上海黑客大會(huì )華為手機指紋識別遭攻破

　　你的手機具備指紋識別功能嗎?如果你的答案為“是”，那么針對以下這一條新聞，你應該要提高警覺(jué)，甚至要銘記在心。因為在今日于上海舉辦的GeekPwn駭客大賽中，來(lái)自美國的團隊在瞬間就突破了華為P9 Lite的防線(xiàn)，讓他們不需透過(guò)使用者輸入指紋，就能成功解鎖手機，如入無(wú)人之境。

　　根據《雷峰網(wǎng)》報導，來(lái)自美國Shellphish駭客團隊的Nike(首圖中)，在GeekPwn駭客大賽中，透過(guò)兩階段的攻擊，瞬間攻破華為 P9 Lite 的指紋識別防線(xiàn)。第一步，他邀請一位現場(chǎng)人員在手機中輸入指紋，作為手機的主人。第二步，透過(guò)一步步教導另一個(gè)女生與會(huì )者，從預定的網(wǎng)絡(luò )地址下載攻擊工具，接著(zhù)，透過(guò)這位用戶(hù)的“鼻子”一觸，就解鎖了手機!

　　透過(guò)展示內容我們可以得知，只要讓駭客有機會(huì )在手機中安裝他們的攻擊工具(App)，就可以讓駭客輕松解鎖手機，了解你存放在手機中的任何隱私資料，包含通訊錄、照片、社群網(wǎng)站使用權等等。

　　為了安全起見(jiàn)，駭客并沒(méi)有公布他所采取的漏洞為何，但現場(chǎng)評論委員進(jìn)一步解釋了他的手法，也就是透過(guò)App取得Root全線(xiàn)，在進(jìn)一步攻入指紋資料存儲的區域─TrustZone。

　　根據現場(chǎng)主持人的說(shuō)名，這一次的攻擊手法看起來(lái)簡(jiǎn)單，但駭客其實(shí)用到了高達“8”個(gè)漏洞。

　　根據GeekPwn官方公布的資料，任何一款采用華為TrustZone的設備，都會(huì )受到以上攻擊的影響，包含華為P8 Lite在內。

　　不過(guò)，以上的攻擊，看起來(lái)可怕，其實(shí)還是沒(méi)那么嚴重的。因為整件事情的起頭，還是得依靠使用者幫忙解鎖手機，才能辦得到。因此，透過(guò)“不要隨便讓陌生人使用你的手機”，應該可以加以防范。

　　而對于以上駭客攻擊的過(guò)程，華為之后也進(jìn)行了分析與修復。并且表示“任何智能手機都存在一定的安全漏洞。而攻破展示過(guò)程能督促我們不斷發(fā)掘產(chǎn)品漏洞，持續檢驗產(chǎn)品的安全性，并讓系統更為完善，讓產(chǎn)品相對安全，防止用戶(hù)的利益被惡意者侵犯。”

　　從蘋(píng)果iPhone 5s自2013年秋季發(fā)表以后，為智能手機領(lǐng)域帶來(lái)一股“指紋識別”風(fēng)潮。而為了保存使用者極為重要的“指紋”資料(因為指紋不像密碼一樣可以改變，一旦泄漏，后患無(wú)窮)，包含芯片公司、手機商等都對于手機指紋資料的防護，下了一番功夫。以上攻破TrustZone的展示過(guò)程，不僅影響華為以及消費者，恐怕連手機芯片授權商ARM(安謀)也會(huì )感到心驚!