传三星S5指纹传感器存安全漏洞 或成虚设

　　三星Galaxy S5于4月11日开始出售，但近几天，却爆指纹传感器存安全漏洞，这种情况与iPhone 5S一样。不过随着科学技术的发展，这种情况应该不会长期存在。

传三星S5指纹传感器存安全漏洞 或成虚设 

　　但就目前的情况而言，智能手机配置指纹传感器更多是出于便捷考虑，而非安全性能。

　　不知道大家是否还记得，在iPhone 5S发售数日后，一个欧洲组织就找到了破解苹果指纹扫描仪的方法。随后，又有视频爆出乳头和动物爪爪可适用于苹果的TouchID，并可以进行解锁。虽然后者的娱乐成分较大，但是前者确实存在真正的安全隐患，只是难度系数稍大。

　　然而不幸的是，对于三星而言，破解其指纹感应器却不需要那么高的技术，难点在于获得用户的指纹。黑客只需要知道用户使用哪个手指的指纹，接下来获取指纹并制作“仿制指纹”。如何获得指纹呢?位于德国柏林的研究所Security Research Labs则是如下开展的：首先对人们留在手机上的指纹进行拍照，然后再通过木胶制作出了假指纹。

　　有了指纹，接下来的工作就容易多了，因为目前三星软件允许在无需输入密码的情况下进入设备。相比而言，Apple设备重启时需要输入密码。更糟糕的是，在用户使用PayPal的新应用时，三星也不会要求输入密码，这样一来，用户的PayPal就有可能被盗。

　　对于PayPal而言，该公司重申了对生物技术和Galaxy S5的支持。在一份声明中，PayPal称其服务无需指纹，而是使用密钥保护用户信息的安全。若设备被盗，这一密钥可被重置。一旦发生帐号盗用情况，PayPal还有购买保护政策进行保护。

　　在接受《华尔街日报》采访时，PayPal生态系统安全主管布莱特•迈克唐威尔(Brett McDowell)也证实这一流传的破解过程是真实存在的，并已经知晓，但鉴于不是大规模性的破解，大多数用户无需担忧，也没有必要提醒广大用户。

　　总体而言，生物技术可能将在未来提供更好的安全保护，但是现在安全性能还是不高。Chaos Computer Club在成功破解iPhone 5S指纹传感器后就说过，指纹是不能改变，且每天会在很多地方留下，使用这种东西作为安全标记，无疑是愚蠢的行为。为实现黑客行为，盗取人家的指纹对于某人来说比较困难，但是考虑到安全问题，这种“困难”级别似乎还远远不够。

　　之前的报道说，Galaxy S5首发日载创新高，还超出了上一代旗舰机S4的两倍之多。那这中情况的出现，会不会影响到Galaxy S5的销量呢?这对于将在第二季度末出货的3500万台三星料Galaxy S5还真是一种挑战。