精實新聞 2014-04-16 11:00:53 記者 陳苓 報導
三星(Samsung)Galaxy S5才剛在全球上市,指紋辨識功能就遭破解!德國 Security Research Labs用去年騙過蘋果(Apple)iPhone 5s的辦法如法炮製,製造假指紋成功解鎖;該機構批評三星沒從別人的經驗中學到教訓,提升指紋辨識的安全性。
CNET和華爾街日報科技部落格15日報導,研究者採集S5螢幕的殘留指紋,用木膠仿造出假貨,破解了三星的指紋解鎖技術。SRLab說,三星安全問題比蘋果更嚴重,S5不需密碼,有心人士可不限次數重覆試驗,直到成功解鎖為止(假指紋解鎖S5影片請見
連結)。
更嚴重的是,三星S5和線上付款平台PayPal結盟,用指紋取代密碼進行交易。示範影片中,研究人員用假指紋登入PayPal帳戶,轉出資金到其他帳戶,若真是如此,受害者恐怕損失慘重(三星S5的PayPal功能示範請見
影片)。
PayPal主管Brett McDowell坦承,他們無意質疑破解影片的真實性,這是此一科技的已知挑戰,但他認為用戶無須驚慌,因為示範者是這行的頂尖專家,其他人不易大規模複製。
SamMobile 2月報導,據傳三星的新旗艦智慧手機Galaxy S5將配備指紋感應器,三星會結合指紋辨識功能與電子錢包,確認交易安全並認證身分;也就是說手指刷過指紋感應器就能完成交易,不需輸入密碼或PIN碼,過程更安全。電子錢包的可能應用包括,用智慧機搭配指紋認證進行線上付款,不需帳號密碼,在支援NFC(近場通訊)的商店付款時,也能用指紋認證確認身分。
AppleInsider、TechCrunch去年9月報導報導,德國駭客組織「Chaos Computer Club (CCC)」表示,他們用石墨粉或瞬乾膠從玻璃表面採集到指紋後,將之拍攝成2400 dpi的高解析照片,之後再以相片編輯軟體詳細處理,並運用解析度達1200 dpi的雷射印表機將指紋列印至透明膠片。然後,只要將粉紅色乳膠或白色樹脂塗到印有指紋的膠片上,凝固後就可從膠片撕下、吹氣並黏到手指上,完成假造的指紋。