4月16日消息,據(jù)國外媒體報道,在三星Galaxy S5正式上市僅四天后,已有安全研究人員表示——他們已找到方法,可順利破解該智能手機的指紋認證系統(tǒng)。
來自Security Research Labs的專家們周二在YouTube上放出一段視頻,展示了其如何利用去年晚些時候在蘋果iPhone 5s上使用過的方法,成功繞過三星S5的指紋認證系統(tǒng)。
該安全機構(gòu)通過可拍照手機和橡膠膜制作了一個“假指紋”,這成功騙過了Galaxy S5指紋傳感器,并獲得該手機的主頁面訪問權(quán)及PayPal應(yīng)用訪問權(quán)。其中,PayPal應(yīng)用通過指紋認證可向他人轉(zhuǎn)賬。
“三星并沒有從別人的失敗中汲取教訓(xùn)。”Security Research Labs表示,“將指紋認證與高度敏感的應(yīng)用,如PayPal等進行結(jié)合,將給潛在的黑客一個更大的誘因,以驅(qū)使他們?nèi)W(xué)習(xí)如何破解指紋系統(tǒng)。”
三星方面沒有立刻就上述報道作出評論。
PayPal周二發(fā)布了一份聲明,強調(diào)Security Research Labs的發(fā)現(xiàn)是一個非常嚴重的情況,但公司仍然有信心通過指紋認證提供更加簡易和安全的移動支付方式。
此外PayPal還表示,用戶在丟失手機后,可以迅速的將指紋識別碼從設(shè)備中抹去。即使真的出現(xiàn)賬戶被惡意轉(zhuǎn)賬,根據(jù)公司的消費保護條款,損失將由PayPal承擔。