Galaxy S5指纹传感器存漏洞 虚假指纹可解锁

据美国《华尔街日报》4月16日消息，研究人员表示，三星Galaxy S5的指纹传感器存在漏洞，该漏洞会让持机人的手机，包括其贝宝(PayPal)手机支付程序容易遭受黑客袭击。在一段YouTube视频中，有人利用这 一漏洞，用由木胶制成的假指纹打开了Galaxy S5的指纹锁。

在一段采访中，PayPal的生态安全主管Brett McDowell说这种黑客技术是存在的，而且广为人知，但是公众却不必为此担惊受怕。

“我们没有任何理由质疑该视频演示的真实性，”McDowell说，“这是指纹传感技术一个已知的挑战，而且这还是世界上顶级的研究者。但这却不是对这一漏洞大张旗鼓的利用。大多数人都不必担心这个问题。”

另一段在德国的安全研究实验室录制的视频中，一种指纹被用来“骗”Galaxy S5的指纹传感器来解锁手机。该安全研究实验室在视频中说，这种假的指纹(或称“木胶恶搞品”)是通过用手机给指纹拍照，然后在手机屏幕上显示出来而形成 的。这段视频早前也被知名科技博客Ars Technica报道过。

该安全研究实验室的研究员在视频中说：“这不仅可能是恶搞指纹认证，而且即使在手机关机后，视频里演示的方法，也可以让人们可以不用密码进行无限的认证。”

PayPal只是三星众多可以用指纹传感替代密码的程序中的一个。视频中研究人员甚至用恶搞的指纹登陆了PayPal并成功将资金转移到了其他账户上。

McDowell表示，PayPal相信使用指纹传感器的安全性和便捷性比黑客盗走一个人的手机和原始指纹更重要。而且也相信，在PayPal客户打电话给客服取消丢失或被盗手机上的PayPal账户之前，他们有时间和资源复制客户的指纹。

“这不是你可以在任何的手机上所能做的事情，”McDowell说道，“而且这也不是一个巨大的、能迅速获取数百万个密码的网络骗局。这种手段一次只限于一部设备，一个受害者。”

苹果公司的iPhone 5S手机同样有一个指纹读取器。传感器同样也被黑客攻击过，但是它不能被用于第三方金融交易的认证，只能在苹果自己的iTunes商店认证中使用。

三星和安全实验室现在还没有回复记者的置评请求。

文章推荐：

• Anfield ULS系列超声波液位传感器

• 中科院纳米森林柔性湿度传感器研究获进展

• 广州增城智能传感器产业园入选广东省特色产业园

• 压力传感器和压力开关，如何选择？

• 加拿大W.A. ELECTRIC CONTROLS接近传感器CR9440-QM4A

• 日本旭化成开发出电流检测速度快10倍的纯电动汽车传感器

• 新三板上市公司新增红外烟雾传感器专利信息

• 物联网领域都有哪些常用的传感器

• Gems捷迈压力变送器3100B0010G01B000传感器现货

• 西安光机所多类海洋生物化学原位传感器完成海试