黑客可远程从Android手机窃取指纹,你的手机中招了吗|8月7日坏消息榜
关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日当月最具影响的坏消息。
今日早间消息,据外媒报道,指纹并不像人们想象的那样安全。周三在黑帽技术大会(Black Hat conference)上,安全厂商FireEye研究人员来自 FireEye 的研究员Yulong Zhang和Tao Wei介绍了一种“指纹传感器监视攻击”的方法,展示如何窃取用户在 Android 手机上保存的指纹信息:由于许多 Android 手机并没有完全锁死指纹传感器,通过远程遥控,黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你Root了你的 Android 手机 ,你的指纹被窃取的风险将会更大。
目前受影响的厂商包括三星、HTC 以及华为。研究员们的这次攻击的演示选在 HTC One Max和三星 Galaxy S5上进行,在两部设备上都成功地获取了用户的指纹图像。而受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机,对一些配备了指纹识别传感器的高端笔记本也同样适用。
指纹信息被窃取后,黑客可以用这些信息来解锁你的手机,甚至完成移动支付的身份验证。虽然这类设备销量与iPhone相比较低。但是,预计到2019年将有至少半数智能手机配置指纹传感器,这一威胁的危害会增加。
张宇龙表示,“在这种攻击中,指纹数据会直接落入黑客之手,黑客可以出于恶意目的使用用户的指纹数据。”这是一个严重的问题。指纹可能被广泛用于移动支付和解锁设备,过去5年,指纹更多地被用于身份认证、移民和犯罪记录方面。
在接到研究人员的通报后,受影响的厂商已经发布了补丁软件。“我们已意识到,需要更快行动,”谷歌Android安全主管安德里安·路德维格(Adrian Ludwig)本周在拉斯维加斯举行的年度黑帽安全大会上表示。
研究人员没有就哪家厂商的设备更安全发表评论。但张宇龙指出,苹果iPhone“相当安全”,它在扫描器中对指纹数据进行加密,“即使能直接读取传感器数据,如果没有密钥,黑客仍然无法获得指纹图像”。
今日坏消息榜单 NO.2-NO.9
HTC将进行广泛裁员,同时削减部分机型
昨日晚间消息,HTC今日宣布,作为专注于高端市场战略的一部分,公司将进行裁员,并停产部分机型,从而更好地与苹果和三星等对手展开竞争。HTC CFO张嘉林向记者表示:“此次裁员范围广泛,几乎涵盖公司所有部门,且意义重大。”张嘉林还表示,公司的成本削减行动将延续到明年第一季度。今日,HTC还公布7月营收数据。营收为74.1亿元新台币(约合人民币14.5亿元),环比下滑14.6%,同比下滑30%。此外,HTC董事长王雪红还宣布,因事务繁忙辞去威盛董事长一职,由威盛总经理陈文琦接任。王雪红仍担任威盛董事职务。
传俄黑客攻击美国五角大楼内部邮件系统
据外媒报道,7月25日,五角大楼联合参谋部的邮件系统受到了攻击。俄罗斯黑客利用这一邮件系统里的一个安全漏洞,很快从系统里拿到了“海量数据”,并在一分不到的时间内将上千个账号公布到互联网上。大惊之余,五角大楼也应该感到庆幸,因为尽管有近4000名军事和文职人员使用这套系统,但系统处理的都是非机密数据。检测到网络攻击之后,五角大楼迅速关闭了整个邮件系统,外媒表示,目前并不清楚此次攻击是否与俄罗斯政府有关。
下调年销量预期引担忧,特斯拉股价大跌近9%
据媒体今日报道,在特斯拉下调了2015年汽车销量预期后,该公司股价周四大跌近9%。截至周四收盘,特斯拉股价下降24美元,收报246.13美元,跌幅为8.88%,创下自6月4日以来的最低收盘价。特斯拉周三发布了第二季财报。尽管调整后的营收和净利润超出分析师预期,但是特斯拉却下调了今年的汽车交付量预期,这成为该公司股价大跌的主要原因。特斯拉预计,今年的Model S和Model X交付量预计在50,000辆至55,000辆,低于此前制定的55,000辆交付量目标。
绝非危言耸听!黑客能通过洗衣机窃取电脑文件
8月7日消息,据美国媒体报道,美国研究人员日前发现了一种新技术,可以通过病毒感染打印机或洗衣机等常用设备,把这些设备变成无线电台,然后将计算机的机密信息以无线电信号的方式发送出去。上周,这个来自Red Balloon Security的研究小组向一些新闻记者演示了他们的研究成果。他们用病毒感染了Pantum激光打印机,改变了它的电路,让它执行一些没有预先计划的指令。通过来回地快速改变芯片的能量输出,这台激光打印机就能发射电磁辐射了。Red Balloon Security的研究小组将这项技术成果称为“funtenna”。
3D打印没有想象中美好,多家公司业绩下滑
由于许多准买家都迟迟不愿出手,期待着更好、速度更快的3D打印机被推向市场,3D打印机制造商的前景正变得越来越不确定。全球最大的3D打印制造商3D Systems周四发布了该公司第二季度财报。财报显示,该公司当季净利润和营收均未达市场预期。在截至6月30日的第二季度,3D Systems的净亏损为1370万美元,不及上年同期的净利润210万美元。虽然3D Systems的整体营收实现了增长,但是排除通过收购获得的营收和汇率变动影响,3D Systems第二季度的营收事实上同比下滑了5%。
摩托罗拉系统股东:出价合理便可出售
今日据外媒报道称,摩托罗拉系统第二大股东Orbis Investment Management Limited (以下简称"Orbis")表示,如果出价“公平合理”,Orbis便赞成摩托罗拉系统出售。摩托罗拉系统将获得银湖10亿美元投资,因此业界再度猜测摩托罗拉系统可能谋求私有化。截至7月4日,摩托罗拉系统现金储备量为31.1亿美元。分析师和投资者认为,对于私人股本公司,这是极具吸引力的资产。Orbis经理亚当·卡尔(Adam Karr)表示:“如果一方愿意全资收购,假如出价公平合理,我们会赞成出售。”
富士康郑州工厂一员工跳楼身亡
今日,据台湾媒体报道,鸿海旗下富士康郑州工厂,又传劳工跳楼事件,跳楼的男性员工被证实身亡,今日鸿海亦证实此消息。鸿海富士康今透过全球统一声明,证实28岁员工已跳楼身亡,公司除对此悲剧发生感到遗憾,也对员工家属表达哀悼之意。鸿海富士康表示,将提供家属必要的援助,但目前对这名员工的死因还不清楚,公司正与有关当局合作、协助调查。
Model S低速行驶可被黑客熄火,特斯拉紧急发布软件补丁
据路透社报道,特斯拉汽车公司周四表示,针对Model S型号电动汽车被曝存在可能被黑客利用的安全漏洞,特斯拉已发布了一款软件补丁对此进行封堵。英国媒体周四报道,网络安全研究人员表示,他们在特斯拉Model S型汽车上发现了六处可导致黑客控制车辆的重大安全漏洞。黑客利用其中一处漏洞,可控制车辆在低速行驶状态下熄火。特斯拉证实了该报道内容,并称已通过无线方式向Model S车主发布了一款用以解决相关漏洞的软件补丁。【杨雪丹/钛媒编辑】