向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

三星手机曝指纹解锁漏洞,遭多家银行禁用

时间:2019-10-23 作者:网络整理 阅读:
近日,包括中国银行在内的多家银行和金融机构发布通知,称因为安全漏洞,将关闭三星部分手机型号手机银行指纹服务。三星电子昨天回应媒体表示,将尽快进行软件更新解决指纹锁漏洞,同时建议用户暂停使用硅胶保护套。

智能手机的安全不仅关乎用户的个人信息,还关系到金融安全。7F2EETC-电子工程专辑

央视财经日前援引英国《太阳报》报道时介绍,英国一名三星用户Lisa Neilson在使用时无意中发现,将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁。7F2EETC-电子工程专辑

多家银行禁用三星指纹

20191023-samsung-finger-3.jpg7F2EETC-电子工程专辑

这台三星S10,本来是丈夫Wes Nelison几周前送给妻子的生日礼物,他还特意为手机套上了花2.7英镑网购来的“全包硅胶套”,没想到的是,这台三星S10只录入了妻子的指纹,可是丈夫也能用自己的指纹顺利解锁,甚至凭此登陆银行App。7F2EETC-电子工程专辑

为此,Lisa Neilson 向三星方面反映了情况,通过三星专业人员的远程操控测试,后者表示该故障看起来像安全漏洞。“在三星网站上,他们说会向发现严重安全漏洞的人提供最高200,000美元的奖励。”Wes Nelison认为这个问题很严重,令人失望的是,三星既没有给他们解释,更没有给他们20万美金。7F2EETC-电子工程专辑

于是,小夫妻又录制了一段视频,演示了S10手机出bug的过程,并联系了媒体。7F2EETC-电子工程专辑

随后也有韩国消费者向三星手机售后服务反映,自己两个月前购买的新款Galaxy Note 10手机也存在相关问题。目前,韩国银行和韩国信用卡公司发布紧急公告,提醒相关型号手机用户立即解除指纹识别功能,韩国Kakao银行关闭了三星 Galaxy S10 手机的指纹识别选项。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-1.gif7F2EETC-电子工程专辑

英国银行Nationwide Building Society已对三星Galaxy S10手机用户禁用其应用中的指纹登录功能,而另一家银行NatWest(National Westminster Bank)则完全取消了对S10手机的支持。7F2EETC-电子工程专辑

支付宝和微信也跟进封杀

一部分三星S10和Note10用户还反应,自己的微信和支付宝的指纹识别功能已经被关闭了,应该和这个漏洞有关。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-1.jpeg7F2EETC-电子工程专辑

据统计,2019年第一季度,三星手机在韩国国内智能手机市场的占有率为65%,位居第一。而这次被曝出存在指纹识别漏洞型号之一的三星盖乐世Note10,今年八月底上市至今,已经在韩国售出超过200万台。7F2EETC-电子工程专辑

10月19日,中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》称,为保障用户的登录安全,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板的指纹登录功能。7F2EETC-电子工程专辑

20191023-samsung-finger.jpg7F2EETC-电子工程专辑

三星:请不要给手机戴套

针对中国银行的这份通知,三星公司承认其GalaxyS10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞,并发公告表示,这个问题涉及到部分搭载有超声波指纹识别技术的Galaxy机型,可能会将硅胶保护套上的三维纹路误认为是用户指纹,从而对手机进行解锁。7F2EETC-电子工程专辑

5daecfaae5346.png7F2EETC-电子工程专辑

三星官方建议Galaxy Note10/10+和S10/S10+以及S10 5G用户暂时停止使用此类手机保护套,删除之前录入的指纹数据,并重新录入指纹。如果用户使用了此类前屏幕保护套,请暂时停止使用,直到用户手机更新了新的软件补丁。7F2EETC-电子工程专辑

20191023-samsung-fingerprint.gif7F2EETC-电子工程专辑

三星电子表示,软件更新计划将尽快发布,一旦更新,请用户务必扫描一份完整的指纹,确保指纹的中心及边角都已完全扫描。7F2EETC-电子工程专辑

超声波屏下指纹技术沦陷?

