MoneyDJ新聞 2015-08-06 11:05:59 記者 陳苓 報導
智慧機業者搶攻行動支付商機,紛紛在手機內建指紋辨識功能,不過研究發現,Android系統的指紋認證不夠安全,宏達電(2498)和三星機種都遭駭客成功入侵,駭客還能遠距竊取使用者的指紋資料,用於其他犯行。
ZDNet、PhoneArena報導,美國賭城5日召開黑帽駭客大會,FireEye研究人員Tao Wei和Yulong Zhang將展示如何駭入Android機種,竊取指紋。他們先侵入手機,讓指紋感測器秘密蒐集指紋資料回傳,之後駭客就能拿用戶實際指紋資料為所欲為。據了解宏達電「HTC One Max」、三星「Galaxy S5」確認可能遭受類似攻擊。
指紋資料外洩問題大,因為指紋辨識不只用於行動支付或解鎖裝置,也使用在移民身分、犯罪紀錄等。與此同時,研究者稱,蘋果Touch ID指紋辨識較為安全,就算駭入Touch ID,也難以取得實際指紋資料。Android智慧機廠商亡羊補牢,已發布安全更新修補漏洞,若定期更新,應能確保安全。
SamMobile 1月16日引述未具名消息人士報導,三星電子打算放棄難用的「橫掃式(swipe-based)」指紋辨識技術,在次世代「Galaxy S」系列裝置(市場通稱為Galaxy S6)中改採「觸摸式(touch-based)」指紋感測器,其運作方式與iPhone 5S / 6 / 6 Plus以及華為的「Ascend Mate 7」完全相同。
SamMobile在文中批評,三星原先的橫掃式指紋辨識系統設計欠佳,因為該公司把感測器內建到Home鍵,此處可讓手指掃過的面積太小,難以提供足夠的資訊讓感測器辨識,用戶也因此受挫連連。其實當中的訣竅,就是將單隻手指的各種角度都加以註冊,但許多人都不知道這點,而三星針對指紋註冊編寫的教學手冊又過於含糊。三星若真能改採類似iPhone的指紋辨識技術,那麼用戶就能註冊一枚完整的指紋。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
