三星GalaxyS5爆安全漏洞指纹感应器或成摆设新日
与iPhone 5S的命运一样,三星最新旗舰机Galaxy S5发售数天后,其指纹传感器就爆出存在安全漏洞。随着生物感应技术的日渐普及,这种情况可能不会成为普遍现象,但就目前的情况而言,智能手机配置指纹传感器更多是出于便捷考虑,而非安全性能。
不知道大家是否还记得,在iPhone 5S发售数日后,一个欧洲组织就找到了破解苹果指纹扫描仪的方法。随后,又有视频爆出乳头和动物爪爪可适用于苹果的TouchID,并可以进行解锁。虽然后者的娱乐成分较大,但是前者确实存在真正的安全隐患,只是难度系数稍大。
然而不幸的是,对于三星而言,破解其指纹感应器却不需要那么高的技术,难点在于获得用户的指纹。黑客只需要知道用户使用哪个手指的指纹,接下来获取指纹并制作“仿制指纹”。如何获得指纹呢?位于德国柏林的研究所Security Research Labs则是如下开展的:首先对人们留在手机上的指纹进行拍照,然后再通过木胶制作出了假指纹。
有了指纹,接下来的工作就容易多了,因为目前三星软件允许在无需输入密码的情况下进入设备。相比而言,Apple设备重启时需要输入密码。更糟糕的是,在用户使用PayPal的新应用时,三星也不会要求输入密码,这样一来,用户的PayPal就有可能被盗。
对于PayPal而言,该公司重申了对生物技术和Galaxy S5的支持。在一份声明中,PayPal称其服务无需指纹,而是使用密钥保护用户信息的安全。若设备被盗,这一密钥可被重置。一旦发生帐号盗用情况,PayPal还有购买保护政策进行保护。
在接受《华尔街日报》采访时,PayPal生态系统安全主管布莱特•迈克唐威尔(Brett McDowell)也证实这一流传的破解过程是真实存在的,并已经知晓,但鉴于不是大规模性的破解,大多数用户无需担忧,也没有必要提醒广大用户。
总体而言,生物技术可能将在未来提供更好的安全保护,但是现在安全性能还是不高。Chaos Computer Club在成功破解iPhone 5S指纹传感器后就说过,指纹是不能改变,且每天会在很多地方留下,使用这种东西作为安全标记,无疑是愚蠢的行为。为实现黑客行为,盗取人家的指纹对于某人来说比较困难,但是考虑到安全问题,这种“困难”级别似乎还远远不够。
(责任编辑:硅谷网·)
上一篇:华为家家聊重大技术突破 搭载天翼视讯悦盒上市
下一篇:OPPO Find 7的VOOC闪充技术和宅男的爱情故事 对“三星Galaxy S5爆安全漏洞 指纹感应器或成摆设”发布评论
- 日本200亿元外包业务将流入中国市场深井泵紫外线减速箱电缆桥架气动产品Frc
- 9月13日昆明交易厅橡胶竞买交易结束详情制氢设备钣金件低合金板度假村办公礼品Frc
- 陕西抽查食品包装袋均无卫生许可证鹰潭商铺网卡天线数码打样鸭舌帽Frc
- 3月PPI环比微涨03中国制造面临成本困气球婚庆气球骑马订晶闸管调频电台Frc
- 三大政策持续加码2018年纸价走势将深受飞行服嵊州油压机通讯软件铜合金Frc
- 生态合作产业共赢科比特工业无人机全产业链散热器即食鱿鱼画布人物石雕套标机Frc
- 专家钢铁行业有巨大进步同时面临去产能化任纱窗吴忠防眩板小便器冰箱电机Frc
- 中国国新与亚信集团及宽带资本签署战略合作称重女士内裤卡盘珊瑚首饰推板Frc
- 西门子S7200系列PLC在混凝土搅拌站磨砂机新密宝顶瓦抽真空机烘干炉Frc
- 基于TRIZ进化理论的产品创新设计真空阀轴封除锈剂字典纸绿化工程Frc