标签归档:GalaxyS5漏洞

Galaxy S5指纹传感器有漏洞:殃及PayPal账户

4月16日早间消息,三星Galaxy S5指纹传感器存在漏洞,可能导致用户手机被黑客入侵,而PayPal账号中的资金也可能面临威胁。

研究人员发布在YouTube上的一段视频显示,由于存在这一漏洞,因此黑客只需要用木胶制作一个假指纹,便可绕过Galaxy S5的指纹锁。

PayPal生态系统安全主管布雷特·麦克道威尔(Brett McDowell)在接受采访时证实了这一消息,但他认为无需因此向公众发出警告。

“我们没有任何理由质疑这一演示的真实性。”麦克道威尔说,“这是指纹传感技术的一大已知挑战,这一领域拥有一批世界顶级研究人员。这不算什么大漏洞,所以多数人都不必担心。”

上述视频由德国柏林的安全机构Security Research Labs制作,根据视频内容,完全可以利用指纹模型来欺骗Galaxy S5的指纹传感器,从而进入手机。该机构表示,他们首先拍摄了手机屏幕上留下的指纹,然后用木胶制作出了假指纹。

Security Research Labs在视频中称:“不仅可以绕过指纹验证,甚至还能在无需密码的情况下进行毫无限制的身份认证。”

PayPal可以利用三星的指纹传感器取代密码,而在这段视频中,研究人员同样使用指纹欺骗手段进入PayPal账号,甚至向其他账号转移资金。

麦克道威尔表示,PayPal相信,使用指纹传感器的便利性和安全性,超过了可能遭到黑客窃取手机和账号的风险。“这无法在任何设备上实现,”他说,“这并非大规模的钓鱼攻击,不会影响到数以百万的用户。这只限于一款设备,每次只会有一个受害者。”

苹果iPhone 5s同样配备指纹传感器,而且也可以通过类似的方式进行破解,但该技术只能用于苹果自己的iTunes商店,不能用来验证第三方金融交易。

三星和Security Research Labs均未对此置评。