您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
業界 正文
發私信給肖漫
發送

0

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

本文作者:肖漫 2019-10-22 18:46
導語:三星設備的屏下指紋識別安全漏洞事件還在持續發酵著。

雷鋒網消息,近期,國外媒體曝光了三星 S10 手機超聲波指紋安全漏洞,盡管三星官方已進行了回應,但尚未改變這一安全漏洞的存在。而后,中國銀行、支付寶、微信陸續停用了三星 S10 和 Note10 系列的指紋支付功能。

至此,三星設備的屏下指紋識別安全漏洞事件還在持續發酵著。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

三星設備指紋識別存在漏洞

該安全事件緣起于《太陽報》發布于 2019 年 10 月 13 日的一篇報道。報道顯示,一名英國的三星用戶 Lisa Neilson 發現,其 Galaxy S10 手機顯示屏上使用了屏幕保護膜后,原本沒有錄入指紋的手指也能夠對其手機進行解鎖。而后,通過其家人多次測試,確認了這一手機故障。

為此,Lisa Neilson 向三星方面反映了情況,通過三星專業人員的遠程操控測試,后者表示該故障看起來像安全漏洞。對于這一漏洞,Lisa Neilson 表示了擔憂。她認為,這一漏洞意味著他人可以簡易地解鎖她的手機,進入金融應用程序并轉移資金。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

而后,在 10 月 18 日,三星官方發布了聲明進行回應。聲明中,三星承認了這一安全漏洞,并且建議 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 這些型號的手機不要使用硅膠的手機保護設備,刪除所有以前的指紋,并重新注冊指紋。

對于這一漏洞的處理,三星還表示,將通過軟件更新的方式來消除這一錯誤,最早將于本周發布。需要說明的是,截至雷鋒網發稿,三星的軟件更新還尚未推出。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

事件發生后,國外一些銀行紛紛采取了回應措施。從 Reddit 上的帖子可以看出,由于三星設備存在的安全問題, 英國銀行 NatWest(雷鋒網(公眾號:雷鋒網)注:National Westminster Bank) 已從 Galaxy S10 設備中移除了相關應用。另外, 英國金融機構 Nationwide Building Society 則直接禁用了其 App 上指紋登錄這一選項。無獨有偶,韓國的 Kakao 銀行也關閉三星 Galaxy S10 手機的指紋識別選項。

支付寶、微信停用指紋支付

雷鋒網了解到,屏下指紋識別存在安全漏洞事件不僅在國外發酵,也引起了國內金融機構以及相關互聯網企業的關注。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

在本月 19 日,中國銀行發布了“關于臨時關閉三星部分手機型號手機銀行指紋服務的公告”的通知。通知顯示,由于三星 Galaxy Note10 和 Galaxy S10 兩款手機和 Tab S6 平板指紋識別存在漏洞,因此中國銀行的手機銀行已暫時關閉了對應手機型號的指紋登錄功能。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

據悉,不只是中國銀行采取了措施,支付寶、微信也陸續停用了問題設備的指紋支付功能。據部分三星 Galaxy S10 及 Note 10 系列的用戶反饋,其手機的指紋支付功能被強制關閉了。可見,關于設備的安全漏洞可能帶來的金融影響已頗受重視。

存在問題的,可能不止三星

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

值得一提的是,有博主發布視頻顯示,不只是三星手機,其它的安卓設備的屏下指紋也可能存在 bug。比如說,在“搞基time”發布的視頻中,就顯示了有國產手機隔著餐巾紙也能夠錄入指紋,且在保持餐巾紙不動的情況下,其它手指都可以解鎖。由此,有數碼博主表示:

這么看來,光學和超聲波全軍覆沒。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

事實上,光學和超聲波都屬屏下指紋技術。目前,屏下指紋技術主要有三類,分別是電容式指紋識別、光學式指紋識別、超聲波指紋識別技術。那么,這三種屏下指紋技術是如何在手機中得到實現的呢?

超聲波指紋識別技術:當用戶的電信號擊中傳感器時,將會發出聲波,反射到用戶的皮膚上。人的皮膚表面并不是平坦的,每個人的指紋擁有獨特的“谷”和“脊”圖案。超聲波反射回到處理器,處理器根據皮膚上的聲波壓力讀數繪制指紋圖案。

值得一提的是,超聲波指紋識別技術是由高通主推的,對于這一技術,高通多次強調了其安全性。高通公司移動技術副總裁 Alex Katouzian 還曾在年度技術峰會上表示:

安全和生物識別技術已經融入到移動平臺中,這是指紋識別技術未來的發展方向。

三星又出事了:指紋識別被輕松破解,微信支付寶中行都已禁用

光學式指紋識別技術:該技術是將光線反射到用戶的手指上,然后再反射回傳感器上。傳感器將用戶的指紋信息讀數繪制成二維的圖像,所以基本上就是用戶指紋“脊”和“谷”的形狀“照片”。值得注意的是,相關專家曾表示,光學式指紋識別的工作原理決定了,很容易被照片、高仿指紋(比如,AI 繪制的假指紋)所欺騙。

電容式指紋識別技術:當用戶將手指按壓在手機背面、側面或者正面的按鍵時,指紋將會被電容式傳感器所捕獲。在手機觸摸屏上,手指將會釋放出微量的電荷,讓手機顯示屏幕準確地感知手指觸摸的位置。電容器通過掃描儀測量電荷,然后將電荷圖案與注冊時的手指指紋信息進行匹配,檢測指紋“脊”的位置。

雷鋒網了解到,目前國內終端廠商華為、vivo、OPPO 等大多采用的是光學式指紋識別技術;三星  Galaxy Note 10 和 S10 系列采用的是超聲波指紋識別技術。不過,值得注意的是,關于此次手機設備的安全漏洞問題的根本原因仍尚未有定論。

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
黑龙江福彩时时彩