4月16日消息,据国外媒体报道,在三星Galaxy S5正式上市仅四天后,已有安全研究人员表示——他们已找到方法,可顺利破解该智能手机的指纹认证系统。
来自Security Research Labs的专家们周二在YouTube上放出一段视频,展示了其如何利用去年晚些时候在苹果iPhone 5s上使用过的方法,成功绕过三星S5的指纹认证系统。
该安全机构通过可拍照手机和橡胶膜制作了一个“假指纹”,这成功骗过了Galaxy S5指纹传感器,并获得该手机的主页面访问权及PayPal应用访问权。其中,PayPal应用通过指纹认证可向他人转账。
“三星并没有从别人的失败中汲取教训。”Security Research Labs表示,“将指纹认证与高度敏感的应用,如PayPal等进行结合,将给潜在的黑客一个更大的诱因,以驱使他们去学习如何破解指纹系统。”
三星方面没有立刻就上述报道作出评论。
PayPal周二发布了一份声明,强调Security Research Labs的发现是一个非常严重的情况,但公司仍然有信心通过指纹认证提供更加简易和安全的移动支付方式。
此外PayPal还表示,用户在丢失手机后,可以迅速的将指纹识别码从设备中抹去。即使真的出现账户被恶意转账,根据公司的消费保护条款,损失将由PayPal承担。