上海黑客大會(huì)華為手機(jī)指紋識(shí)別遭攻破

　　你的手機(jī)具備指紋識(shí)別功能嗎?如果你的答案為“是”，那么針對(duì)以下這一條新聞，你應(yīng)該要提高警覺(jué)，甚至要銘記在心。因?yàn)樵诮袢沼谏虾Ｅe辦的GeekPwn駭客大賽中，來(lái)自美國(guó)的團(tuán)隊(duì)在瞬間就突破了華為P9 Lite的防線，讓他們不需透過(guò)使用者輸入指紋，就能成功解鎖手機(jī)，如入無(wú)人之境。

　　根據(jù)《雷峰網(wǎng)》報(bào)導(dǎo)，來(lái)自美國(guó)Shellphish駭客團(tuán)隊(duì)的Nike(首圖中)，在GeekPwn駭客大賽中，透過(guò)兩階段的攻擊，瞬間攻破華為 P9 Lite 的指紋識(shí)別防線。第一步，他邀請(qǐng)一位現(xiàn)場(chǎng)人員在手機(jī)中輸入指紋，作為手機(jī)的主人。第二步，透過(guò)一步步教導(dǎo)另一個(gè)女生與會(huì)者，從預(yù)定的網(wǎng)絡(luò)地址下載攻擊工具，接著，透過(guò)這位用戶的“鼻子”一觸，就解鎖了手機(jī)!

　　透過(guò)展示內(nèi)容我們可以得知，只要讓駭客有機(jī)會(huì)在手機(jī)中安裝他們的攻擊工具(App)，就可以讓駭客輕松解鎖手機(jī)，了解你存放在手機(jī)中的任何隱私資料，包含通訊錄、照片、社群網(wǎng)站使用權(quán)等等。

　　為了安全起見(jiàn)，駭客并沒(méi)有公布他所采取的漏洞為何，但現(xiàn)場(chǎng)評(píng)論委員進(jìn)一步解釋了他的手法，也就是透過(guò)App取得Root全線，在進(jìn)一步攻入指紋資料存儲(chǔ)的區(qū)域─TrustZone。

　　根據(jù)現(xiàn)場(chǎng)主持人的說(shuō)名，這一次的攻擊手法看起來(lái)簡(jiǎn)單，但駭客其實(shí)用到了高達(dá)“8”個(gè)漏洞。

　　根據(jù)GeekPwn官方公布的資料，任何一款采用華為TrustZone的設(shè)備，都會(huì)受到以上攻擊的影響，包含華為P8 Lite在內(nèi)。

　　不過(guò)，以上的攻擊，看起來(lái)可怕，其實(shí)還是沒(méi)那么嚴(yán)重的。因?yàn)檎虑榈钠痤^，還是得依靠使用者幫忙解鎖手機(jī)，才能辦得到。因此，透過(guò)“不要隨便讓陌生人使用你的手機(jī)”，應(yīng)該可以加以防范。

　　而對(duì)于以上駭客攻擊的過(guò)程，華為之后也進(jìn)行了分析與修復(fù)。并且表示“任何智能手機(jī)都存在一定的安全漏洞。而攻破展示過(guò)程能督促我們不斷發(fā)掘產(chǎn)品漏洞，持續(xù)檢驗(yàn)產(chǎn)品的安全性，并讓系統(tǒng)更為完善，讓產(chǎn)品相對(duì)安全，防止用戶的利益被惡意者侵犯。”

　　從蘋果iPhone 5s自2013年秋季發(fā)表以后，為智能手機(jī)領(lǐng)域帶來(lái)一股“指紋識(shí)別”風(fēng)潮。而為了保存使用者極為重要的“指紋”資料(因?yàn)橹讣y不像密碼一樣可以改變，一旦泄漏，后患無(wú)窮)，包含芯片公司、手機(jī)商等都對(duì)于手機(jī)指紋資料的防護(hù)，下了一番功夫。以上攻破TrustZone的展示過(guò)程，不僅影響華為以及消費(fèi)者，恐怕連手機(jī)芯片授權(quán)商ARM(安謀)也會(huì)感到心驚!