白帽黑客攻破三星S5指纹解锁功能
作者: 日期:2014年04月24日 阅:2,513

S5

本文为作者 Dan Goodin 发表在科技网站 Arstechnica 的《Fingerprint lock in Samsung Galaxy 5 easily defeated by whitehat hackers》,由Tech2IPO编译,文章指出三星推出的 Galaxy S5 手机指纹识别存在很大的风险,在短时间内就会被黑客攻破。借些提醒消费者谨慎使用指纹解锁功能,尤其是将其与 PayPal 等支付应用程序或银行应用程序绑定使用时,要格外小心!

在 MWC 2014 世界移动通信大会上,三星终于推出了年度旗舰智能手机 Galaxy S5。之前盛传的金属外壳和 2K 屏幕并未出现,但是 5.1 寸 1080P 全高清 Super AMOLED 材质屏幕、5GHz 骁龙 800 四核处理器、2GB 内存、16/32GB 机身存储、2800 毫安时电池、1600 万像素高清后置摄像头(自动对焦速度最高达 0.3 秒)、210 万像素前置摄像头、 IP67 的防尘防水性能、无线充电以及内置心律感应器,也足以让 Galaxy S5 成为当之无愧的旗舰手机。


但是,为了与苹果的 iPhone 5s 抗衡,Galaxy S5 加入了时下热门的指纹识别功能,与苹果 iphone 5s 极为相似的是,三星 S5 指纹识别感应器也成集成在 Home 键中,手指放置在 Home 键上,便可进行解锁、验证三星账号等操作,也能够与应用程序绑定,使用指纹识别进行支付。

与苹果的 Touch ID 相似的是,指纹录入过程稍显复杂,需要将手指从上到下在 home 键上移动大概 8 次。但是识别过程还是比较顺利的。

但是这么复杂的录入过程,其安全性能怎么样呢?很不幸的是,三星 Galaxy S5 智能手机中内置的指纹识别传感器已经被高级黑客攻破,而且黑客们还能够完全控制与此手机相绑定的 PayPal 账户。

德 国安全研究实验室(German Security Research Labs)的研究人员们率先提出电子设备中使用指纹扫描、虹膜扫描、以及其他物理特性来验证设备持有人的身份存在很多弊端。该研究人员表示,支持者们认为 生物识别技术比普通的密码更加安全和便捷,但是他们不知道的是,当他们在商店购物、乘坐公交车、或是在餐馆吃饭时,这些信息都会泄露,这就给黑客们足够多 的机会来窃取和重用这些信息。

在苹果发布 iPhone 5s 的 48 小时内,一个黑客团队就已经绕过了苹果 iPhone 5s 的 Touch ID。

时 隔 7 个月,德国安全研究实验室一举攻破了三星最新旗舰产品 Galaxy S5 的指纹识别系统。安全研究实验室的研究员本•席拉比斯在一封信中指出:“我们猜想我们应该能够攻破 Galaxy S5 的指纹扫描系统,但是至少我希望这会是一个小小的挑战。可是令我失望的是,由于 Galaxy S5 运行的是谷歌开发的安卓系统,其指纹识别系统并没有带来任何新的特性,反而比苹果的更容易被攻破。”

席拉比斯的一位同事成功绕过绰号为 Dexter 的指纹识别器。席拉比斯指出,绕过三星的指纹识别系统更加令人担忧,因为它不像苹果的 iPhone 5s 那样,有一个安全机制,该安全机制在输入大量不正确指纹时要求用户输入密码。但是三星的 Galaxy S5 只需要简单地重启手机就可能继续尝试扫描指纹,而且在用户无限制地扫描错误指纹时,Galaxy S5 也不需要输入密码。

更令人担忧的是,三星 Galaxy S5 的指纹识别验证能够与银行或支付类应用程序如 PayPal 绑定。席拉比斯使用仿真的指纹就可能解锁设备,而且能够完全控制银行账户,能够进行支付和转账。

席 拉比斯指出,“三星 Galaxy S5 最令人 担忧的是,三星似乎并没有从其他厂商那里学到一些技巧,黑客们不仅可以在关机的情况下绕过指纹验证系统,而且还能够在不需要任何密码的情况下无数次尝试指 纹解锁。将指识别与一些高度敏感的应用程序结合,如 PayPal,使得 Galaxy S5 成为黑客研究简单的指纹破解技术的又一诱因。

PayPal 发言人在一份公开声明中讲表示,PayPal 公司将严肃对待安全研究实验室的研究成果,公司将指纹识别与应用软件结合的目的是为用户提供更加安全的支付方式。在这份声明中,PayPal 公司表示:“指纹扫描代替普通密码,解锁手机中的安全密钥,但是我们可能便捷地停用被盗设备,用户可以重新设置新的密码。PayPal 同时还采用非常复杂的反欺诈和风险管理工具,阻止欺诈的发生。但是如果在极其罕见的情况下,出现了欺诈情况,您依然受到我们保护。”

与去年 攻破苹果的 Touch ID 相比,此次攻破三星指纹识别器采用的是由 PCB 模具制造的“木胶仿真指纹”。该仿真指纹的来源是智能手机屏幕上留下的指纹,由相机拍照后不经任何处理制成。该仿真指纹不能解锁苹果 iPhone 5s 的 Touch ID,但能够解锁三星的 Galaxy S5 手机。

批评都们认为,黑客攻破指纹识别并非是现实生活中真实环境,而且采用的技术手段是很多人不能胜任的。但与那些攻破 Touch ID 的研究者们一样,席拉比斯并不赞同这种想法,他在一封邮件中解释到:

对 于那些在世界各地的数据库中录有中等分辨率指纹(或在办公室中已经有仿真指纹)的人们来说,真实环境中遭到黑客攻击是非常普遍的事情。对于其他人,在智能 手机上使用指纹识别论证使其遭受攻击的可能性无限增大。每当一部非常受欢迎的产品上市后,如果其指纹识别系统安全性特别低,黑客们窃取指纹和学习如何大规 模生产仿真指纹的动机将会增大。

席拉比斯强调,三星其实可以采取更多的措施,使其指纹识别更加安全,比如加入严格的密码锁定功能,他还指出三星的工程师应当实行更加严格的防欺骗措施。

普通的密码在泄漏后可以更改,而且它们可以完全保密,但是您很可能会被强制使用您的指纹来解锁您的设备。而且用户还应当知晓:普通密码的安全性更加容易衡量,但是指纹验证的安全性却不容衡量。

因此,手中有苹果 iPhone 5s 和三星 Galaxy S5 的朋友们,谨慎使用您的指纹识别功能。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章