Paypal回应三星Galaxy S5指纹传感器漏洞

  Paypal响应三星Galaxy S5指纹传感器漏洞

  根据“华尔街日报”的中文网站,三星Galaxy S5指纹传感器存在安全漏洞,可能导致黑客攻击手机和PayPal应用程序。研究人员通过一个YouTube视频演示了如何绕过Galaxy S5的指纹,并用木质的假指捏造。贝宝生态系统安全公司首席执行官Brett McDowell在接受“华尔街日报”采访时表示,这个问题是真实的,也是众所周知的,但公众不必惊慌。麦克道威尔表示,他们不会怀疑示威的真实性。他说,这是指纹传感技术的一个已知的挑战,他说,他是世界顶尖的研究人员之一,但这并不是一个很大的漏洞,大多数人不必担心,他说。总部位于德国柏林的安全研究实验室(SRLabs),视频中显示的指纹模型欺骗了Galaxy S5指纹传感器,并解锁了手机,视频中说,他们拍摄了留在银河系统上的指纹S5显示器,然后制作假指纹或木片指纹,Ars Technica此前曾报道过该视频,这种方法不仅欺骗了指纹锁,即使设备关闭,视频翻译声称,似乎认证尝试可以无限期地继续PayPal是允许用户使用三星指纹传感器而不是密码的应用程序之一,在这个视频中,研究人员使用指纹登录PayPal,成功将资金切实转移到外部账户。麦克道威尔说,黑客必须同时窃取手机和原有的指纹,并有时间和资源来复制指纹,然后电话用户通知PayPal客户账户才能断开丢失或被盗电话,PayPal认为这可能与指纹传感器的安全性和便利性无所不及。他说这不是一个可以在任何数量的手机上完成的事情。他还表示,不像大规模网络钓鱼可以在短时间内窃取数百万个密码,这一次只限于一个手机和一个受害者。苹果公司的iPhone 5s也有一个指纹识别器,并遭遇过类似的攻击,但iPhone 5S指纹识别器不能用于第三方金融交易认证,只能用于苹果自己的iTunes商店。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--智能设备