指紋辨識不安全 三星Galaxy S5最容易攻破
指紋辨識系統恐怕再也不安全,網路攻擊防護廠商FireEye發現Android系統的辨識技術不完善,尤其三星(Samsung)Galaxy S5最不嚴密。駭客只要在裝置記憶體上找到使用者的掃描資料,就能直接使用手機上的指紋辨識付費系統盜刷。三星表示將進一步調查,嚴正處理資料安全問題。
安卓系統通常把私密性高的資料存在記憶體中稱爲「Trusted Zone」的區塊,但FireEye高階工程師張玉龍(Yulong Zhang,音譯)和魏滔(Tao Wei,音譯)發現,駭客可以趁系統把私密資料存進安全區之前竊取資料;也發現Galaxy S5保護力最低,只要能駭進手機記憶體,就能偷走指紋資料。好消息是目前這種竊取手段僅適用於Android 5.0以及更舊的系統,使用者只要將系統更新到Android 5.1.1就能解決問題。
指紋辨識系統使用愈來愈廣泛,不僅Android,Apple和知名網路第三方支付服務商PayPal都用指紋來驗證使用者身分。FireEye將在美國時間24日於舊金山的RSA安全大會上,公佈更多研究發現。
▼三星S5的私密資料保護力最弱。(圖/取自YouTube)