真正的黑客不會像電視里那樣在生活中收集你的指紋，真實的情況是，在你手機不離身的時候，他們就已經(jīng)得到了你的指紋信息，而這很大程度上“感謝”你的手機。

　　就在本周三洛杉磯召開的黑帽安全技術(shù)大會上，F(xiàn)ireEye公司研究員魏濤、張玉龍向我們展示了，如何利用系統(tǒng)安全漏洞攻擊Android系統(tǒng)，從而順利竊取用戶指紋信息的方法。

　　對此，ZDNet在后續(xù)的跟訪中得知，該漏洞只是研究人員發(fā)現(xiàn)的四種攻擊方式中的一種，只是其攻擊方式尤為特殊。借助該漏洞，黑客可“直接攻擊指紋傳感器，遠(yuǎn)程大規(guī)模盜用指紋信息”。目前得到確認(rèn)的型號中，HTC One Max和三星Galaxy S5已被確認(rèn)存在該漏洞。由于設(shè)備生產(chǎn)者并沒有完全鎖定設(shè)備，因此黑客可以在神不知鬼不覺的情況下從被感染的設(shè)備上偷走指紋信息。

　　據(jù)了解，除了自成一家的iPhone外，幾乎所有Android系統(tǒng)手機都存在這一安全漏洞，幾乎大部分三星、華為和HTC品牌但凡支持指紋識別的機型都“中招”了。雖然目前Android手機市場對指紋識別功能的支持度并不太高，但據(jù)預(yù)測，到2019年，全球?qū)⒂兄辽僖话氲闹悄苁謾C會配備指紋傳感器，因此該安全漏洞屆時將造成更加嚴(yán)重的后果。

　　更糟糕的是，市面上部分設(shè)備的指紋傳感器僅僅靠系統(tǒng)權(quán)限來保證安全，而這也就極大的降低了盜取其指紋信息的難度。換而言之，一旦系統(tǒng)被黑客攻擊，指紋傳感器仍然可以繼續(xù)收集使用者的指紋信息，而使用者對此卻毫不知情。目前，該漏洞不僅存在于手機設(shè)備，部分支持指紋識別的筆記本也存在這一安全漏洞。

　　“利用這種攻擊方式，受害者的指紋信息直接落入攻擊者的手中。只要受害者還活著，攻擊者就能肆意利用其指紋信息做壞事。”

　　不得不說，Android此次被曝的這一漏洞勢必引發(fā)極大的社會問題。近年來，指紋信息快速在手機支付、解鎖設(shè)備領(lǐng)域廣泛應(yīng)用，甚至在過去五年間，已陸續(xù)有國家開始使用指紋識別進(jìn)行身份確認(rèn)、移民、犯罪記錄等。

　　據(jù)悉，目前研究人員已經(jīng)為受影響的供應(yīng)商提供了安全補丁。盡管他們也沒有表明哪些手機品牌相對更安全，但張玉龍表示，蘋果的指紋傳感器的確處于業(yè)內(nèi)領(lǐng)先地位，也確實更安全，因為蘋果的設(shè)備在掃描指紋數(shù)據(jù)時就進(jìn)行了加密。“盡管入侵者可以直接讀取傳感器，但是不破解密鎖，他們是無法獲得指紋圖像的。”