当前位置: > 91科技资讯站 > 安卓资讯 > > 正文

三星Galaxy S5指纹识别成摆设 威胁支付安全

对于PayPal而言,该公司重申了对生物技术和Galaxy S5的支持。在一份声明中,PayPal称其服务无需指纹,而是使用密钥保护用户信息的安全。若设备被盗,这一密钥可被重置。一旦发生帐号盗用情况,PayPal还有购买保护政策进行保护。……

虽然三星Galaxy S5在整体配置上并没有突出的亮点,而指纹识别功能算的上是比较高端的配置了。然而与iPhone 5S的命运一样三,Galaxy S5发售数天后,其指纹传感器就爆出存在安全漏洞。随着生物感应技术的日渐普及,这种情况可能不会成为普遍现象,但就目前的情况而言,智能手机配置指纹传感器更多是出于便捷考虑,而非安全性能。

不知道大家是否还记得,在iPhone 5S发售数日后,一个欧洲组织就找到了破解苹果指纹扫描仪的方法。随后,又有视频爆出乳头和动物爪爪可适用于苹果的TouchID,并可以进行解锁。虽然后者的娱乐成分较大,但是前者确实存在真正的安全隐患,只是难度系数稍大。

然而不幸的是,对于三星而言,破解其指纹感应器却不需要那么高的技术,难点在于获得用户的指纹。黑客只需要知道用户使用哪个手指的指纹,接下来获取指纹并制作“仿制指纹”。如何获得指纹呢?位于德国柏林的研究所Security Research Labs则是如下开展的:首先对人们留在手机上的指纹进行拍照,然后再通过木胶制作出了假指纹。

有了指纹,接下来的工作就容易多了,因为目前三星软件允许在无需输入密码的情况下进入设备。相比而言,Apple设备重启时需要输入密码。更糟糕的是,在用户使用PayPal的新应用时,三星也不会要求输入密码,这样一来,用户的PayPal就有可能被盗。

对于PayPal而言,该公司重申了对生物技术和Galaxy S5的支持。在一份声明中,PayPal称其服务无需指纹,而是使用密钥保护用户信息的安全。若设备被盗,这一密钥可被重置。一旦发生帐号盗用情况,PayPal还有购买保护政策进行保护。

在接受《华尔街日报》采访时,PayPal生态系统安全主管布莱特•迈克唐威尔(Brett McDowell)也证实这一流传的破解过程是真实存在的,并已经知晓,但鉴于不是大规模性的破解,大多数用户无需担忧,也没有必要提醒广大用户。

总体而言,生物技术可能将在未来提供更好的安全保护,但是现在安全性能还是不高。Chaos Computer Club在成功破解iPhone 5S指纹传感器后就说过,指纹是不能改变,且每天会在很多地方留下,使用这种东西作为安全标记,无疑是愚蠢的行为。为实现黑客行为,盗取人家的指纹对于某人来说比较困难,但是考虑到安全问题,这种“困难”级别似乎还远远不够。

对于Galaxy S5,三星寄予很高的期望。据《韩国时报》报道, 在Galaxy S5全球发售首日,也就是4月11日,其出货量为S4首日的1.3倍。另据三星内部人士透露,三星料Galaxy S5到第二季度末可出货3500万台。指纹安全隐患是否将影响Galaxy S5的销量,还有待观察。

来源:互联网
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!