北京時(shí)間4月16日消息，三星galaxy s5指紋傳感器存在漏洞，可能導(dǎo)致用戶手機(jī)被黑客入侵，而paypal賬號中的資金也可能面臨威脅。

　　研究人員發(fā)布在youtube上的一段視頻顯示，由于存在這一漏洞，因此黑客只需要用木膠制作一個(gè)假指紋，便可繞過galaxy s5的指紋鎖。

　　paypal生態(tài)系統(tǒng)安全主管布雷特·麥克道威爾(brett mcdowell)在接受采訪時(shí)證實(shí)了這一消息，但他認(rèn)為無需因此向公眾發(fā)出警告。

　　“我們沒有任何理由質(zhì)疑這一演示的真實(shí)性?！丙溈说劳栒f，“這是指紋傳感技術(shù)的一大已知挑戰(zhàn)，這一領(lǐng)域擁有一批世界頂級研究人員。這不算什么大漏洞，所以多數(shù)人都不必?fù)?dān)心?！?/p>

　　上述視頻由德國柏林的安全機(jī)構(gòu)security research labs制作，根據(jù)視頻內(nèi)容，完全可以利用指紋模型來欺騙galaxy s5的指紋傳感器，從而進(jìn)入手機(jī)。該機(jī)構(gòu)表示，他們首先拍攝了手機(jī)屏幕上留下的指紋，然后用木膠制作出了假指紋。

　　security research labs在視頻中稱：“不僅可以繞過指紋驗(yàn)證，甚至還能在無需密碼的情況下進(jìn)行毫無限制的身份認(rèn)證?！?/p>

　　paypal可以利用三星的指紋傳感器取代密碼，而在這段視頻中，研究人員同樣使用指紋欺騙手段進(jìn)入paypal賬號，甚至向其他賬號轉(zhuǎn)移資金。

　　麥克道威爾表示，paypal相信，使用指紋傳感器的便利性和安全性，超過了可能遭到黑客竊取手機(jī)和賬號的風(fēng)險(xiǎn)。“這無法在任何設(shè)備上實(shí)現(xiàn)，”他說，“這并非大規(guī)模的釣魚攻擊，不會影響到數(shù)以百萬的用戶。這只限于一款設(shè)備，每次只會有一個(gè)受害者?！?/p>

　　蘋果iphone 5s同樣配備指紋傳感器，而且也可以通過類似的方式進(jìn)行破解，但該技術(shù)只能用于蘋果自己的itunes商店，不能用來驗(yàn)證第三方金融交易。

　　三星和security research labs均未對此置評。