HTC又陷危机：指纹数据被破解

shanghaispisec

  日前，有安全方面的研究员表示，他们找到了一种方法，可以调取出那些储存在HTC用户手机里的，未经严格加密的指纹数据。
    四名来自安全公司“火眼”（FireEye）的专家通过研究发现：HTC One Max这款手机，会将用户的指纹数据存储为图片格式文件，有心人只需通过很简单的方式就可以破解它。
    目前，市面上已经涌现出了一大批采用了新式指纹识别技术的智能手机，它们通过用户的指纹来解锁设备，或者进行对网购信息的确认。
    HTC官方目前还未对此事件作出任何回应。但我们注意到，被爆出的这个HTC漏洞现在已经被修复了。
    近年来，智能手机制造商们通过采用像指纹和面部特征识别这样的生物识别新技术，让用户很方便地实现同他们的设备进交互。但长久以来，安全领域的专家们一直都还在质疑，这些新技术在实际应用方面的安全性。
    英国伦敦大学的Angela Sasse教授在接受采访时表示：“每个人的生物数据都是很私密的，这是我指纹的图片，如果得到了原始数据的话，黑客利用它，可以很轻松地创造出一个假指纹。假若他们偷走了我的指纹数据，我将无能为力。”
    Sasse教授还表示，以未经严格加密的方式存储你的指纹数据，就如同“将你的密码写在公告板上。”
    HTC One Max手机将用户的指纹数据草草地存了起来，即便是非专业人士也能看出那些指纹的样子
    “设备制造商们应该雇佣专业人士，在手机发布前，先对它的安全性进行防破解测试。”Sasse教授继续补充道。
    “我很难相信他们（HTC）对这款手机进行过任何安全方面的测试。即便现在只有指纹识别系统被破解了，也会让消费者对其手机的安全性，产生像信任危机这样的不良连锁反应。”
    这四名研究人员是在拉斯维加斯举办的黑帽会议（Black Hat conference）上，公布了他们的这一发现。但他们在发布消息前，就已经提前预知了HTC公司，让它有时间来修复这一漏洞。
    该研究团队还表示：用户们最好能及时将手机的操作升级至它的最新版本，来避免自己陷入到那些已知的安全问题。（止水）

汇哲科技近期课程时间安排：
【CISA认证培训】上海8月19-23日 北京8月26-30日 上海10月21-25日
【CISSP认证培训】 北京8月19-23日 上海8月26-30日 北京9月16-20日
【CISP认证培训】北京8月21-29日 上海9月11-19日

【ITIL】北京8月29-30日

近期优惠：

1.2人同时报名优惠8折；3位以上（含3位）享受7折优惠。

2.信息安全意识（安全意识手册，海报，屏保，Flash动画、标语、台历、课件、测试题）产品，无加密与任何限制，可以通过企业内网传播。

3．任何课程欢迎免费试听、长期免费复读、免费领取任意更新教材、直到通过为止！

4．注开课地点均与公司地点保持一致，学员可至教室随时报道！

更多公开课程：CISA，CISSP，CISM，CISP，ITIL，COBIT，CSSLP，企业内训详情咨询：

联系我们：

上海:+86(0)21-33663298

北京:+86(0)10-88400911

QQ咨询：402270491/3051617376 /1109871256 /3037964157