Galaxy S5 指纹识别难逃破解:巨头布局移动支付需再谨慎

产品

2014-04-16 12:02

Galaxy S5 的指纹识别被破解了。

说起手机上增加指纹识别,的确是这两年一大新趋势。苹果去年发布的 iPhone 5s 向消费者展示指纹识别的便捷,也预示了这项技术在移动支付领域的巨大潜力。接下来是今年 2 月三星的新一代旗舰 Galaxy S5,不论说是追赶还是迎合潮流,这次 S5 同样在 Home 键上安置了指纹识别器,不过显然这家韩国科技公司在指纹识别领域的技术累积得不足,使用体验上与 iPhone 的差距暂时还是比较明显

其实三星的指纹识别并非一无是处,和苹果 Touch ID 仅支持解锁和 iTunes 支付相比,前者采取了更加进取的策略——三星宣布,将会对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头 PayPal 允许用户通过指纹进行转账授权。

指纹识别配合移动支付的美好场景,其实已在 Galaxy S5 上提供了非常好的基础。不过正当亮丽风景出现在眼前的时候,一扇后门也在我们的身后悄悄打开。尽管苹果当初如何强调 Touch ID 的安全性,最后难逃被破解的宿命,那 Galaxy S5 还会远吗?今天,德国安全网站 Heise Security 宣布已破解 Galaxy S5 的指纹识别系统,而且带来的危险性,将会高于 iPhone 5s:

(YouTube | Youku)
和 iPhone 5s 的方法类似,破解 Galaxy 5S 总体上也是通过超高密度扫描仪采集用户指纹,从而制造出能够欺骗系统的 “指纹薄膜”。和 iPhone 5s 不一样的是,由于三星已对第三方应用开放了指纹识别,因此这次破解对 Galaxy S5 可谓是长驱直入的,破解人员可以直接用假指纹在 PayPal 上实现转账!

而且对于 iPhone 5s 来说,即使在指纹已注册的情况下,每次重启后系统还是会强制用户输入一次密码,虽然略显不便,但无疑最高权限的密匙依然是密码而非指纹。但在 Galaxy S5 上我们却没有发现这样的机制,一旦指纹被破解,黑客即使从头到尾不知道用户密码,也能一路畅通无阻。甚至是机内的 PayPal 应用也是如此。而凑巧的是,数日前美国 Verizon 刚刚宣布将在旗下合约版的 Galaxy S5 上禁止 PayPal 的指纹支付功能,看来也是出于安全隐患上的考虑。

苹果和三星先后中招,目前看来,指纹识别仍未为我们带来真正意义上的安全。虽然目前技术上的限制,我们不指望消费级的指纹识别能在短期内杜绝被再次破解。不过相信通过这次破解事件,三星完全可以通过软件更新来填补支付漏洞。另一方面,我们也许更能理解苹果去年对指纹识别应用上的保守——无论如何,安全比成为 “世界初” 更加重要。

题图来自:Techo Buffalo

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中