【编者按】4月16日早间消息，三星Galaxy S5指纹传感器存在漏洞，可能导致用户手机被黑客入侵，而PayPal账号中的资金也可能面临威胁。

　　4月16日早间消息，三星Galaxy S5指纹传感器存在漏洞，可能导致用户手机被黑客入侵，而PayPal账号中的资金也可能面临威胁。

　　研究人员发布在YouTube上的一段视频显示，由于存在这一漏洞，因此黑客只需要用木胶制作一个假指纹，便可绕过Galaxy S5的指纹锁。

　　PayPal生态系统安全主管布雷特·麦克道威尔(Brett McDowell)在接受采访时证实了这一消息，但他认为无需因此向公众发出警告。

　　“我们没有任何理由质疑这一演示的真实性。”麦克道威尔说，“这是指纹传感技术的一大已知挑战，这一领域拥有一批世界顶级研究人员。这不算什么大漏洞，所以多数人都不必担心。”

　　上述视频由德国柏林的安全机构Security Research Labs制作，根据视频内容，完全可以利用指纹模型来欺骗Galaxy S5的指纹传感器，从而进入手机。该机构表示，他们首先拍摄了手机屏幕上留下的指纹，然后用木胶制作出了假指纹。

　　Security Research Labs在视频中称：“不仅可以绕过指纹验证，甚至还能在无需密码的情况下进行毫无限制的身份认证。”

　　PayPal可以利用三星的指纹传感器取代密码，而在这段视频中，研究人员同样使用指纹欺骗手段进入PayPal账号，甚至向其他账号转移资金。

　　麦克道威尔表示，PayPal相信，使用指纹传感器的便利性和安全性，超过了可能遭到黑客窃取手机和账号的风险。“这无法在任何设备上实现，”他说，“这并非大规模的钓鱼攻击，不会影响到数以百万的用户。这只限于一款设备，每次只会有一个受害者。”

　　苹果iPhone 5s同样配备指纹传感器，而且也可以通过类似的方式进行破解，但该技术只能用于苹果自己的iTunes商店，不能用来验证第三方金融交易。

　　三星和Security Research Labs均未对此置评。