目前业界采用的屏下指纹识别技术有三种,分别是电容式、光学式和超声波式。超声波识别技术在用户的电信号击中传感器时,能够发出超声波脉冲定位,反射到用户的皮肤上。人的皮肤表面并不是平坦的,每个人的指纹拥有独特的“谷”和“脊”图案,假设“谷”是1,“脊”是0,超声波传感器模块可以将这些数据绘制出来,形成一幅细节丰富的3D指纹图像。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-3.gif7F2EETC-电子工程专辑

超声波反射回到处理器,处理器根据皮肤上的声波压力读数绘制指纹图案。这个技术规避了指纹膜带来的风险而且湿手也能轻松解锁,“穿透性强,不易被照片、高仿指纹等欺骗更加安全可靠”。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-2.gif7F2EETC-电子工程专辑

值得一提的是,超声波指纹识别技术是由高通主推的,对于这一技术,高通多次强调了其安全性。高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示:“安全和生物识别技术已经融入到移动平台中,这是指纹识别技术未来的发展方向。”7F2EETC-电子工程专辑

三星S10采用的是高通第三代超声波屏下指纹技术,在宣传这项技术时重点提到了“更安全和穿透力”两大优点,还声称超声波可以检测到人的血液,所以断指(没有生命的手指)、假手指、人造皮肤都不可能愚弄超声波指纹识别技术。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-4.gif7F2EETC-电子工程专辑

然而,三星S10上市之初,就有外媒借助3D打印的树脂指纹模具,轻松破解了指纹解锁功能。7F2EETC-电子工程专辑

20191023-samsung-fingerprint-5.gif7F2EETC-电子工程专辑

也有网友发现,在贴完钢化膜的三星S10上无法使用超声波指纹识别,因而三星史无前例的在自家旗舰机上附赠了贴膜,只是没想到,作为一大卖点的超声波屏下指纹识别技术,最终还是意外翻车。7F2EETC-电子工程专辑

此前,2016年9月发布的小米5S采用了高通第一代超声波屏下指纹技术,而去年4月发布的荣耀10,则采用了高通第二代超声波屏下指纹技术。然而,此次事件让三星不得不更加谨慎考虑这项技术。7F2EETC-电子工程专辑

有网友分析,是硅胶套影响了超声波的穿透力,导致录入的指纹很大一部分不是手指纹理,而是硅胶套的表面纹理,如此一来,当然任何人都能隔着硅胶套用指纹解锁手机了。7F2EETC-电子工程专辑

也有人指出,这是识别原理上的根本性错误,因为三星S10的指纹识别根本无法分辨录入的是否为活体指纹,甚至连是不是指纹都未分清便录入了相关信息。7F2EETC-电子工程专辑

其他屏下指纹手机也纷纷中招

业内人士表示,如果三星电子不能妥善解决此次事件,或将成为第二个“三星电池门”事件。但采用屏下指纹识别技术的机型并不只三星一家,那么其他手机品牌的技术还安全吗?7F2EETC-电子工程专辑

有数码博主发布视频显示,其它的安卓设备的屏下指纹也可能存在 bug。比如说,在“搞基time”发布的视频中,就显示了有国产手机隔着餐巾纸也能够录入指纹,且在保持餐巾纸不动的情况下,其它手指都可以解锁。7F2EETC-电子工程专辑

20191023-samsung-finger7.png7F2EETC-电子工程专辑

博主@i冰宇宙 表示:“这么看来,光学和超声波全军覆没。”7F2EETC-电子工程专辑

20191023-samsung-finger.png7F2EETC-电子工程专辑

刚才我们说了超声波式的原理,下面看看光学和电容式的原理。7F2EETC-电子工程专辑

光学式指纹识别技术:该技术是将光线反射到用户的手指上,然后再反射回传感器上。传感器将用户的指纹信息读数绘制成二维的图像,所以基本上就是用户指纹“脊”和“谷”的形状“照片”。值得注意的是,相关专家曾表示,光学式指纹识别的工作原理决定了,很容易被照片、高仿指纹(比如,AI 绘制的假指纹)所欺骗。7F2EETC-电子工程专辑

