※ 本文為 ott 轉寄自 ptt.cc 更新時間: 2015-04-24 21:40:10
看板 MobileComm
作者 標題 [新聞] 三星S5大漏洞 指紋竟可被複製!
時間 Fri Apr 24 12:09:32 2015
http://www.chinatimes.com/realtimenews/20150423003410-260412
三星S5大漏洞 指紋竟可被複製! - 中時電子報
![[圖]]()
三星Galaxy S5是該公司第一款搭載指紋辨識功能的手機,之後推出的Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也都有搭載。如果你使用以上手機,都得留心以下新聞。根據《富比士》網站報導,三星Galaxy S5被資安網站發現,其儲存指紋辨識資料的機密區域竟有漏洞,能被駭客透過惡意程式存取。而究竟以上漏洞是否真實存在,三星則表示仍在審查當中。 ...
![[圖]](http://img.chinatimes.com/newsphoto/2015-04-23/656/20150423003414.jpg)
三星S5大漏洞 指紋竟可被複製!
三星Galaxy S5是該公司第一款搭載指紋辨識功能的手機,之後推出的
Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也
都有搭載。如果你使用以上手機,都得留心以下新聞。根據《富比士》
網站報導,三星Galaxy S5被資安網站發現,其儲存指紋辨識資料的機
密區域竟有漏洞,能被駭客透過惡意程式存取。而究竟以上漏洞是否真
實存在,三星則表示仍在審查當中。
網站報導,三星Galaxy S5被資安網站發現,其儲存指紋辨識資料的機
密區域竟有漏洞,能被駭客透過惡意程式存取。而究竟以上漏洞是否真
實存在,三星則表示仍在審查當中。
資安公司FireEye的報告指出,駭客只需要建立具有系統級權限的惡意
軟體,就可以蒐集Galaxy S5當中的指紋感測器數據,透過這個方法,
駭客不需要觸及設備中儲存指紋資料的Trusted Zone,就可以獲取指紋
資料,是一大漏洞。
軟體,就可以蒐集Galaxy S5當中的指紋感測器數據,透過這個方法,
駭客不需要觸及設備中儲存指紋資料的Trusted Zone,就可以獲取指紋
資料,是一大漏洞。
透過以上方法,使用者每一次使用指紋辨識功能,啟用指紋感測器的時
候,駭客都可以獲取指紋資料。透過多個指紋數據,就能逆向生成指紋
樣式。有了指紋資料之後,有心人士當然可以為所欲為。
候,駭客都可以獲取指紋資料。透過多個指紋數據,就能逆向生成指紋
樣式。有了指紋資料之後,有心人士當然可以為所欲為。
針對FireEye的報告,三星方面的回應:正在審查中,並且會盡快修補
現有的任何漏洞。
FireEye發現的漏洞,相當值得關注。因為指紋具有唯一性,不同於傳
統密碼,是不可重置的(其他生物辨識技術,也具有同樣特性),如果不
幸被竊,使用者的個資等於攤在陽光下,任人取用。令人更為擔心的是
,同樣的指紋漏洞會不會也同樣出現在Galaxy S6、S6 Edge這類的新機
上。若要消除消費者的疑慮,只有等候FireEye或其他資安公司以及三
星的進一步調查報告了。
統密碼,是不可重置的(其他生物辨識技術,也具有同樣特性),如果不
幸被竊,使用者的個資等於攤在陽光下,任人取用。令人更為擔心的是
,同樣的指紋漏洞會不會也同樣出現在Galaxy S6、S6 Edge這類的新機
上。若要消除消費者的疑慮,只有等候FireEye或其他資安公司以及三
星的進一步調查報告了。
心得:
這是另一篇報導,http://3c.ltn.com.tw/news/17705
就連指紋辨識也不安全!安卓手機爆大漏洞 | 自由電子報 3C科技
![[圖]]()
自由電子報 3C 科技提供手機、筆電、桌機、軟體、相機、影音、家電、遊戲各類型的 3C 科技最新資訊,由編輯推薦最超值的優惠訊息。 ...
