三星Galaxy S5中的指纹传感器已用木胶制成的假指纹欺骗。
手机上市后不久宣布,这种最新黑客的情况几乎与去年的iPhone 5s相同。
在SRLABS(下)的视频中显示,该设备上注册了手指,然后用虚拟印刷解锁。除了解锁手机外,还使用相同的虚拟指纹来访问贝宝钱包,并表明甚至可以使用假印刷品转移钱。
Srab是一项位于柏林的安全研究和咨询智囊团。
正如我们去年在Biometricupdate.com上报道的那样,德国黑客集体,混乱计算机俱乐部声称手机启动后不久就欺骗了iPhone的触摸ID传感器并发布了一个类似的视频,显示了欺骗并解释了它是如何完成的。
尽管S5和5s都很容易被虚拟指纹愚弄,但在手机如何处理嵌入式传感器方面存在一些区别。在iPhone上关闭后,仅指纹就无法解锁设备 - 需要输入密码。在S5上,您需要的是指纹。
iPhone的触摸ID传感器只能用于解锁设备或授权iTunes购买。三星的设备使用传感器执行解锁,并通过PayPal进行购买和转移。
在一份声明中业务内部人士贝宝发言人承认了这一欺骗,但该公司仍然对指纹传感器的安全有信心。
“尽管我们非常认真地对安全研究实验室的调查结果进行认可,但我们仍然有信心指纹身份验证提供了一种比密码或信用卡更容易,更安全的移动设备付款方式,”声明阅读。 “ Paypal永远不会存储,甚至无法在银河系中的身份验证中访问您的实际指纹。扫描可以解锁一个安全的加密密钥,该密钥可以用作手机的密码更换密码。我们可以简单地从丢失或失误的设备中启用钥匙,并且可以创建一个新设备。您的购买保护政策涵盖了您。”
