你在手機上用指紋解鎖了嗎？！

現在你或許應該好好重新權衡一下在 Android 手機上使用指紋識別功能的利弊了，這可不是鬧著玩的。

當初指紋識別技術開始運用於智能手機上的時候，許多人都提出了一個問題：密碼被盜了，可以改掉，指紋被盜了，你總不能換掉手指吧？隨著越來越多的廠商們往自己的手機產品中塞進指紋解鎖功能，這個問題卻越來越少人提了。

根據 ZDNet 報道，在這幾天於拉斯維加斯舉行的黑帽大會（Black Hat conference）上，來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種“指紋傳感器監視攻擊”的方法，展示如何竊取用戶在 Android 手機上保存的指紋信息：由於許多 Android 手機並沒有完全鎖死指紋傳感器，通過遠程遙控，黑客們可以竊取到用戶存儲在受影響的手機中的指紋圖像。而如果你遺失了你的 Android 手機 ，你的指紋信息被竊取的風險將會更大。

目前受影響的廠商包括三星、HTC 以及華為。研究員們的這次攻擊的演示選在 HTC One Max 和三星 Galaxy S5 上進行，在兩部設備上都成功地獲取了用戶的指紋圖像。如果你用的不是這幾個牌子的手機，也先別高興得太早，受影響的廠商可遠遠不止這幾家。而且這項攻擊不僅僅只針對手機，對一些配備了指紋識別傳感器的高端筆記本也同樣適用。

指紋信息被竊取後，黑客可以用這些信息來解鎖你的手機，甚至完成移動支付的身份驗證。

而更恐怖的事情還在後面，解鎖手機和移動支付被黑了，大不了洩漏點隱私丟點錢財，但是當你的指紋信息被人盜用於移民身份驗證、犯罪記錄等領域的時候，事情的嚴重性就提升到了新的維度。

不過 ZDNet 稱，受影響的手機廠商都收到了研究員們的提醒，也發布了相關的補丁。所以你現在要做的，不是想著切手指，而是看看你的手機系統有沒有收到相關的安全更新，並且從現在開始只在有安全保障的地方下載安裝手機應用。

研究員們還特別提到了蘋果的 iPhone，他們認為 iPhone 對於用戶指紋信息的防護措施非常到位，把指紋錄在 iPhone 裏很安全。

所以如果你是 iPhone 用戶，你還是很安全的，可以放心使用 iPhone 上的指紋識別功能，前提是你的 iPhone 沒越獄。

資料來源：SOURCE

手機沒有這個功能