三星Galaxy S5指紋傳感器存在一處漏洞,可導致用戶手機和PayPal支付應用遭到黑客攻擊。
安全研究人員發現,三星Galaxy S5指紋傳感器存在一處漏洞,可導致用戶手機和PayPal支付應用遭到黑客攻擊。
鳳凰科技據《華爾街日報》網路版報導,研究人員在一段YouTube影片中演示了如何利用Galaxy S5的這一漏洞。研究人員利用一個由木膠製作的假指紋繞過了Galaxy S5的指紋鎖。PayPal生態系統安全主管布萊特•邁克唐威爾(Brett McDowell)表示,這一漏洞是真實存在的,已知的,無需提醒大眾用戶。
『我們絲毫不懷疑演示影片的真實性,』邁克唐威爾稱,『這是指紋傳感技術存在的一個已知挑戰,而且演示者是全球最為頂尖的研究人員。但是這不是一個可以大範圍利用的漏洞,大多數人不需要擔心。』
這段影片由德國安全研究實驗室發布。影片顯示,研究者利用一個指紋模具欺騙Galaxy S5指紋傳感器,將手機解鎖。安全研究實驗室稱,他們所製作的虛假指紋是根據對Galaxy S5螢幕上遺留下的指紋進行手機拍照而模仿出的。
蘋果iPhone 5s也有一個指紋識別器,同樣被黑客以類似方式破解過,但是它並不用於第三方財務交易認證,只用於蘋果自主iTunes商店。三星尚未發表置評。
Source: http://www.nownews.com/n/2014/04/20/1195631
全站熱搜
留言列表
