※ 本文為 ott 轉寄自 ptt.cc 更新時間: 2015-04-24 21:40:10
看板 MobileComm
作者 Rigaudon (支持htc,支持台灣貨)
標題 [新聞] 三星S5大漏洞 指紋竟可被複製!
時間 Fri Apr 24 12:09:32 2015


http://www.chinatimes.com/realtimenews/20150423003410-260412
三星S5大漏洞 指紋竟可被複製! - 中時電子報
[圖]
三星Galaxy S5是該公司第一款搭載指紋辨識功能的手機,之後推出的Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也都有搭載。如果你使用以上手機,都得留心以下新聞。根據《富比士》網站報導,三星Galaxy S5被資安網站發現,其儲存指紋辨識資料的機密區域竟有漏洞,能被駭客透過惡意程式存取。而究竟以上漏洞是否真實存在,三星則表示仍在審查當中。 ...

 

三星S5大漏洞 指紋竟可被複製!

三星Galaxy S5是該公司第一款搭載指紋辨識功能的手機,之後推出的
Galaxy Note 4、Galaxy Note Edge、Galaxy S6、Galaxy S6 Edge,也
都有搭載。如果你使用以上手機,都得留心以下新聞。根據《富比士》
網站報導,三星Galaxy S5被資安網站發現,其儲存指紋辨識資料的機
密區域竟有漏洞,能被駭客透過惡意程式存取。而究竟以上漏洞是否真
實存在,三星則表示仍在審查當中。


資安公司FireEye的報告指出,駭客只需要建立具有系統級權限的惡意
軟體,就可以蒐集Galaxy S5當中的指紋感測器數據,透過這個方法,
駭客不需要觸及設備中儲存指紋資料的Trusted Zone,就可以獲取指紋
資料,是一大漏洞。


透過以上方法,使用者每一次使用指紋辨識功能,啟用指紋感測器的時
候,駭客都可以獲取指紋資料。透過多個指紋數據,就能逆向生成指紋
樣式。有了指紋資料之後,有心人士當然可以為所欲為。


針對FireEye的報告,三星方面的回應:正在審查中,並且會盡快修補
現有的任何漏洞。

FireEye發現的漏洞,相當值得關注。因為指紋具有唯一性,不同於傳
統密碼,是不可重置的(其他生物辨識技術,也具有同樣特性),如果不
幸被竊,使用者的個資等於攤在陽光下,任人取用。令人更為擔心的是
,同樣的指紋漏洞會不會也同樣出現在Galaxy S6、S6 Edge這類的新機
上。若要消除消費者的疑慮,只有等候FireEye或其他資安公司以及三
星的進一步調查報告了。




心得:

這是另一篇報導,http://3c.ltn.com.tw/news/17705
就連指紋辨識也不安全!安卓手機爆大漏洞 | 自由電子報 3C科技
[圖]
自由電子報 3C 科技提供手機、筆電、桌機、軟體、相機、影音、家電、遊戲各類型的 3C 科技最新資訊,由編輯推薦最超值的優惠訊息。 ...

 

「此外,FireEye 表示,這個方法在任何 Android 5.1 以下的系統版
本都可行;他們也表示,三星 Galaxy S5 的資料保護尤其不嚴密,
客只需在 S5 的記憶體上就可以找到使用者的指紋掃瞄資料。



雖然s5的指紋辨識之前已經被用土砲的方法破解過了(同樣的方法也被
拿來破解iPhone,http://goo.gl/lxW74O ),但是這次被破解的等級完
全不一樣,不是用物理方法破解,而是系統被攻破可以直接盜取trusted
zone的資料。三星應該慶幸在自家支付系統上線前被發現這個問題XD

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.47.203
※ 文章代碼(AID): #1LES7_zk (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1429848575.A.F6E.html
ILoveElsa   : ID正確1F 04/24 12:10
Lumia625    : 來啦~2F 04/24 12:12
whitetiger  : Android 5.5 ??3F 04/24 12:14
Hua0722     : ID確認無誤,符合新聞導向4F 04/24 12:15
poi96300    : 三星又要倒了 趕快怒買10隻S5 壓壓驚5F 04/24 12:17
S5可以換電池、可以插卡、又防水,比S6真的好上不少。
Wencube     : 這是Android的問題,升級到5.1.1後就解決了6F 04/24 12:18
我看了一下原文,是5.1沒錯,自由的記者應該是打錯了。
Wencube     : 不過升級前三星的洞似乎比別人稍大一點這樣7F 04/24 12:20
FeiYao      : 這篇還真好笑,都擁有管理者權限了,啥事做不到?8F 04/24 12:20
skyline73673: 噓記者的Android 5.59F 04/24 12:22
IvanLord    : xD10F 04/24 12:23
kruzin      : 未看先猜R哥11F 04/24 12:23
kruzin      : 記者剛穿越回來~
KMUer       : 裁判,有人可以一倒再到的嗎?13F 04/24 12:24
Skyblade    : 是只有S5被偷嗎? 還是三星有搭指紋的都被偷?14F 04/24 12:29
原文寫的是應該所有具有指紋辨識的機子都有危險,但是S5最好攻破
,在有限的時間內只好拿S5開刀,以後才要慢慢測試各家手機。
※ 編輯: Rigaudon (140.114.47.203), 04/24/2015 12:30:18
MasterHsieh : 這新聞真可笑 如果我開Toyota有人惡意撞我 我也要15F 04/24 12:36
MasterHsieh : 說Toyota有被人撞的漏洞嗎
rnew        : 顆顆,都可以開權限了,蒐集指紋有很難嗎?難的是s517F 04/24 12:37
rnew        : 指紋辨識每次都掃描錯誤,駭客要如何辨識哪個才是正
rnew        : 確的
Ofnir       : 說真的 總比沒指紋辨識的強呀....20F 04/24 12:38
anchime     : 感謝分享資訊21F 04/24 13:05
ultratimes  : 那HTC的M8難道就沒問題? 啊對了M8是連這功能都沒有22F 04/24 13:11
zzz5555     : 往上看ID 果然又是R哥23F 04/24 13:11
edguy0317   : ID正確~不過R哥總讓我知道三星有哪些問題,可以列入24F 04/24 13:36
edguy0317   : 考量,給推~
cash35      : R哥這篇還不錯啊 勿因人廢言26F 04/24 13:45
silverair   : 此外,FireEye 表示,這個方法在任何 Android 5.127F 04/24 13:51
silverair   : 以下的系統版
silverair   : 本都可行
jacky75113  : S5大漏洞 有系統權限程式可以偷取個資30F 04/24 13:52
jacky75113  : M8在此程式下也不會被偷指紋 保密安全非常好
canyou2012  : 上面那車子的比喻是哪怪怪?32F 04/24 14:20
SamsungDog  : android真鳥 一個指紋辨識搞到一堆手機都會被盜用33F 04/24 14:52
SamsungDog  :  多跟iPhone學學好嗎?
sm3489      : 請不要網路霸凌三星好嗎?要是人家自殺怎麼辦?35F 04/24 14:55
LIONDODO    : 直接Dump出來嗎?xd36F 04/24 16:00
Joey452     : android連信用卡號碼都不敢在上面輸入了,還指紋咧37F 04/24 18:35
BigHeadDoggy: 幹38F 04/24 18:40
BigHeadDoggy: 最基本的都弄不好
gh66664545  : 星粉出沒護航囉40F 04/24 20:53

--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 435 
作者 Rigaudon 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