美联储参议员周二质询三星公司最近发布银河S5智能手机上指纹扫描技术的隐私保护
写信南韩和美国公司顶尖执行官SenAl Franken(D-Minn.)对技术安全漏洞报告表示关切,并要求了解公司为解决这些问题采取了哪些措施。
三星没有立即响应评论请求
信类似于去年九月发到的富兰肯苹果市CEO TimCook查找细节苹果市touchID指纹阅读器iPhone5S
三星指纹扫描器像苹果触摸码一样 被安全研究者黑了几天后 产品发布后 富兰肯在写给三星的信中写道在上述两种情况中,研究人员都能够轻而易举地用从a上提取的假指纹欺骗扫描器智能手机触屏
富兰肯表示:「初始报告还显示银河S5可能引起安全顾虑,举例说,扫描器允许无限认证尝试而无需密码TouchID需要iPhone5S用户输入密码
TouchID只允许用户解锁手机使用小程序集,
富兰肯写道, 使用银河S5指纹扫描器寄钱支付PayPal显示式安全公司Chaos计算机俱乐部上月完全能
不幸地,它可能意味着 坏角色谁打你的指纹 也可以做这一点,''他说
指纹验证方便易行,指纹则与私密截然相反很容易窃取,因为人们在所有触摸上留下指纹带指纹数字拷贝黑客用它来冒充另一个人,
Franken请求三星解释它如何保护扫描器生成的指纹,技术是否允许本地存储指纹转换成数字或视觉格式供他人使用
并请求三星解释第三方是否有可能提取设备上存储的指纹,指纹图像是否备份计算机或三星服务器云层.想知道三星是否计划 授权指纹认证 上其他设备,像它平板块计算机
Franken还询问三星策略的一系列细节问题,即它是否视指纹数据为通信消息内容的一部分或按存储通信法定义的用户号或身份了解这些问题的答案很重要,因为它深入了解公司在面对执法部门和其他政府机构对数据的需求时如何处理指纹数据
富兰肯表示:「我并不想阻抗消费者移动设备应用指纹技术目标是让公司以有度安全方式部署技术
本文章参议员为银河S5寻找三星指纹扫描器答案原创发布Computerworld.com.
Jaikumar维雅数据安全隐私问题、金融服务安全和电子投票计算机世界.跟踪JaikumarTwitter校对:Portnoy或订阅Jaikumar简易新闻聚合.邮箱地址jvijayan@computerworld.com.
看吧由Jaikumar Vijayan上计算机世界.com.