三星Galaxy S5指纹传感器疑存漏洞可遭破解

据《华尔街日报》网络版报道，安全研究人员发现，三星Galaxy S5指纹传感器存在一处漏洞，可导致用户手机和PayPal支付应用遭到黑客攻击。研究人员在一段YouTube视频中演示了如何利用Galaxy S5的这一漏洞。研究人员利用一个由木胶制作的假指纹绕过了Galaxy S5的指纹锁。PayPal生态系统安全主管布莱特·迈克唐威尔(Brett McDowell)表示，这一漏洞是真实存在的，已知的，无需提醒大众用户。

这段视频由德国安全研究实验室发布。视频显示，研究者利用一个指纹模具欺骗Galaxy S5指纹传感器，将手机解锁。安全研究实验室称，他们所制作的虚假指纹是根据对Galaxy S5显示屏上遗留下的指纹进行手机拍照而模仿出的。

“我们丝毫不怀疑演示视频的真实性，”迈克唐威尔称，“这是指纹传感技术存在的一个已知挑战，而且演示者是全球最为顶尖的研究人员。但是这不是一个可以大范围利用的漏洞，大多数人不需要担心。”苹果iPhone 5s也有一个指纹识别器，同样被黑客以类似方式破解过，但是它并不用于第三方财务交易认证，只用于苹果自主iTunes商店。三星尚未发表置评。