指纹辨识恐成盗刷温床?宏达电:全系列产品皆无此疑虑
国外媒体近日引述资安研究机构 FireEye 指出,市售机当中,包括三星 Galaxy S5 与 HTC One Max 等内建指纹辨识的 Andorid 智慧型手机具有可以透过未经授权的应用程式在手机上窃取用户指纹的安全漏洞,对此,三星、宏达电分别发文驳斥。
根据研究机构 Marketresearch 指出,到了 2019 年,市场上将会有一半以上的手机,内建指纹辨识系统;然而英国科技网站 Theregister 引述资安研究机构 FireEye 的研究报告,指出研究人员已经找到一种方法来窃取像是 Samsung GALAXY S5 和 HTC One Max 等 Android 手机指纹辨识器的指纹,更可怕的是这些指纹可以轻松被印成足以使用辨识功能的印刷品。
报告指出,这个骇取方式,其实是透过一个假的荧幕锁来诱使受害者使用指纹辨识功能解锁,然后进一步盗取指纹,让骇客们可以通过一个透过应用程式来搜集受害者每一个刷卡认证所使用的指纹,直接进行转账认证(在欧美地区使用支付功能)。
不仅 Android 手机有问题,一名德国骇客 Starbug 指出,即使是 iPhone 采用的 Touch ID,也已经被他成功破解。然而 FireEye 更进一步指控 HTC One Max 的工程师把指纹以图像档(dbgraw.bmp)的方式储存于一个公开、任何人都可读取的档案夹内。
对此,宏达电回应表示:「公司视资讯安全为首要考量,关于 FireEye 报告中提及 HTC One max 指纹辨识的安全疑虑,早已于全球各地区全面解决,HTC 全系列产品皆无此疑虑」。
记者进一步向台湾三星取得官方声明,声明中指出:「三星电子一直以来非常重视资讯安全以及指纹辨识的安全性,今年四月已经对外提出声明,三星电子与 FireEye 研究机构了解后,发现浅在的危险性并没有经过证实,用户安全性无虞」。