在美國舉行的世界BlackHat大會日前落幕,其中最引人注目的便是駭客為智慧手機準備的破解技術,也是歷屆大會的必備“節目”。
在本屆大會上,Android毫無例外地再次成為駭客攻擊的目標。近年來旗艦級標準配置的,甚至某些中階機種也有搭載的功能-指紋解鎖,成為駭客的重點攻擊目標,有駭客發現,在Android指紋辨識框架下存在重大漏洞,他們可以透過該漏洞解鎖螢幕、安裝應用,更嚴重的是他們甚至可以完成支付動作。雖說人的指紋是獨一無二的,但指紋解鎖還是不能保證用戶的安全啊!
據了解,駭客還可以竊取Android用戶的指紋,其中HTC One Max、三星Galaxy S5的指紋密碼鎖已被破解,這兩款手機的漏洞都在Android系統層級,因此可以說所有Android裝置都存在類似安全隱憂。這對廣大Android用戶來說並不是一件太好的消息。
不過,另一方面,iPhone的Touch ID卻在駭客的輪番攻擊下完好無損,並未遭到駭客的破解。不得不說,蘋果在安全性能上做的還是相對較好的。
BlackHat大會被公認為資訊安全行業的最高盛會,從1997年創辦起,每年7/8月在美國拉斯維加斯召開。今年BlackHat 2015於8月1-6日舉行,雖然名為“BlackHat”,但實際上是個具有很強技術性的資訊安全會議,參與人員包括各大企業和政府的研究人員,以及來自世界各地安全廠商和研究組織的優秀駭客。
值得一提的是,這些駭客們披露的漏洞問題在大會上被發現之後,Google會及時作出相對應的修復,Android用戶不用過度緊張。
訊息來源 |