Galaxy S5 指紋識別難逃破解:巨頭佈局移動支付需再謹慎


Galaxy S5 的指紋識別被破解了。
說起手機上增加指紋識別,的確是這兩年一大新趨勢。蘋果去年發布的iPhone 5s 向消費者展示指紋識別的便捷,也預示了這項技術在移動支付領域的巨大潛力。接下來是今年2 月三星的新一代旗艦Galaxy S5,不論說是追趕還是迎合潮流,這次S5 同樣在Home 鍵上安置了指紋識別器,不過顯然這家韓國科技公司在指紋識別領域的技術累積得不足,使用體驗上與iPhone 的差距暫時還是比較明顯

其實三星的指紋識別並非一無是處,和蘋果Touch ID 僅支持解鎖和iTunes 支付相比,前者採取了更加進取的策略——三星宣布,將會對開發者開放Galaxy S5 指紋識別API ,進而第三方應用也能夠使用手機上的指紋識別功能,例如支付巨頭PayPal 允許用戶通過指紋進行轉賬授權。

指紋識別配合移動支付的美好場景,其實已在Galaxy S5 上提供了非常好的基礎。不過正當亮麗風景出現在眼前的時候,一扇後門也在我們的身後悄悄打開。儘管蘋果當初如何強調Touch ID 的安全性,最後難逃被破解的宿命,那Galaxy S5 還會遠嗎?今天,德國安全網站Heise Security 宣布已破解Galaxy S5 的指紋識別系統,而且帶來的危險性,將會高於iPhone 5s:

YouTube | Youku)

和iPhone 5s 的方法類似,破解Galaxy 5S 總體上也是通過超高密度掃描儀採集用戶指紋,從而製造出能夠欺騙系統的“指紋薄膜”。和iPhone 5s 不一樣的是,由於三星已對第三方應用開放了指紋識別,因此這次破解對Galaxy S5 可謂是長驅直入的,破解人員可以直接用假指紋在PayPal 上實現轉賬!

而且對於iPhone 5s 來說,即使在​​指紋已註冊的情況下,每次重啟後系統還是會強制用戶輸入一次密碼,雖然略顯不便,但無疑最高權限的密匙依然是密碼而非指紋。但在Galaxy S5 上我們卻沒有發現這樣的機制,一旦指紋被破解,黑客即使從頭到尾不知道用戶密碼,也能一路暢通無阻。甚至是機內的 PayPal 應用也是如此。 而湊巧的是,數日前美國Verizon 剛剛宣布將在旗下合約版的Galaxy S5 上禁止PayPal 的指紋支付功能,看來也是出於安全隱患上的考慮。

蘋果和三星先後中招,目前看來,指紋識別仍未為我們帶來真正意義上的安全。雖然目前技術上的限制,我們不指望消費級的指紋識別能在短期內杜絕被再次破解。不過相信通過這次破解事件,三星完全可以通過軟件更新來填補支付漏洞。另一方面,我們也許更能理解蘋果去年對指紋識別應用上的保守——無論如何,安全比成為“世界初”更加重要。

題圖來自:Techo Buffalo


資料來源:ifanr

如果喜歡我們的文章,請即分享到︰

標籤: Galaxy S5  指紋識別  破解