Galaxy S5指纹传感器存漏洞虚假指纹可解锁

加新网CACnews.ca| 2014-4-17 11:06 |来自: 环球网

据美国《华尔街日报》4月16日消息，研究人员表示，三星Galaxy S5的指纹传感器存在漏洞，该漏洞会让持机人的手机，包括其贝宝(PayPal)手机支付程序容易遭受黑客袭击。在一段YouTube视频中，有人利用这一漏洞，用由木胶制成的假指纹打开了Galaxy S5的指纹锁。

在一段采访中，PayPal的生态安全主管Brett McDowell说这种黑客技术是存在的，而且广为人知，但是公众却不必为此担惊受怕。

“我们没有任何理由质疑该视频演示的真实性，”McDowell说，“这是指纹传感技术一个已知的挑战，而且这还是世界上顶级的研究者。但这却不是对这一漏洞大张旗鼓的利用。大多数人都不必担心这个问题。”

另一段在德国的安全研究实验室录制的视频中，一种指纹被用来“骗”Galaxy S5的指纹传感器来解锁手机。该安全研究实验室在视频中说，这种假的指纹(或称“木胶恶搞品”)是通过用手机给指纹拍照，然后在手机屏幕上显示出来而形成的。这段视频早前也被知名科技博客Ars Technica报道过。

该安全研究实验室的研究员在视频中说：“这不仅可能是恶搞指纹认证，而且即使在手机关机后，视频里演示的方法，也可以让人们可以不用密码进行无限的认证。”

PayPal只是三星众多可以用指纹传感替代密码的程序中的一个。视频中研究人员甚至用恶搞的指纹登陆了PayPal并成功将资金转移到了其他账户上。

McDowell表示，PayPal相信使用指纹传感器的安全性和便捷性比黑客盗走一个人的手机和原始指纹更重要。而且也相信，在PayPal客户打电话给客服取消丢失或被盗手机上的PayPal账户之前，他们有时间和资源复制客户的指纹。

“这不是你可以在任何的手机上所能做的事情，”McDowell说道，“而且这也不是一个巨大的、能迅速获取数百万个密码的网络骗局。这种手段一次只限于一部设备，一个受害者。”

苹果公司的iPhone 5S手机同样有一个指纹读取器。传感器同样也被黑客攻击过，但是它不能被用于第三方金融交易的认证，只能在苹果自己的iTunes商店认证中使用。

三星和安全实验室现在还没有回复记者的置评请求。

免责声明：本网转载的文章仅为传播更多信息之目的，本网未独立核实其内容真实性，文章也不代表本网立场。如文章侵犯了你的权利，请联系我们修改或删除。本网提供的内容，包括并不限于财经、房产类信息，仅供参考，不构成投资建议；本网内容，包括并不限于健康、保健信息，亦非专业意见、医疗建议，请另行咨询专业意见。本网联系邮箱：contact@cacnews.ca