本月第一天在美國舉行世界黑帽大會BlackHat,現在已經來到本次大會的最后一天。其中最引人注目的便是黑客為智能手機準備的破解技術,也是歷屆大會的必備“節目”。
在本屆大會上,Android毫無例外的再次成為黑客攻擊的目標。近年來旗艦級標配的,甚至某些中低端機都配備的功能——指紋解鎖,成為黑客的重點攻擊目標,有黑客發現,在Android指紋識別框架下存在重大漏洞,他們可以通過該漏洞解鎖屏幕、安裝應用,更嚴重的是他們甚至可以完成支付動作。雖說人的指紋是獨一無二的,但指紋解鎖還是不能保證用戶的安全啊!
據悉,黑客還可以竊取Android用戶的指紋,其中HTC One Max、三星Galaxy S5的指紋密碼鎖已被破解,這兩款手機的漏洞都在Android系統層級,因此可以說所有Android設備都存在類似安全隱患。這對廣大Android用戶來說并不是一件太好的消息。
不過,另一方面,iPhone的Touch ID卻在黑客的輪番攻擊下完好無損,并未遭到黑客的破解。不得不說,蘋果在安全性能上做的還是很到位的。
BlackHat黑帽大會被公認為信息安全行業的最高盛會,從1997年創辦起,每年7、8月在美國拉斯維加斯召開。今年BlackHat 2015將于8月1日至6日舉行。雖然名為“黑帽”,但實際上是個具有很強技術性的信息安全會議,參會人員包括各大企業和政府的研究人員,以及來自世界各地安全廠商和研究組織的優秀黑客。
值得一提的是,這些黑客們披露的漏洞問題在大會上被發現之后,谷歌會及時作出相應的修復,Android用戶不用過分緊張。
京公網安備 11010502049343號