这项技术的应用较早,之前多应用于考勤机、门禁,后用于笔记本电脑。它是利用光的折射和反射原理,将手指放在光学镜片上,内置光源照射手指皮肤后再反射回传感器上,再由传感器将用户的指纹信息读数绘制成二维的图像。7F2EETC-电子工程专辑

由于光只能够扫描手指皮肤的表面,无法深入真皮层,因此手指表面的干净程度,会对识别的结果造成一定影响。而且就安全性而言,花粉俱乐部中也有不少用户反映,华为P30的指纹解锁很容易被他人解开。7F2EETC-电子工程专辑

电容式指纹识别技术:当用户将手指按压在手机背面、侧面或者正面的按键时,指纹将会被电容式传感器所捕获。在手机触摸屏上,手指将会释放出微量的电荷,让手机显示屏幕准确地感知手指触摸的位置。电容器通过扫描仪测量电荷,然后将电荷图案与注册时的手指指纹信息进行匹配,检测指纹“脊”的位置。7F2EETC-电子工程专辑

目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术;三星Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术。不过此次手机设备的安全漏洞问题的根本原因仍尚未有定论,《电子工程专辑》也将持续关注。7F2EETC-电子工程专辑

责编:Luffy Liu7F2EETC-电子工程专辑

本文综合自北京青年报、天下网商、每日经济新闻、金融界、央视财经、IT之家、雷锋网报道7F2EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 消费电子领域最火热的生物传感器 自人类文明出现以来,人脸就被用于鉴定身份,但直到苹果公司于2013年发布内置指纹识别功能的iPhone 5S后,生物识别才真正成为应用于大众市场的主流技术。生物识别不仅仅包含指纹或人脸识别,声音、步态、耳形、甚至体味都可作为一种生物识别手段来验证身份。本期封面故事,将从屏下指纹识别、3D深度视觉和主动降噪三种技术展开,介绍当下消费电子领域最火热的生物传感器……
  • 三星Galaxy Note 10系列正式登场,隔空操作手机神了 三星 Note 系列一直以来的的一个重点是 S Pen,这次自然不例外。Note 系列标志性的 S Pen 此次加入了加速度传感器与重力传感器,能够执行更多的远程控制功能,并可执行隔空手势操作。
  • 瑞士信贷(Credit Suisse)发布有关阜时科技和屏下指纹 近日瑞士信贷(Credit Suisse)半导体行业资深分析师专访阜时科技,与其核心团队就市场前瞻判断、技术路线、市场前景展开深入交流,对阜时科技的技术实力和屏下指纹传感器市场前景给予高度认可。
  • 小米官拆CC9 Pro:1亿像素就是大,相机贵过主芯片 前不久小米CC9 Pro正式发布,很多人好奇,用了一颗这么大的1亿像素传感器,总共5颗摄像头,4个闪光灯,屏下指纹外加5260mAh电池……这款号称光相机成本就相当于几颗骁龙855的小米CC9 Pro手机,内部结构究竟是如何协调的?
  • 汇顶张帆:坚持客户导向和创新,抄袭者不是我们真正对手 10月25日,汇顶科技召开投资者电话会议,解答了广大投资人和媒体关心的大股东减持、屏下指纹安全门、新一代LCD屏下指纹技术、物联网新业务进展和竞争对手抄袭等问题。
  • 淡定看待千亿市值,汇顶加码研发布局物联网 目前中国市值千亿的股票有84只,主要集中在银行、保险、地产、汽车等传统产业板块,而日前汇顶科技股价大涨,市值首次突破了千亿大关,成为首家市值破千亿的A股半导体公司。对此,汇顶科技研发副总裁叶金春表示:“内部对这件事反应还是比较平淡的,因为我们的目标是成为世界级的综合型半导体企业……”
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告