4月16日,据科技博客网站phoneArena报道,与苹果iPhone 5s命运相似,三星Galaxy S5上市销售短短数天后指纹传感器就被黑。随着生物传感器技术日趋成熟,这不会成为一个普遍现象。但它表明,目前手机厂商采用指纹传感器更多地出于方便而非安全目的。
iPhone 5s上市销售后不久,就有一家欧洲组织称发现黑其指纹传感器的方法。数天后,网上出现利用奶嘴和复印在纸上的指纹黑TouchID指纹传感器的视频,后者娱乐成份较大,但前者却是一种实实在在的安全担忧,只是有些复杂和困难而已。
对三星来说不幸的是,黑Galaxy S5指纹传感器并不难,只是获得用户的指纹有一定难度。黑客需要知道用户使用哪个手指的指纹,然后获得指纹并制作“仿制指纹”。接下来的工作就相对容易了,因为Galaxy S5在重启时无需输入密码。Apple设备重启时需要输入密码。雪上加霜的是,用户使用PayPal的新应用时也无需输入密码。
PayPal则重申了对生物测定技术和Galaxy S5的支持。PayPal在一份声明中表示,其服务不使用用户的指纹,而是使用密钥保护用户信息的安全。一旦设备被黑,密钥会被重置,不能利用同一设备的指纹传感器再次生成密钥。
未来生物测定技术可能会提高设备的安全性,但现在还不行。Chaos计算机俱乐部在成功破解iPhone 5s指纹传感器后称,“人的指纹不能改变,而且每天会在许多地方留下自己的指纹,因此把指纹用作安全令牌是愚蠢的。黑客获得用户指纹,对设备进行攻击可能有难度,但在保护用户安全方面,仅仅‘有难度’是不够的。”