科技猎德国安全研究实验室的研究人员能够通过假指纹破解三星Galaxy S5的指纹扫描功能。
研究人员在一段YouTube视频中演示了如何利用Galaxy S5的这一漏洞。研究人员利用一个由木胶制作的假指纹绕过了Galaxy S5的指纹锁。PayPal生态系统安全主管布莱特·迈克唐威尔(Brett McDowell)表示,这一漏洞是真实存在的,已知的,无需提醒大众用户。
据CNET报道,该研究人员通过对手机上留下的指纹进行拍照,再通过木胶制作假指纹进行指纹扫描,最终进入手机。
此外,Galaxy S5的一些特定安全应用以及相关服务都利用了指纹扫描取代密码输入,因此,黑客也可利用假指纹进入用户的PayPal账号,从而进行非法操作等。
去年,黑客也利用同样的方法破解了苹果 iPhone 5S 的指纹传感器。
如此看来,指纹扫描并非人们想象的那么安全。因为这些指纹识别判断的只是指纹的正确与否,却不能判断指纹的来源。因此,在技术尚未成熟的情况下,最好还是避免将此类技术用于移动支付等途径。
