技術(shù)不成熟？Galaxy S5被曝指紋傳感器有漏洞

三星Galaxy S5指紋傳感器存在漏洞，可能導(dǎo)致用戶手機(jī)被黑客入侵，而PayPal賬號中的資金也可能面臨威脅。

研究人員發(fā)布在YouTube上的一段視頻顯示，由于存在這一漏洞，因此黑客只需要用木膠制作一個(gè)假指紋，便可繞過Galaxy S5的指紋鎖。

PayPal生態(tài)系統(tǒng)安全主管布雷特·麥克道威爾(Brett McDowell)在接受采訪時(shí)證實(shí)了這一消息，但他認(rèn)為無需因此向公眾發(fā)出警告。

“我們沒有任何理由質(zhì)疑這一演示的真實(shí)性。”麥克道威爾說，“這是指紋傳感技術(shù)的一大已知挑戰(zhàn)，這一領(lǐng)域擁有一批世界頂級研究人員。這不算什么大漏洞，所以多數(shù)人都不必?fù)?dān)心。”

上述視頻由德國柏林的安全機(jī)構(gòu)Security Research Labs制作，根據(jù)視頻內(nèi)容，完全可以利用指紋模型來欺騙Galaxy S5的指紋傳感器，從而進(jìn)入手機(jī)。該機(jī)構(gòu)表示，他們首先拍攝了手機(jī)屏幕上留下的指紋，然后用木膠制作出了假指紋。

Security Research Labs在視頻中稱：“不僅可以繞過指紋驗(yàn)證，甚至還能在無需密碼的情況下進(jìn)行毫無限制的身份認(rèn)證。”

PayPal可以利用三星的指紋傳感器取代密碼，而在這段視頻中，研究人員同樣使用指紋欺騙手段進(jìn)入PayPal賬號，甚至向其他賬號轉(zhuǎn)移資金。

麥克道威爾表示，PayPal相信，使用指紋傳感器的便利性和安全性，超過了可能遭到黑客竊取手機(jī)和賬號的風(fēng)險(xiǎn)。“這無法在任何設(shè)備上實(shí)現(xiàn)，”他說，“這并非大規(guī)模的釣魚攻擊，不會影響到數(shù)以百萬的用戶。這只限于一款設(shè)備，每次只會有一個(gè)受害者。”

蘋果iPhone 5s同樣配備指紋傳感器，而且也可以通過類似的方式進(jìn)行破解，但該技術(shù)只能用于蘋果自己的iTunes商店，不能用來驗(yàn)證第三方金融交易。

三星和Security Research Labs均未對此置評。