三星GalaxyS5爆安全漏洞指纹感应器或成摆设新日

与iPhone 5S的命运一样，三星最新旗舰机Galaxy S5发售数天后，其指纹传感器就爆出存在安全漏洞。随着生物感应技术的日渐普及，这种情况可能不会成为普遍现象，但就目前的情况而言，智能手机配置指纹传感器更多是出于便捷考虑，而非安全性能。

不知道大家是否还记得，在iPhone 5S发售数日后，一个欧洲组织就找到了破解苹果指纹扫描仪的方法。随后，又有视频爆出乳头和动物爪爪可适用于苹果的TouchID，并可以进行解锁。虽然后者的娱乐成分较大，但是前者确实存在真正的安全隐患，只是难度系数稍大。

然而不幸的是，对于三星而言，破解其指纹感应器却不需要那么高的技术，难点在于获得用户的指纹。黑客只需要知道用户使用哪个手指的指纹，接下来获取指纹并制作“仿制指纹”。如何获得指纹呢？位于德国柏林的研究所Security Research Labs则是如下开展的：首先对人们留在手机上的指纹进行拍照，然后再通过木胶制作出了假指纹。

有了指纹，接下来的工作就容易多了，因为目前三星软件允许在无需输入密码的情况下进入设备。相比而言，Apple设备重启时需要输入密码。更糟糕的是，在用户使用PayPal的新应用时，三星也不会要求输入密码，这样一来，用户的PayPal就有可能被盗。

对于PayPal而言，该公司重申了对生物技术和Galaxy S5的支持。在一份声明中，PayPal称其服务无需指纹，而是使用密钥保护用户信息的安全。若设备被盗，这一密钥可被重置。一旦发生帐号盗用情况，PayPal还有购买保护政策进行保护。

在接受《华尔街日报》采访时，PayPal生态系统安全主管布莱特•迈克唐威尔(Brett McDowell)也证实这一流传的破解过程是真实存在的，并已经知晓，但鉴于不是大规模性的破解，大多数用户无需担忧，也没有必要提醒广大用户。

总体而言，生物技术可能将在未来提供更好的安全保护，但是现在安全性能还是不高。Chaos Computer Club在成功破解iPhone 5S指纹传感器后就说过，指纹是不能改变，且每天会在很多地方留下，使用这种东西作为安全标记，无疑是愚蠢的行为。为实现黑客行为，盗取人家的指纹对于某人来说比较困难，但是考虑到安全问题，这种“困难”级别似乎还远远不够。

(责任编辑：硅谷网·)

上一篇：华为家家聊重大技术突破 搭载天翼视讯悦盒上市

下一篇：OPPO Find 7的VOOC闪充技术和宅男的爱情故事 对“三星Galaxy S5爆安全漏洞 指纹感应器或成摆设”发布评论

在线医生电话

挂号平台有哪些

海外就医咨询