发布时间:2018-01-15 16:34:26 文章来源:互联网
微博 微信 QQ空间
  有个问题一定要先说一下哈,因为首先第一感觉就是……这个也配叫安全漏洞?而且,一般来说安卓手机app的账号密码是存储在sharePreference 或者本地的SQLite 数据库中,除非越狱或者本身app的巨大漏洞或者系统漏洞,是很难获取到的。当然咯,一般的指纹识别并不是存图像,是存features的数据。而且实际上,手机指纹存储在Trustzone里根本不可能读取。所以这么说的那个家伙……这真是专家?

  最近一家苏州公司向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。
 
  用胶带取得指纹后再导电就可以通过手机指纹识别,这里说的是识别机制有问题,而不是储存机制。
 
  像我的手机指纹解锁,然后支付宝付款的时候也是指纹识别付款。很多应用本来就在后台运营的。不用输入账号密码,点图标就打开了,然后买东西直接用指纹付款。不知道层主怎么看待。
 
  就事论事来说的话……我不知道我说的对不对,先看。首先,要有我的指纹,其次你还要有我的手机,缺一不可。如果你说有账号就行,那你不仅要有我的账号密码,还要有异地或者其他设备登录验证码,然后还是要有我指纹,最后你会发现我原来不用指纹支付。

另一视角

换一换