記者/林佩潔
破解新產品的防護機制,似乎已成為駭客們的新目標,去年蘋果iPhone5S上市不到一週就被破解,而這個月才亮相的三星手機Galaxy S5面臨同樣的情況,甚至可能讓PayPal帳號中的資金面臨威脅。
■德國安全研究實驗室人員,展示如何破解三星Galaxy
S5指紋辨識系統。(圖/unwire.hk官網)
Galaxy S5內建指紋掃描器,除了作為解鎖外,三星和PayPal達成協議,成為首部可以用指紋確認PayPal交易的手機,用戶首次使用時需要進行設定,將用戶的指紋記錄在加密晶片,再將指紋連接至PayPal帳號,設定完成後,只需掃一下指紋,不須額外登入即可確認交易。
指紋辨識的漏洞將導致付款機制的安全門戶大開,不單是PayPal,其他類似的平台也可能一併受害,而三星不像蘋果的指紋辨識付費機制只能使用於自家的iTunes商店,加上S5不需設定密碼,有心人士可不限次數,重複試驗至成功解鎖為止,因此,三星的安全問題可能較蘋果更為嚴重。研究人員建議指紋可用來作為第二或第三個憑證以加強保護,不宜作為單一憑證。