Paypal回应Galaxy S5指纹漏洞:称无大碍 _白溪网 - Www.Bx417613.Com
当前位置:

Paypal回应Galaxy S5指纹漏洞:称无大碍

来源: 中国新闻网 作者: 2014-04-17 12:07:23 网页无障碍阅读
扫描二维码进入手机端 二维码
—分享—

据华尔街日报中文网报道,三星Galaxy S5指纹传感器存在一个安全漏洞,会导致用户手机和贝宝(PayPal)应用遭到黑客攻击。研究人员通过一段YouTube视频演示了如何利用木胶制作的假指纹绕过Galaxy S5的指纹锁。vYy白溪网 - Www.Bx417613.Com

贝宝生态系统安全部门负责人麦克道尔(Brett McDowell)在接受《华尔街日报》采访时说,这个问题是真实和已知的,但公众无需惊慌。vYy白溪网 - Www.Bx417613.Com

麦克道尔说,他们绝不怀疑这个演示的真实性。他说,这是指纹传感技术面临的一个已知挑战,这些人都是世界顶级的研究人员,但这算不上是一个大漏洞,多数人无需担心。vYy白溪网 - Www.Bx417613.Com

这段视频是由总部位于德国柏林的安全研究实验室(Security Research Labs, 简称SRLabs)录制的。视频中展示的指纹模具可以骗过Galaxy S5指纹传感器,将手机解锁。SRLabs在视频中说,他们对Galaxy S5显示屏上遗留的指纹进行手机拍照,然后制作假指纹或木胶指纹。Ars Technica此前对这段视频做了报道。vYy白溪网 - Www.Bx417613.Com

视频解说者称,即使在设备关闭的状态下,这种方法仍可以骗过指纹锁,不仅如此,认证尝试似乎可以无限地进行下去而无需输入密码。vYy白溪网 - Www.Bx417613.Com

贝宝是允许用户使用三星指纹传感器代替密码的应用程序之一。在这段视频中,研究人员用假指纹登入贝宝,并成功地将资金转移到一个外部账户。vYy白溪网 - Www.Bx417613.Com

麦克道尔说,黑客必须同时窃取到手机和原始指纹,还要有时间和资源赶在手机用户通知贝宝客服中心切断账户与丢失或失窃手机的联系前复制出指纹,贝宝相信这种可能性放在指纹传感器的安全性和便捷性面前算不了什么。vYy白溪网 - Www.Bx417613.Com

他说,这不是一件能在任意数量的手机上做的事情。他还说,这与短时间就能窃取数百万个密码的大规模“网络钓鱼”不同,这样的情况一次只限于一部手机,一个受害者。vYy白溪网 - Www.Bx417613.Com

苹果的iPhone 5S也有指纹识别器,而且遭遇过类似的攻击。但iPhone 5S的指纹识别器不能用于第三方金融交易的身份认证,只能用于苹果自己的iTunes商店vYy白溪网 - Www.Bx417613.Com

http://www.bx417613.com

免责声明:本内容来自网络,不代表白溪网新闻或白溪网的观点和立场。

    阅读下一篇

    返回首页