2024年12月30日 星期一

數位 > 手機 > 正文

字號:  

三星Galaxy S5指紋感測器存漏洞:易被駭客入侵

  北京時間4月16日消息,三星galaxy s5指紋感測器存在漏洞,可能導致用戶手機被駭客入侵,而paypal賬號中的資金也可能面臨威脅。

  研究人員發佈在youtube上的一段視頻顯示,由於存在這一漏洞,因此駭客只需要用木膠製作一個假指紋,便可繞過galaxy s5的指紋鎖。

  paypal生態系統安全主管佈雷特·麥克道威爾(brett mcdowell)在接受採訪時證實了這一消息,但他認為無需因此向公眾發出警告。

  “我們沒有任何理由質疑這一演示的真實性。”麥克道威爾説,“這是指紋傳感技術的一大已知挑戰,這一領域擁有一批世界頂級研究人員。這不算什麼大漏洞,所以多數人都不必擔心。”

  上述視頻由德國柏林的安全機構security research labs製作,根據視頻內容,完全可以利用指紋模型來欺騙galaxy s5的指紋感測器,從而進入手機。該機構表示,他們首先拍攝了手機螢幕上留下的指紋,然後用木膠製作出了假指紋。

  security research labs在視頻中稱:“不僅可以繞過指紋驗證,甚至還能在無需密碼的情況下進行毫無限制的身份認證。”

  paypal可以利用三星的指紋感測器取代密碼,而在這段視頻中,研究人員同樣使用指紋欺騙手段進入paypal賬號,甚至向其他賬號轉移資金。

  麥克道威爾表示,paypal相信,使用指紋感測器的便利性和安全性,超過了可能遭到駭客竊取手機和賬號的風險。“這無法在任何設備上實現,”他説,“這並非大規模的釣魚攻擊,不會影響到數以百萬的用戶。這只限于一款設備,每次只會有一個受害者。”

  蘋果iphone 5s同樣配備指紋感測器,而且也可以通過類似的方式進行破解,但該技術只能用於蘋果自己的itunes商店,不能用來驗證第三方金融交易。

  三星和security research labs均未對此置評。

  • 來源:光明網
  • 編輯:王磊

  • 股票名稱 最新價 漲跌幅