您现在的位置是:首页 >商业 > 2020-04-15 16:15:45

研究人员绕过了三星Galaxy S5的指纹传感器

智能手机上的指纹传感器无疑是向前迈出的一大步。但是,它们足够好吗?去年9月,德国研究人员成功破解了iPhone 5S上苹果(Apple)指纹传感器的保护层。研究人员使用了“假指纹”,它可以放在薄膜上,与真手指一起解锁设备。现在,三星新推出的Galaxy S5上的指纹传感器也用同样的方法破解了。

总部位于德国的SRLabs公司发布了一段演示这种魔术的视频。研究人员使用了一种“木胶假人”,这种假人是用留在智能手机屏幕上的指纹模子做成的。SRLabs表示,S5的指纹传感器比iPhone 5S的质量更差。

苹果需要在每次重启后设置一个密码,然后用户才能用指纹扫描仪解锁他们的iPhone 5s。经过一定次数的指纹扫描失败后,手机还需要一个密码。

然而,Galaxy S5允许用户通过指纹扫描仪无限尝试解锁设备。此外,重新启动不锁定指纹扫描功能。研究人员展示了Galaxy S5指纹破解如何让黑客进入手机上的贝宝应用。

研究人员绕过了三星Galaxy S5的指纹传感器

SRLabs指出,与传统的密码系统相比,使用指纹作为本地用户身份验证的凭证有两个缺陷。

首先是有限撤销,这意味着一旦指纹被盗,就没有办法改变它。其次是文凭传播。“用户到处留下自己的指纹副本;包括他们保护的设备。只要能从这些无处不在的拷贝中制造出欺骗(假手指),指纹就不适合进行安全的本地用户身份验证,”该公司表示。

与此同时,贝宝发表了一份声明,称公司已经认真对待SRLabs的调查结果。

声明称:“扫描解锁了一个安全的加密密钥,作为手机的密码替代品。”“我们可以简单地停用丢失或被盗设备的钥匙,然后你可以创建一个新的。PayPal还使用复杂的欺诈和风险管理工具来防止欺诈行为的发生。不过,在极少数情况下,我们的购买保障政策会为您提供保障。”

资料来源:SRLabs, ArsTechnica