![[圖]](http://img.ltn.com.tw/Upload/3c/page/2015/04/24/150424-17705-1.jpg)
「此外,FireEye 表示,這個方法在任何 Android 5.1 以下的系統版
本都可行;他們也表示,三星 Galaxy S5 的資料保護尤其不嚴密,駭
客只需在 S5 的記憶體上就可以找到使用者的指紋掃瞄資料。」
本都可行;他們也表示,三星 Galaxy S5 的資料保護尤其不嚴密,駭
客只需在 S5 的記憶體上就可以找到使用者的指紋掃瞄資料。」
雖然s5的指紋辨識之前已經被用土砲的方法破解過了(同樣的方法也被
拿來破解iPhone,http://goo.gl/lxW74O ),但是這次被破解的等級完
全不一樣,不是用物理方法破解,而是系統被攻破可以直接盜取trusted
zone的資料。三星應該慶幸在自家支付系統上線前被發現這個問題XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.47.203
※ 文章代碼(AID): #1LES7_zk (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1429848575.A.F6E.html
推 : ID正確1F 04/24 12:10
推 : 來啦~2F 04/24 12:12
噓 : Android 5.5 ??3F 04/24 12:14
→ : ID確認無誤,符合新聞導向4F 04/24 12:15
噓 : 三星又要倒了 趕快怒買10隻S5 壓壓驚5F 04/24 12:17
S5可以換電池、可以插卡、又防水,比S6真的好上不少。→ : 這是Android的問題,升級到5.1.1後就解決了6F 04/24 12:18
我看了一下原文,是5.1沒錯,自由的記者應該是打錯了。→ : 不過升級前三星的洞似乎比別人稍大一點這樣7F 04/24 12:20
推 : 這篇還真好笑,都擁有管理者權限了,啥事做不到?8F 04/24 12:20
噓 : 噓記者的Android 5.59F 04/24 12:22
推 : xD10F 04/24 12:23
推 : 未看先猜R哥11F 04/24 12:23
→ : 記者剛穿越回來~
→ : 記者剛穿越回來~
推 : 裁判,有人可以一倒再到的嗎?13F 04/24 12:24
推 : 是只有S5被偷嗎? 還是三星有搭指紋的都被偷?14F 04/24 12:29
原文寫的是應該所有具有指紋辨識的機子都有危險,但是S5最好攻破,在有限的時間內只好拿S5開刀,以後才要慢慢測試各家手機。
※ 編輯: Rigaudon (140.114.47.203), 04/24/2015 12:30:18
噓 : 這新聞真可笑 如果我開Toyota有人惡意撞我 我也要15F 04/24 12:36
→ : 說Toyota有被人撞的漏洞嗎
→ : 說Toyota有被人撞的漏洞嗎
推 : 顆顆,都可以開權限了,蒐集指紋有很難嗎?難的是s517F 04/24 12:37
→ : 指紋辨識每次都掃描錯誤,駭客要如何辨識哪個才是正
→ : 確的
→ : 指紋辨識每次都掃描錯誤,駭客要如何辨識哪個才是正
→ : 確的
→ : 說真的 總比沒指紋辨識的強呀....20F 04/24 12:38
推 : 感謝分享資訊21F 04/24 13:05
推 : 那HTC的M8難道就沒問題? 啊對了M8是連這功能都沒有22F 04/24 13:11
噓 : 往上看ID 果然又是R哥23F 04/24 13:11
推 : ID正確~不過R哥總讓我知道三星有哪些問題,可以列入24F 04/24 13:36
→ : 考量,給推~
→ : 考量,給推~
推 : R哥這篇還不錯啊 勿因人廢言26F 04/24 13:45
推 : 此外,FireEye 表示,這個方法在任何 Android 5.127F 04/24 13:51
→ : 以下的系統版
→ : 本都可行
→ : 以下的系統版
→ : 本都可行
推 : S5大漏洞 有系統權限程式可以偷取個資30F 04/24 13:52
→ : M8在此程式下也不會被偷指紋 保密安全非常好
→ : M8在此程式下也不會被偷指紋 保密安全非常好
推 : 上面那車子的比喻是哪怪怪?32F 04/24 14:20
推 : android真鳥 一個指紋辨識搞到一堆手機都會被盜用33F 04/24 14:52
→ : 多跟iPhone學學好嗎?
→ : 多跟iPhone學學好嗎?
推 : 請不要網路霸凌三星好嗎?要是人家自殺怎麼辦?35F 04/24 14:55
推 : 直接Dump出來嗎?xd36F 04/24 16:00
推 : android連信用卡號碼都不敢在上面輸入了,還指紋咧37F 04/24 18:35
噓 : 幹38F 04/24 18:40
→ : 最基本的都弄不好
→ : 最基本的都弄不好
推 : 星粉出沒護航囉40F 04/24 20:53
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 435
回列表(←)
分享