指紋密碼真安全?保全趁同事熟睡抓手解鎖,偷錢得手10多次

2019/10/16 20:50 東森財經新聞
指紋密碼真安全?保全趁同事熟睡抓手解鎖,偷錢得手10多次

自從2013年蘋果率先於iPhone5S推出指紋辨識技術後,輸入密碼這種既麻煩又可能被破解的解鎖方式,就逐漸式微。但隨著行動支付的興起,指紋解鎖也可能遭身邊的熟人利用。有一名保全就趁著和同事同住宿舍之便,在同事熟睡之際,抓著對方的手解鎖手機,並藉由網銀竊取金額,總共得手十多次,對方都未發現。直到另一起偷竊行為被察覺後,整起事件才東窗事發。

 

陸媒北京日報報導,一名20多歲的郝姓保全,在宿舍內趁侯姓同事熟睡時,抓住他的手,透過指紋解鎖手機,利用多次線上小額轉帳的方式偷竊,共竊取了約台幣35000元(人民幣8100元)。郝姓保全以同樣手法共偷竊了10多次,但由於每次的金額不多,侯姓同事仍一無所知。

 

郝姓保全食髓知味,又趁同事睡覺之際,從同事錢包中偷拿走一張銀行提款卡,熟悉同事慣用數字的他順利猜出密碼,一口氣領出約台幣15000元(人民幣3500元)。由於這筆錢是公司剛撥下的薪水,一下子無故消失,侯姓同事才驚覺遭竊並報警。直到此時,郝姓保全才主動向警方投案,除了坦承偷竊提款卡一案外,同時一併供稱在此次之前,就已多次利用指紋解鎖盜領多次。由於符合自首情節,郝姓保全最終遭判有期徒刑6個月,罰款台幣約22000元(人民幣5000元)。

 

此新聞事件,也讓各界重新檢視指紋辨識的安全性。由於指紋永遠不會改變,資安專家曾表示,不夠安全的指紋辨識生態環境,讓此終身相同的驗證機制可能比使用密碼更不安全。以往在駭客大會上,也曾有資安專家展示各種破解指紋辨識的攻擊法。專家擔心,若未來駭客有能力從遠端大量取得指紋辨識資料,恐怕將成為資安史上的大災難。除了可能遭受駭客攻擊外,根據最新研究顯示,人工智慧建立的偽造數位指紋,也可能「騙過」手機的指紋掃描儀器,竊取網路銀行的帳戶資料。

 

▼指紋解鎖技術被廣泛運用在3C產品上。(示意圖/取自Pexels)

 

(封面圖/取自Pexels)

 

【往下看更多】
怕蘋果Safari仍外洩個資給騰訊?專家推這2招防堵
iPhone用戶要小心!手機內「2功能」未關閉 恐無意間被扣錢
Touch ID回歸?蘋果爆申請4指紋解鎖新專利

 

【熱門排行榜】
好市多「羽絨外套350」婆媽瘋搶! 網揪便宜關鍵:別要求太多
勞保紓困貸手機就能辦! 前6月付息不還本 申請條件一次看
台積電遭疑壟斷市場 專家曝2招化解:賠錢是關鍵