Galaxy S5指紋感測器有漏洞：殃及PayPal賬戶

新浪科技訊 北京時間4月16日早間消息，三星Galaxy S5指紋感測器存在漏洞，可能導致用戶手機被黑客入侵，而PayPal賬號中的資金也可能面臨威脅。

研究人員發布在YouTube上的一段視頻顯示，由於存在這一漏洞，因此黑客只需要用木膠製作一個假指紋，便可繞過Galaxy S5的指紋鎖。

PayPal生態系統安全主管佈雷特·麥克道威爾(Brett McDowell)在接受採訪時證實了這一消息，但他認為無需因此向公發出警告。

“我們沒有任何理由質疑這一演示的真實性。”麥克道威爾，“這是指紋感測技術的一大已知挑戰，這一領域擁有一批世界頂級研究人員。這不算什麼大漏洞，所以多數人都不必擔心。”

上述視頻由德國柏林的安全機構Security Research Labs製作，根據視頻內容，完全可以利用指紋模型來欺騙Galaxy S5的指紋感測器，從而進入手機。該機構表示，他們首先拍攝了手機屏幕上留下的指紋，然后用木膠製作出了假指紋。

Security Research Labs在視頻中稱：“不僅可以繞過指紋驗證，甚至還能在無需密碼的情況下進行毫無限制的身份認證。”

PayPal可以利用三星的指紋感測器取代密碼，而在這段視頻中，研究人員同樣使用指紋欺騙手段進入PayPal賬號，甚至向其他賬號轉移資金。

麥克道威爾表示，PayPal相信，使用指紋感測器的便利性和安全性，超過了可能遭到黑客竊取手機和賬號的風險。“這無法在任何設備上實現，”他，“這並非大規模的釣魚攻擊，不會影響到數以百萬的用戶。隻限於一款設備，每次只會有一個受害者。”

蘋果iPhone 5s同樣配備指紋感測器，而且也可以通過類似的方式進行破解，但該技術只能用於蘋果自己的iTunes商店，不能用來驗證第三方金融交易。

三星和Security Research Labs均未對此置評。(鼎宏)