(圖/取自網路)
智慧手機競爭激烈,除將原有功能強化外,「創新」也是各品牌的首要重點。近期最夯的莫過於「指紋辦識」,逐漸成為高階智慧手機的必備功能。但便利之餘,延伸的資安問題亦浮上檯面,接受使用者考驗。根據資安研究機構FireEye報告,包括HTC One Max、三星Galaxy S5,指紋辨識可能有被竊取盜用的安全疑慮;針對質疑,宏達電(2498-TW)及三星加以駁斥澄清,強調產品安全無虞。
FireEye報告認為,市售Android手機的指紋認證安全性不夠,恐遭駭客遠距竊取用戶指紋資料,同時點名HTC One Max、Galaxy S5可能遭到類似攻擊。遭點名的宏達電及三星則是同步駁斥澄清。
(圖/取自網路)
宏達電表示,公司視資訊安全為首要考量,關於FireEye報告中提及HTC One max指紋辨識的安全疑慮,已於各地區全面解決,HTC全系列產品皆無此疑慮。三星也強調,對於指紋辨識的安全非常重視,經過網路攻擊防護廠商FireEye檢查後,發現此潛在漏洞未經證實,因此Galaxy S5使用者的數據依然是安全的。
指紋辨識功能如何偷走個人資料?惡意程式可能在用戶毫不察覺狀況下,就把指紋圖片偷走。如果經過加工,還可以將指紋印出來,以騙過銀行認證程序,盜取用戶的存款,而這就稱為混淆授權攻擊(Confused Authorization Attack)。目的就是讓使用者分不清楚所授權的指紋辨識用途,像是駭客設計一個應用程式來假冒手機的鎖機畫面,然後要求使用者利用指紋解鎖,實際上是執行金錢交易的憑證。這樣的狀況是Android手機生物特徵資料遭竊取時最可能發生的4大狀況之一。
