因為自家公司是做DLP..所以我真的很認真看完所有文章
首先
小米華為奇酷等多款智能手機被黑客破解
1.手機落入他人手中
2.您要告訴對方解鎖密碼
3.手機還必須插在黑客的電腦
後面文章顯示
此次黑客挑戰的是奇酷手機的“指紋識別功能”,不過360對於這次的破解頗不認同。360表示從這個“破解”的演示來說,奇酷用戶必須把手機插在黑客電腦上,並且告訴對方解鎖密碼,然後還要修改手機的默認設置,才能繞過手機的指紋識別,並且用戶的指紋信息並不會泄漏。360還形容這種“破解”就像主人需要先把家裏鑰匙交給小偷,小偷進屋後把鎖拆了,然後再說鎖不安全。
指紋形同虛設 華為P9 Lite遭駭客攻破
1.手機必須由使用者進行解鎖
2.下載攻擊的APP
3.取得ROOT權限
文章內文顯示
不過,以上的攻擊,看起來可怕,其實還是沒那麼嚴重的。因為整件事情的起頭,還是得依靠使用者幫忙解鎖手機,才能辦得到。因此,透過「不要隨便讓陌生人使用你的手機」,應該可以加以防範。
另外2篇其實跟這2篇差不多..就..沒寫得很詳細就對了
記者寫的內容參考看看就好..畢竟標題寫得越聳動...越多人看不是嗎??
畢竟要被破解還必須達到這幾個要點(跟你拿到對方提款卡.然後請對方把密碼跟你說一樣)..
比較讓我有感覺的是..
為了安全起見,駭客並沒有公布他所採取的漏洞為何,但現場評論委員進一步解釋了他的手法,也就是透過App取得Root權限,在進一步攻入指紋資料存儲的區域─TrustZone。
這點應該只是華為系統上的問題..畢竟指紋辨識目前還是安全度最高的
取得ROOT權限後怎麼去取得指紋資料才是問題所在.如果只是繞過指紋辨識的認證倒是沒甚麼太大問題(都取得系統最高權限了..
)如果指紋資料會被解密取走..那同一人的使用的所有有用到指紋的都會被竊取..這點才是我所擔心的點
不過還是感謝發文者提供一系列的新聞資訊!
