黑客可以远程窃取安卓手机的指纹

黑客新闻这对iPhone和Android的指纹认证带来的严重安全问题提出了警告。

到目前为止，黑客只是通过从手机侧面提取指纹，并获得对用户手机的未经授权访问，从而获得数据的方式进行模拟。

然而，安全研究人员现在发现了四种新的方法来攻击Android设备，在不让用户知道的情况下远程提取用户指纹。

指纹传感器间谍攻击“可能被黑客用来”大规模远程采集指纹，研究人员之一张玉龙告诉ZDNet。

远程入侵Android指纹

FireEye研究人员陶伟和张玉龙在题为，移动设备上的指纹：滥用和泄露，在黑帽会议周三在拉斯维加斯，他们概述了攻击Android设备的新方法，以提取用户指纹。

新的攻击主要局限于带有指纹传感器的Android设备，这些设备通过触摸手机屏幕而不是输入密码来帮助用户验证身份。

研究人员证实了对HTC One Max和三星Galaxy S5的攻击，这使得他们能够从该设备上秘密获取指纹图像，因为供应商没有很好地锁定指纹传感器。

此次攻击影响了主要制造商的手机，包括三星、HTC和华为的手机。

指纹与密码

如果我们想一想，那么被盗的指纹会比被盗的密码更糟糕，因为你可以在密码被破解时更改密码，而不仅仅是替换指纹。

好消息是，通过对安卓设备上的指纹数据进行加密，这个问题相对容易解决，受影响的供应商在收到研究人员的警告后发布了补丁。

研究人员没有分享任何信息。”概念证明“详细说明了如何远程执行指纹窃取攻击。

与此同时，苹果用户可以坐下来放松，因为iPhone和iPad的Touch ID似乎“相当安全”，因为它用加密密钥对扫描仪上的指纹数据进行加密，即使黑客获得访问权限，也无法读取指纹数据。

用户需要注意的是，谷歌还没有正式在其移动操作系统中支持指纹，但它很快就会通过Android M更新支持指纹传感器。