三星HTC等安卓指纹密码被攻破 黑客拷贝指纹即可支付

　　据中国之声《央广新闻》报道，在近日举行的“黑帽子安全大会”上，黑客们纷纷试图向人们证明互联网世界到底有多不安全。两位黑客在安卓指纹识别框架下发现了重大漏洞，黑客可以绕过指纹识别器。

　　带“黑帽子”的人经常被视为恶棍或坏人，尤其在西方电影中，反派角色都会戴着黑色帽子，而正派英雄就会戴着白色帽子。而在计算机中，这种经典就成为一种俚语，用来比喻黑客、网络入侵和计算机病毒等阴谋诡计，因此把黑客聚会称为“黑帽子大会”。

　　在“黑帽子安全大会”上，黑客们纷纷摩拳擦掌，试图向人们证明互联网世界到底有多不安全。而这一次中枪的则是手机上的指纹识别器。来自中国的魏涛、张玉龙(名字音译)两位黑客在安卓指纹识别框架下发现了重大漏洞，通过这个漏洞，黑客可以绕过指纹识别器，解锁屏幕、安装应用，甚至进行支付。除此之外，黑客甚至还可以从受影响的Android手机中拷贝用户的指纹，这将极大地威胁用户安全。指纹和密码不同，密码被盗可以换，而指纹被盗则只能认栽。

　　目前，黑客攻破了HTCOneMax、三星GalaxyS5的指纹密码锁。该漏洞出现在安卓系统层级，也就是说，任何配备了指纹解锁的安卓手机都有可能受到威胁。然而，在对苹果iPhoneTouchID的攻击中，黑客目前为止并没有成功得手。黑客不仅没法绕过TouchID，更不能盗走用户的指纹信息，表明苹果在安全方面确实有自己的优势。不过，好消息是，这个漏洞是在黑客大会上爆出来的，也就是说，谷歌方面可以立刻着手修补漏洞，在未来更新中解除这个隐患。(记者刘袆辰)