恒略品牌策划领导者,创意独一无二!首席恒略品牌营销策划公司! 南昌策划公司
第一“恒略品牌策划”与百位策划师零距离。恒略品牌策划领导者!创意独一无二!200多家营销策划!1000多套创意方案!品牌定位就是能力,中国极具实力和影响力的恒略品牌策划!迅速提升企业品牌与销量的恒略品牌策划!中国十大策划机构
三星Galaxy S5爆安全漏洞 指纹感应器或成摆设
腾讯科技[微博]2014年04月16日
[摘要]目前三星软件允许在无需输入密码的情况下进入设备,苹果设备重启时需要输入密码。
与iPhone 5S的命运一样,三星最新旗舰机Galaxy S5发售数天后,其指纹传感器就爆出存在安全漏洞。随着生物感应技术的日渐普及,这种情况可能不会成为普遍现象,但就目前的情况而言,智能手机配置指纹传感器更多是出于便捷考虑,而非安全性能。
不知道大家是否还记得,在iPhone 5S发售数日后,一个欧洲组织就找到了破解苹果指纹扫描仪的方法。随后,又有视频爆出乳头和动物爪爪可适用于苹果的TouchID,并可以进行解锁。虽然后者的娱乐成分较大,但是前者确实存在真正的安全隐患,只是难度系数稍大。
然而不幸的是,对于三星而言,破解其指纹感应器却不需要那么高的技术,难点在于获得用户的指纹。黑客只需要知道用户使用哪个手指的指纹,接下来获取指纹并制作“仿制指纹”。如何获得指纹呢?位于德国柏林的研究所Security Research Labs则是如下开展的:首先对人们留在手机上的指纹进行拍照,然后再通过木胶制作出了假指纹。
有了指纹,接下来的工作就容易多了,因为目前三星软件允许在无需输入密码的情况下进入设备。相比而言,Apple设备重启时需要输入密码。更糟糕的是,在用户使用PayPal的新应用时,三星也不会要求输入密码,这样一来,用户的PayPal就有可能被盗。
对于PayPal而言,该公司重申了对生物技术和Galaxy S5的支持。在一份声明中,PayPal称其服务无需指纹,而是使用密钥保护用户信息的安全。若设备被盗,这一密钥可被重置。一旦发生帐号盗用情况,PayPal还有购买保护政策进行保护。
在接受《华尔街日报》采访时,PayPal生态系统安全主管布莱特•迈克唐威尔(Brett McDowell)也证实这一流传的破解过程是真实存在的,并已经知晓,但鉴于不是大规模性的破解,大多数用户无需担忧,也没有必要提醒广大用户。
总体而言,生物技术可能将在未来提供更好的安全保护,但是现在安全性能还是不高。Chaos Computer Club在成功破解iPhone 5S指纹传感器后就说过,指纹是不能改变,且每天会在很多地方留下,使用这种东西作为安全标记,无疑是愚蠢的行为。为实现黑客行为,盗取人家的指纹对于某人来说比较困难,但是考虑到安全问题,这种“困难”级别似乎还远远不够。
对于Galaxy S5,三星寄予很高的期望。据《韩国时报》报道, 在Galaxy S5全球发售首日,也就是4月11日,其出货量为S4首日的1.3倍。另据三星内部人士透露,三星料Galaxy S5到第二季度末可出货3500万台。指纹安全隐患是否将影响Galaxy S5的销量,还有待观察。