曝指纹识别技术存漏洞 Android和iOS设备危险了

本篇文章920字，读完约2分钟

由于指纹识别，我们不需要在解锁移动设备、登录帐户甚至在线支付时输出繁琐的密码，也不用担心忘记那些很少使用的密码。然而，尽管指纹识别很方便，但它可能会将你置于“危险”的境地。这到底是怎么回事？

最近，国外媒体报道称，一种新的设备指纹识别技术可以通过使用工厂设置的详细传感器校准信息来跟踪互联网上的安卓和ios设备，因此任何应用或网站都可以在没有特别许可的情况下获得这些信息。

据了解，这项新技术被称为校准指纹识别攻击(或传感器id)，它是通过使用ios上陀螺仪和磁力计传感器的校准细节来实现的，也可以使用安卓设备上加速度计、陀螺仪和磁力计传感器的校准细节。

据英国剑桥大学的一个研究小组称，sensorid对ios设备的影响比安卓设备更大。原因是苹果喜欢在工厂生产线上校准iphone和ipad传感器，但只有少数安卓供应商通过这一过程提高了智能手机传感器的准确性。

研究小组在最近的一份研究报告中写道:我们的方法是仔细分析来自传感器的数据，这些数据无需任何网站和应用程序的特别许可就可以访问。我们的分析推断出制造商在智能手机固件中嵌入的每个设备的工厂校准数据，并且它们以这种方式补偿系统制造误差。

之后，校准数据可以用作指纹来生成唯一的标识符，广告或分析公司可以使用该标识符来跟踪用户的在线情况。此外，由于校准传感器指纹在由应用程序或网站提取时是相同的，因此该技术还可用于跟踪用户在浏览器和第三方应用程序之间的切换，从而使分析公司能够全面了解用户的设备使用情况。

在这方面，研究人员说:“提取校准数据通常需要不到一秒钟的时间，它不取决于设备的位置或方向。我们还尝试在不同的位置和温度下测量传感器数据，并确认这些因素不会改变传感器。”

即使在工厂设置重置后，传感器校准指纹也不会改变，因此允许跟踪实体将访问标识符作为不可更改的唯一imei代码。此外，由于不需要获得特殊权限，用户无法检测到这种类型的跟踪。

发现这种新跟踪载体的研究团队表示，他们分别在2018年8月和12月通知了苹果和谷歌。苹果公司在今年三月发布了ios 12.2来解决这个问题，但是谷歌只告诉研究人员他们会进行调查。这可能是因为ios设备比安卓智能手机更容易受到这种追踪。

来源：零点娱乐时刊