愈來愈多手機推出指紋識別技術,惟安全性未如想像中高。美國網絡安全公司警告,黑客可無聲無色地遙距盜取Android裝置內的指紋資料,其中包括三星、宏達(HTC)、華為等的產品。有關廠商在接獲提醒後,已立即修正漏洞,呼籲用家更新系統。

三星手機的指紋感應器被指無做好保安。

智能手機的指紋識別技術漸普遍。(資料圖片)

美國黑帽黑客大會(Black Hat conference),本月一日至七日於拉斯維加斯舉行。兩名網絡安全研究員韋韜(Tao Wei,音譯)及張宇龍(Yulong Zhang,音譯)周三於會上揭露,黑客至少有四種新方法,擷取Android裝置中的指紋。其中一種名為「指紋感應器間諜攻擊(fingerprint sensor spying attack)」的手法,毋須盜取手機便可遙距盜取指紋資料。

兩人指三星、HTC、華為等手機易出事,因生產商無完全鎖住指紋感應器;已「越獄」的手機更易中招。

被點名的廠商獲悉漏洞後已即時修正,減低風險。張宇龍指,iPhone手機的感應器會將指紋數據加密,相對較安全。

指紋識別趨普及

他們又表示,指紋是一輩子的身份認證,一旦外洩,破壞會很大;黑客盜取資料後,可藉此詐騙,如利用盜回來的指紋資料付款。

他們警告除了手機、板腦之外,備有指紋感應器的手提電腦亦受威脅。估計至二○一九年,全球一半的智能手機將有指紋識別功能。