三星Galaxy S5指紋感測器存漏洞:易被駭客入侵
- 中國網 www.china.com.cn 2014-04-16 13:45
列印 | 
轉發 | 
評論
北京時間4月16日消息,三星galaxy s5指紋感測器存在漏洞,可能導致用戶手機被駭客入侵,而paypal賬號中的資金也可能面臨威脅。
研究人員發佈在youtube上的一段視頻顯示,由於存在這一漏洞,因此駭客只需要用木膠製作一個假指紋,便可繞過galaxy s5的指紋鎖。
paypal生態系統安全主管佈雷特·麥克道威爾(brett mcdowell)在接受採訪時證實了這一消息,但他認為無需因此向公眾發出警告。
“我們沒有任何理由質疑這一演示的真實性。”麥克道威爾説,“這是指紋傳感技術的一大已知挑戰,這一領域擁有一批世界頂級研究人員。這不算什麼大漏洞,所以多數人都不必擔心。”
上述視頻由德國柏林的安全機構security research labs製作,根據視頻內容,完全可以利用指紋模型來欺騙galaxy s5的指紋感測器,從而進入手機。該機構表示,他們首先拍攝了手機螢幕上留下的指紋,然後用木膠製作出了假指紋。
security research labs在視頻中稱:“不僅可以繞過指紋驗證,甚至還能在無需密碼的情況下進行毫無限制的身份認證。”
paypal可以利用三星的指紋感測器取代密碼,而在這段視頻中,研究人員同樣使用指紋欺騙手段進入paypal賬號,甚至向其他賬號轉移資金。
麥克道威爾表示,paypal相信,使用指紋感測器的便利性和安全性,超過了可能遭到駭客竊取手機和賬號的風險。“這無法在任何設備上實現,”他説,“這並非大規模的釣魚攻擊,不會影響到數以百萬的用戶。這只限于一款設備,每次只會有一個受害者。”
蘋果iphone 5s同樣配備指紋感測器,而且也可以通過類似的方式進行破解,但該技術只能用於蘋果自己的itunes商店,不能用來驗證第三方金融交易。
三星和security research labs均未對此置評。
- 來源:光明網
- 編輯:王磊
