投递人 itwriter 发布于 2014-04-16 15:43 原文链接 [收藏] « »

Galaxy-S5-Fingerprint-Reader-630x472

  Galaxy S5 的指纹识别被破解了。

  说起手机上增加指纹识别,的确是这两年一大新趋势。苹果去年发布的 iPhone 5s 向消费者展示指纹识别的便捷,也预示了这项技术在移动支付领域的巨大潜力。接下来是今年 2 月三星的新一代旗舰 Galaxy S5,不论说是追赶还是迎合潮流,这次 S5 同样在 Home 键上安置了指纹识别器,不过显然这家韩国科技公司在指纹识别领域的技术累积得不足,使用体验上与 iPhone 的差距暂时还是比较明显

  其实三星的指纹识别并非一无是处,和苹果 Touch ID 仅支持解锁和 iTunes 支付相比,前者采取了更加进取的策略——三星宣布,将会对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头 PayPal 允许用户通过指纹进行转账授权。

  指纹识别配合移动支付的美好场景,其实已在 Galaxy S5 上提供了非常好的基础。不过正当亮丽风景出现在眼前的时候,一扇后门也在我们的身后悄悄打开。尽管苹果当初如何强调 Touch ID 的安全性,最后难逃被破解的宿命,那 Galaxy S5 还会远吗?今天,德国安全网站 Heise Security 宣布已破解 Galaxy S5 的指纹识别系统,而且带来的危险性,将会高于 iPhone 5s:

(YouTube Youku)

  和 iPhone 5s 的方法类似,破解 Galaxy 5S 总体上也是通过超高密度扫描仪采集用户指纹,从而制造出能够欺骗系统的 “指纹薄膜”。和 iPhone 5s 不一样的是,由于三星已对第三方应用开放了指纹识别,因此这次破解对 Galaxy S5 可谓是长驱直入的,破解人员可以直接用假指纹在 PayPal 上实现转账!

  而且对于 iPhone 5s 来说,即使在指纹已注册的情况下,每次重启后系统还是会强制用户输入一次密码,虽然略显不便,但无疑最高权限的密匙依然是密码而非指纹。但在 Galaxy S5 上我们却没有发现这样的机制,一旦指纹被破解,黑客即使从头到尾不知道用户密码,也能一路畅通无阻。甚至是机内的 PayPal 应用也是如此。而凑巧的是,数日前美国 Verizon 刚刚宣布将在旗下合约版的 Galaxy S5 上禁止 PayPal 的指纹支付功能,看来也是出于安全隐患上的考虑。

  苹果和三星先后中招,目前看来,指纹识别仍未为我们带来真正意义上的安全。虽然目前技术上的限制,我们不指望消费级的指纹识别能在短期内杜绝被再次破解。不过相信通过这次破解事件,三星完全可以通过软件更新来填补支付漏洞。另一方面,我们也许更能理解苹果去年对指纹识别应用上的保守——无论如何,安全比成为“世界初”更加重要。

  题图来自:Techo Buffalo

 
来自: ifanr 爱范儿
码云企业版,专注于助力企业开发 收藏 新浪微博 分享至微信

24小时阅读排行

    最新新闻

      相关新闻