Galaxy S5 指纹识别难逃破解:巨头们布局移动支付还需再谨慎

爱范儿  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

Galaxy-S5-Fingerprint-Reader-630x472

Galaxy S5 的指纹识别被破解了。

说起手机上增加指纹识别,的确是这两年一大新趋势。苹果去年发布的 iPhone 5s 向消费者展示指纹识别的便捷,也预示了这项技术在移动支付领域的巨大潜力。接下来是今年 2 月三星的新一代旗舰 Galaxy S5,不论说是追赶还是迎合潮流,这次 S5 同样在 Home 键上安置了指纹识别器,不过显然这家韩国科技公司在指纹识别领域的技术累积得不足,使用体验上与 iPhone 的 差距暂时还是比较明显 。

其实三星的指纹识别并非一无是处,和苹果 Touch ID 仅支持解锁和 iTunes 支付相比,前者采取了更加进取的策略——三星宣布,将会对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头 PayPal 允许用户通过指纹进行转账授权。

指纹识别配合移动支付的美好场景,其实已在 Galaxy S5 上提供了非常好的基础。不过正当亮丽风景出现在眼前的时候,一扇后门也在我们的身后悄悄打开。尽管苹果当初如何强调 Touch ID 的安全性, 最后难逃被破解的宿命 ,那Galaxy S5 还会远吗?今天,德国安全网站 Heise Security  宣布已破解 Galaxy S5 的指纹识别系统,而且带来的危险性,将会高于 iPhone 5s:

( YouTube | Youku )
和 iPhone 5s 的方法类似 ,破解 Galaxy 5S 总体上也是通过超高密度扫描仪采集用户指纹,从而制造出能够欺骗系统的 “指纹薄膜”。和 iPhone 5s 不一样的是,由于三星已对第三方应用开放了指纹识别,因此这次破解对 Galaxy S5 可谓是长驱直入的,破解人员可以直接用假指纹在 PayPal 上实现转账!

而且对于 iPhone 5s 来说,即使在指纹已注册的情况下,每次重启后系统还是会强制用户输入一次密码,虽然略显不便,但无疑最高权限的密匙依然是密码而非指纹。但在 Galaxy S5 上我们却没有发现这样的机制,一旦指纹被破解,黑客即使从头到尾不知道用户密码,也能一路畅通无阻。甚至是机内的 PayPal 应用也是如此。 而凑巧的是 ,数日前美国 Verizon 刚刚宣布将在旗下合约版的 Galaxy S5 上禁止 PayPal 的指纹支付功能,看来也是出于安全隐患上的考虑。

苹果和三星先后中招,目前看来,指纹识别仍未为我们带来真正意义上的安全。虽然目前技术上的限制,我们不指望消费级的指纹识别能在短期内杜绝被再次破解。不过相信通过这次破解事件,三星完全可以通过软件更新来填补支付漏洞。另一方面,我们也许更能理解苹果去年对指纹识别应用上的保守表示理解——无论如何,安全比成为“世界初”更加重要。

题图来自: Techo Buffalo

随意打赏

提交建议
微信扫一扫,分享给好友吧。