说起手机上增加指纹识别,的确是这两年一大新趋势。苹果去年发布的 iPhone 5s 向消费者展示指纹识别的便捷,也预示了这项技术在移动支付领域的巨大潜力。接下来是今年 2 月三星的新一代旗舰 Galaxy S5,不论说是追赶还是迎合潮流,这次 S5 同样在 Home 键上安置了指纹识别器,不过显然这家韩国科技公司在指纹识别领域的技术累积得不足,使用体验上与 iPhone 的差距暂时还是比较明显。
其实三星的指纹识别并非一无是处,和苹果 Touch ID 仅支持解锁和 iTunes 支付相比,前者采取了更加进取的策略——三星宣布,将会对开发者开放 Galaxy S5 指纹识别 API ,进而第三方应用也能够使用手机上的指纹识别功能,例如支付巨头 PayPal 允许用户通过指纹进行转账授权。
指纹识别配合移动支付的美好场景,其实已在 Galaxy S5 上提供了非常好的基础。不过正当亮丽风景出现在眼前的时候,一扇后门也在我们的身后悄悄打开。尽管苹果当初如何强调 Touch ID 的安全性,最后难逃被破解的宿命,那Galaxy S5 还会远吗?今天,德国安全网站 Heise Security 宣布已破解 Galaxy S5 的指纹识别系统,而且带来的危险性,将会高于 iPhone 5s:
和 iPhone 5s 的方法类似,破解 Galaxy 5S 总体上也是通过超高密度扫描仪采集用户指纹,从而制造出能够欺骗系统的 “指纹薄膜”。和 iPhone 5s 不一样的是,由于三星已对第三方应用开放了指纹识别,因此这次破解对 Galaxy S5 可谓是长驱直入的,破解人员可以直接用假指纹在 PayPal 上实现转账!
而且对于 iPhone 5s 来说,即使在指纹已注册的情况下,每次重启后系统还是会强制用户输入一次密码,虽然略显不便,但无疑最高权限的密匙依然是密码而非指纹。但在 Galaxy S5 上我们却没有发现这样的机制,一旦指纹被破解,黑客即使从头到尾不知道用户密码,也能一路畅通无阻。甚至是机内的 PayPal 应用也是如此。而凑巧的是,数日前美国 Verizon 刚刚宣布将在旗下合约版的 Galaxy S5 上禁止 PayPal 的指纹支付功能,看来也是出于安全隐患上的考虑。
苹果和三星先后中招,目前看来,指纹识别仍未为我们带来真正意义上的安全。虽然目前技术上的限制,我们不指望消费级的指纹识别能在短期内杜绝被再次破解。不过相信通过这次破解事件,三星完全可以通过软件更新来填补支付漏洞。另一方面,我们也许更能理解苹果去年对指纹识别应用上的保守——无论如何,安全比成为“世界初”更加重要。
展开全文
- 大河网 | 2020/11/23 9:59:22
- 未央网 | 2020/10/22 16:36:55
- 移动支付网 | 2020/7/20 10:39:24
- 未央网 | 2019/10/31 10:00:40
- 天极网 | 2019/10/28 10:52:59
- CNMO | 2019/10/24 9:01:13
- TechWeb | 2019/10/22 14:18:57
- 移动支付网 | 2019/9/29 10:00:15
- 检查日报 | 2019/4/17 9:10:30
- 移动支付网 | 2019/4/9 10:20:02
- 中关村在线 | 2014/7/18 9:15:30
- 驱动之家 | 2014/7/16 14:23:53
- 腾讯数码 | 2014/4/25 11:49:00
- 移动支付网 | 2014/4/15 10:27:49
- 中关村在线 | 2014/4/15 9:09:00