攻破系统的保护机制,并获得用户隐私资料。支付保护技术9博体育官网9博体育app官网入口、数字版权管理、BYOD(自带设备办公)等等都会成为攻击目标9博体育官网入口网址,甚至有可能彻底破坏系统的安全机制。也就是说,攻击者不仅能获得安全区中的敏感数据,还能直接进入支付等高权限场景,TrustZone的分区保护形同虚设9博体育官网入口网址

  在今年6月举行的MOSEC移动安全技术峰会上,360安全研究员申迪证明了若组合利用TrustZone相关软件的两个漏洞,任意Android软件应用,都能够进入安全区获取敏感信息。并且申迪先是完成了手机常规OS的内核提权、以及禁用最新版本SE for Android;尔后又利用该漏洞侵入安全区,成功绕过诸多安全特性,获取到指纹等敏感信息9博体育官网