據(jù)科技網(wǎng)站ZDNet報(bào)道，指紋可能不像人們想象的那樣安全。周三在黑帽技術(shù)大會(huì)(Black Hat conference)上，安全廠商FireEye研究人員魏濤(Tao Wei,音譯)和張宇龍(Yulong Zhang，音譯)披露了攻擊Android設(shè)備，獲取用戶指紋的新方法。

　　這一威脅目前主要局限于配置有指紋傳感器的Android設(shè)備，例如三星、華為和HTC的設(shè)備，這類設(shè)備銷量與iPhone相比較低。但是，預(yù)計(jì)到2019年將有至少半數(shù)智能手機(jī)配置指紋傳感器，這一威脅的危害會(huì)增加。

　　張宇龍通過(guò)電子郵件向ZDNet表示，在研究人員披露的四種攻擊中，一種名為“指紋傳感器間諜攻擊”的攻擊能“遠(yuǎn)程大規(guī)模獲取用戶指紋”。

　　這種攻擊在HTC One Max和三星Galaxy S5上得到了證實(shí)，由于廠商沒(méi)有完全鎖死指紋傳感器，黑客可以從受影響的設(shè)備中秘密獲取用戶的指紋圖像。

　　雪上加霜的是，只需“system”權(quán)限而不是“root”權(quán)限，即可訪問(wèn)部分設(shè)備上的指紋傳感器，使黑客更容易得手。一旦攻擊得手，黑客能繼續(xù)悄悄獲取使用傳感器的任何用戶的指紋。

　　張宇龍表示，“在這種攻擊中，指紋數(shù)據(jù)會(huì)直接落入黑客之手，黑客可以出于惡意目的使用用戶的指紋數(shù)據(jù)?！边@是一個(gè)嚴(yán)重的問(wèn)題。指紋可能被廣泛用于移動(dòng)支付和解鎖設(shè)備，過(guò)去5年，指紋更多地被用于身份認(rèn)證、移民和犯罪記錄方面。

　　在接到研究人員的通報(bào)后，受影響的廠商已經(jīng)發(fā)布了補(bǔ)丁軟件。

　　研究人員沒(méi)有就哪家廠商的設(shè)備更安全發(fā)表評(píng)論。但張宇龍指出，蘋果iPhone“相當(dāng)安全”，它在掃描器中對(duì)指紋數(shù)據(jù)進(jìn)行加密，“即使能直接讀取傳感器數(shù)據(jù)，如果沒(méi)有密鑰，黑客仍然無(wú)法獲得指紋圖像”。

　　這一問(wèn)題不僅僅只影響移動(dòng)設(shè)備。研究人員指出，這種攻擊也適用于帶有指紋傳感器的高端筆記本。研究人員建議用戶使用定期更新的設(shè)備，只安裝來(lái)源可靠的應(yīng)用。