三星Galaxy S5指纹传感器疑存漏洞可遭破解
2014-04-16
据《华尔街日报》网络版报道,安全研究人员发现,三星Galaxy S5指纹传感器存在一处漏洞,可导致用户手机和PayPal支付应用遭到黑客攻击。研究人员在一段YouTube视频中演示了如何利用Galaxy S5的这一漏洞。研究人员利用一个由木胶制作的假指纹绕过了Galaxy S5的指纹锁。PayPal生态系统安全主管布莱特·迈克唐威尔(Brett McDowell)表示,这一漏洞是真实存在的,已知的,无需提醒大众用户。
这段视频由德国安全研究实验室发布。视频显示,研究者利用一个指纹模具欺骗Galaxy S5指纹传感器,将手机解锁。安全研究实验室称,他们所制作的虚假指纹是根据对Galaxy S5显示屏上遗留下的指纹进行手机拍照而模仿出的。
“我们丝毫不怀疑演示视频的真实性,”迈克唐威尔称,“这是指纹传感技术存在的一个已知挑战,而且演示者是全球最为顶尖的研究人员。但是这不是一个可以大范围利用的漏洞,大多数人不需要担心。”苹果iPhone 5s也有一个指纹识别器,同样被黑客以类似方式破解过,但是它并不用于第三方财务交易认证,只用于苹果自主iTunes商店。三星尚未发表置评。