安全專家說Android指紋辨識很掉漆，Apple TouchID可靠多了
當初指紋識別技術開始用在智慧手機上的時候，許多人都提出了一個問題：密碼被盜了，
可以改掉，指紋如果被盜了怎麼辦？你總不能換掉手指吧？不過，
當時很多人可能覺得這問題太過杞人憂天。現在，或許是值得我們重新思考的時候了。
根據 ZDNet 報導，在這幾天於拉斯維加斯舉行的黑帽大會（Black Hat conference）上，
來自 FireEye 的研究員 Yulong Zhang 和 Tao Wei 介紹了一種「指紋感測器監視攻擊」
的方法，展示如何竊取用戶在 Android 手機上保存的指紋資訊：
由於許多 Android 手機並沒有完全鎖死指紋感測器，透過遠端遙控，
駭客們可以竊取使用者存儲在受影響的手機中的指紋資料。
而如果你 Root 了你的 Android 手機 ，你的指紋資訊被竊取的風險將會更大。
目前受影響的廠商包括三星、HTC 以及華為。
這次的攻擊示範選用 HTC One Max 和三星 Galaxy S5 ，
在兩部裝置上都成功地獲得了使用者的指紋資料。而且這項攻擊不僅僅只針對手機有效，
對一些配備了指紋識別感測器的筆電也同樣適用。
為什麼主要是這幾家廠商受到影響？
可能的原因是三星 Galaxy S5 和 HTC One Max 等機種同屬於最早一批引進指紋識別技術
的 Android 手機，他們都使用 Synaptics 的指紋解鎖技術，
可能是當時採用的技術還不夠成熟所致。
指紋資訊被竊取後，駭客可以用這些資訊來解鎖你的手機，
甚至完成行動支付的身份驗證。而更恐怖的事情還在後面，解鎖手機和行動支付被駭了，
大不了洩漏點隱私丟點錢財，但是當你的指紋資訊被人盜用，
日後還可以用於移民身份驗證、犯罪記錄等領域的，事情的嚴重性就提升了。
不過這些受影響的手機廠商都收到了研究員們的提醒，也發佈了相關的更新。
所以你現在要做的，不是擔心你的手指，
而是看看你的手機系統有沒有推送相關的安全更新。
那麼，iPhone呢？
研究員指出，iPhone TouchID相對來講相當的安全。
因為iPhone的感測器會為所有指紋資料加密，
即使駭客可以直接透過這些方式讀取感測器，如果未能獲得密鑰，
拿到了加密的指紋資料也沒有用。當然，前提是你的 iPhone 沒越獄。
http://bit.ly/1MxoY3U
這些駭客把指紋辨識的指紋看得這麼嚴重還捧iphone捧得這麼高....
只能說這些駭客沒什麼常識....就算指紋給你駭得進去又如何....
誰會無聊去駭我們小老百姓的指紋去用...只有那些達官貴人的指紋才是真正值錢的....
給那些人用高級的iphone就好....我們普通人根本不需要擔心指紋和個資外洩的問題....
畢竟我們的手機又沒有什麼價值是駭客看得上眼的....