GeekPwn駭客大會中,
台中植牙
,華為 P9 Lite 的指紋辨識功能被攻破,
肉毒桿菌瘦小腿
,令人感到驚訝。(圖/翻攝雷峰網)
你的手機具備指紋辨識功能嗎?如果你的答案為「是」,
脈衝光
,那麼針對以下這一條新聞,
王功漁港
,你應該要提高警覺,
上班族英文
,甚至要銘記在心。因為在今日於上海舉辦的GeekPwn駭客大賽中,來自美國的團隊在瞬間就突破了華為P9 Lite的防線,讓他們不需透過使用者輸入指紋,就能成功解鎖手機,如入無人之境。根據《雷峰網》報導,來自美國Shellphish駭客團隊的Nike(首圖中),在GeekPwn駭客大賽中,透過兩階段的攻擊,瞬間攻破華為 P9 Lite 的指紋辨識防線。第一步,他邀請一位現場人員在手機中輸入指紋,作為手機的主人。第二步,透過一步步教導另一個女生與會者,從預定的網路位址下載攻擊工具,接著,透過這位用戶的「鼻子」一觸,就解鎖了手機!透過展示內容我們可以得知,只要讓駭客有機會在手機中安裝他們的攻擊工具(App),就可以讓駭客輕鬆解鎖手機,了解你存放在手機中的任何隱私資料,包含通訊錄、照片、社群網站使用權等等。為了安全起見,駭客並沒有公布他所採取的漏洞為何,但現場評論委員進一步解釋了他的手法,也就是透過App取得Root全線,在進一步攻入指紋資料存儲的區域─TrustZone。根據現場主持人的說名,這一次的攻擊手法看起來簡單,但駭客其實用到了高達「8」個漏洞。根據GeekPwn官方公佈的資料,任何一款採用華為TrustZone的設備,都會受到以上攻擊的影響,包含華為P8 Lite在內。不過,以上的攻擊,看起來可怕,其實還是沒那麼嚴重的。因為整件事情的起頭,還是得依靠使用者幫忙解鎖手機,才能辦得到。因此,透過「不要隨便讓陌生人使用你的手機」,應該可以加以防範。而對於以上駭客攻擊的過程,華為之後也進行了分析與修復。並且表示「任何智慧型手機都存在一定的安全漏洞。而攻破展示過程能督促我們不斷發掘產品漏洞,持續檢驗產品的安全性,並讓系統更為完善,讓產品相對安全,防止用戶的利益被惡意者侵犯。」從蘋果iPhone 5s自2013年秋季發表以後,為智慧型手機領域帶來一股「指紋辨識」風潮。而為了保存使用者極為重要的「指紋」資料(因為指紋不像密碼一樣可以改變,一旦洩漏,後患無窮),包含晶片公司、手機商等都對於手機指紋資料的防護,下了一番功夫。以上攻破TrustZone的展示過程,不僅影響華為以及消費者,恐怕連手機晶片授權商ARM(安謀)也會感到心驚!(中時電子報),