慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

[通信]GalaxyS5指纹传感器有漏洞:殃及PayPal账户

http://www.tele.hc360.com2014年04月16日11:06 来源:新浪科技T|T

    【慧聪通信网三星GalaxyS5指纹传感器存在漏洞,可能导致用户手机被黑客入侵,而PayPal账号中的资金也可能面临威胁。

    研究人员发布在YouTube上的一段视频显示,由于存在这一漏洞,因此黑客只需要用木胶制作一个假指纹,便可绕过GalaxyS5的指纹锁。

    PayPal生态系统安全主管布雷特·麦克道威尔(BrettMcDowell)在接受采访时证实了这一消息,但他认为无需因此向公众发出警告。

    “我们没有任何理由质疑这一演示的真实性。”麦克道威尔说,“这是指纹传感技术的一大已知挑战,这一领域拥有一批世界顶级研究人员。这不算什么大漏洞,所以多数人都不必担心。”

    上述视频由德国柏林的安全机构SecurityResearchLabs制作,根据视频内容,完全可以利用指纹模型来欺骗GalaxyS5的指纹传感器,从而进入手机。该机构表示,他们首先拍摄了手机屏幕上留下的指纹,然后用木胶制作出了假指纹。

    SecurityResearchLabs在视频中称:“不仅可以绕过指纹验证,甚至还能在无需密码的情况下进行毫无限制的身份认证。”

    PayPal可以利用三星的指纹传感器取代密码,而在这段视频中,研究人员同样使用指纹欺骗手段进入PayPal账号,甚至向其他账号转移资金。

    麦克道威尔表示,PayPal相信,使用指纹传感器的便利性和安全性,超过了可能遭到黑客窃取手机和账号的风险。“这无法在任何设备上实现,”他说,“这并非大规模的钓鱼攻击,不会影响到数以百万的用户。这只限于一款设备,每次只会有一个受害者。”

    苹果iPhone5s同样配备指纹传感器,而且也可以通过类似的方式进行破解,但该技术只能用于苹果自己的iTunes商店,不能用来验证第三方金融交易。

    三星和SecurityResearchLabs均未对此置评。

责任编辑:张磊磊

【慧聪资讯手机客户端下载

健康指南