北京時間4月16日早間消息，三星Galaxy S5指紋傳感器存在漏洞，可能導致用戶手機被黑客入侵，而PayPal賬號中的資金也可能面臨威脅。
研究人員發(fā)布在YouTube上的一段視頻顯示，由于存在這一漏洞，因此黑客只需要用木膠制作一個假指紋，便可繞過Galaxy S5的指紋鎖。
PayPal生態(tài)系統(tǒng)安全主管布雷特·麥克道威爾(Brett McDowell)在接受采訪時證實了這一消息，但他認為無需因此向公眾發(fā)出警告。
“我們沒有任何理由質(zhì)疑這一演示的真實性。”麥克道威爾說，“這是指紋傳感技術的一大已知挑戰(zhàn)，這一領域擁有一批世界頂級研究人員。這不算什么大漏洞，所以多數(shù)人都不必擔心。”
上述視頻由德國柏林的安全機構Security Research Labs制作，根據(jù)視頻內(nèi)容，完全可以利用指紋模型來欺騙Galaxy S5的指紋傳感器，從而進入手機。該機構表示，他們首先拍攝了手機屏幕上留下的指紋，然后用木膠制作出了假指紋。
Security Research Labs在視頻中稱：“不僅可以繞過指紋驗證，甚至還能在無需密碼的情況下進行毫無限制的身份認證。”
PayPal可以利用三星的指紋傳感器取代密碼，
而在這段視頻中，研究人員同樣使用指紋欺騙手段進入PayPal賬號，甚至向其他賬號轉(zhuǎn)移資金。
麥克道威爾表示，PayPal相信，使用指紋傳感器的便利性和安全性，超過了可能遭到黑客竊取手機和賬號的風險。“這無法在任何設備上實現(xiàn)，”他說，“這并非大規(guī)模的釣魚攻擊，不會影響到數(shù)以百萬的用戶。這只限于一款設備，每次只會有一個受害者。”
蘋果(517.96, -3.72, -0.71%)iPhone 5s同樣配備指紋傳感器，而且也可以通過類似的方式進行破解，但該技術只能用于蘋果自己的iTunes商店，不能用來驗證第三方金融交易。
三星和Security Research Labs均未對此置評。