指纹辨识不安全 三星Galaxy S5最容易攻破
指纹辨识系统恐怕再也不安全,网路攻击防护厂商FireEye发现Android系统的辨识技术不完善,尤其三星(Samsung)Galaxy S5最不严密。骇客只要在装置记忆体上找到使用者的扫描资料,就能直接使用手机上的指纹辨识付费系统盗刷。三星表示将进一步调查,严正处理资料安全问题。
安卓系统通常把私密性高的资料存在记忆体中称为「Trusted Zone」的区块,但FireEye高阶工程师张玉龙(Yulong Zhang,音译)和魏滔(Tao Wei,音译)发现,骇客可以趁系统把私密资料存进安全区之前窃取资料;也发现Galaxy S5保护力最低,只要能骇进手机记忆体,就能偷走指纹资料。好消息是目前这种窃取手段仅适用于Android 5.0以及更旧的系统,使用者只要将系统更新到Android 5.1.1就能解决问题。
指纹辨识系统使用愈来愈广泛,不仅Android,Apple和知名网路第三方支付服务商PayPal都用指纹来验证使用者身分。FireEye将在美国时间24日于旧金山的RSA安全大会上,公布更多研究发现。
▼三星S5的私密资料保护力最弱。(图/取自YouTube)