向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

三星的屏下指纹识别被“破解”,微信支付宝紧急应对

时间:2019-10-23 阅读:
近期,国外媒体曝光了三星 S10 手机超声波指纹安全漏洞,尽管三星官方已进行了回应,但尚未改变这一安全漏洞的存在。而后,中国银行、支付宝、微信陆续停用了三星 S10 和 Note10 系列的指纹支付功能。至此,三星设备的屏下指纹识别安全漏洞事件还在持续发酵着。

近期,国外媒体曝光了三星 S10 手机超声波指纹安全漏洞,尽管三星官方已进行了回应,但尚未改变这一安全漏洞的存在。而后,中国银行、支付宝、微信陆续停用了三星 S10 和 Note10 系列的指纹支付功能。sqGednc

至此,三星设备的屏下指纹识别安全漏洞事件还在持续发酵着。sqGednc

三星设备指纹识别存在漏洞

该安全事件缘起于《太阳报》发布于 2019 年 10 月 13 日的一篇报道。报道显示,一名英国的三星用户 Lisa Neilson 发现,其 Galaxy S10 手机显示屏上使用了屏幕保护膜后,原本没有录入指纹的手指也能够对其手机进行解锁。而后,通过其家人多次测试,确认了这一手机故障。sqGednc

为此,Lisa Neilson 向三星方面反映了情况,通过三星专业人员的远程操控测试,后者表示该故障看起来像安全漏洞。对于这一漏洞,Lisa Neilson 表示了担忧。她认为,这一漏洞意味着他人可以简易地解锁她的手机,进入金融应用程序并转移资金。sqGednc

032ednc20191023.pngsqGednc

而后,在 10 月 18 日,三星官方发布了声明进行回应。声明中,三星承认了这一安全漏洞,并且建议 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 这些型号的手机不要使用硅胶的手机保护设备,删除所有以前的指纹,并重新注册指纹。sqGednc

对于这一漏洞的处理,三星还表示,将通过软件更新的方式来消除这一错误,最早将于本周发布。需要说明的是,截至发稿前,三星的软件更新还尚未推出。sqGednc

033ednc20191023.jpgsqGednc

事件发生后,国外一些银行纷纷采取了回应措施。从 Reddit 上的帖子可以看出,由于三星设备存在的安全问题, 英国银行 NatWest(注:National Westminster Bank) 已从 Galaxy S10 设备中移除了相关应用。另外, 英国金融机构 Nationwide Building Society 则直接禁用了其 App 上指纹登录这一选项。无独有偶,韩国的 Kakao 银行也关闭三星 Galaxy S10 手机的指纹识别选项。sqGednc

支付宝、微信停用指纹支付

据了解,屏下指纹识别存在安全漏洞事件不仅在国外发酵,也引起了国内金融机构以及相关互联网企业的关注。sqGednc

034ednc20191023.pngsqGednc

在本月 19 日,中国银行发布了“关于临时关闭三星部分手机型号手机银行指纹服务的公告”的通知。通知显示,由于三星 Galaxy Note10 和 Galaxy S10 两款手机和 Tab S6 平板指纹识别存在漏洞,因此中国银行的手机银行已暂时关闭了对应手机型号的指纹登录功能。sqGednc

035ednc20191023.jpegsqGednc

据悉,不只是中国银行采取了措施,支付宝、微信也陆续停用了问题设备的指纹支付功能。据部分三星 Galaxy S10 及 Note 10 系列的用户反馈,其手机的指纹支付功能被强制关闭了。可见,关于设备的安全漏洞可能带来的金融影响已颇受重视。sqGednc

存在问题的,可能不止三星

036ednc20191023.pngsqGednc

值得一提的是,有博主发布视频显示,不只是三星手机,其它的安卓设备的屏下指纹也可能存在 bug。sqGednc

比如说,在“搞基time”发布的视频中,就显示了有国产手机隔着餐巾纸也能够录入指纹,且在保持餐巾纸不动的情况下,其它手指都可以解锁。由此,有数码博主表示:这么看来,光学和超声波全军覆没。sqGednc

037ednc20191023.pngsqGednc

事实上,光学和超声波都属屏下指纹技术。目前,屏下指纹技术主要有三类,分别是电容式指纹识别、光学式指纹识别、超声波指纹识别技术。那么,这三种屏下指纹技术是如何在手机中得到实现的呢?sqGednc

超声波指纹识别技术:当用户的电信号击中传感器时,将会发出声波,反射到用户的皮肤上。人的皮肤表面并不是平坦的,每个人的指纹拥有独特的“谷”和“脊”图案。超声波反射回到处理器,处理器根据皮肤上的声波压力读数绘制指纹图案。sqGednc

值得一提的是,超声波指纹识别技术是由高通主推的,对于这一技术,高通多次强调了其安全性。高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示:sqGednc

安全和生物识别技术已经融入到移动平台中,这是指纹识别技术未来的发展方向。sqGednc

038ednc20191023.pngsqGednc

光学式指纹识别技术:该技术是将光线反射到用户的手指上,然后再反射回传感器上。传感器将用户的指纹信息读数绘制成二维的图像,所以基本上就是用户指纹“脊”和“谷”的形状“照片”。值得注意的是,相关专家曾表示,光学式指纹识别的工作原理决定了,很容易被照片、高仿指纹(比如,AI 绘制的假指纹)所欺骗。sqGednc

电容式指纹识别技术:当用户将手指按压在手机背面、侧面或者正面的按键时,指纹将会被电容式传感器所捕获。在手机触摸屏上,手指将会释放出微量的电荷,让手机显示屏幕准确地感知手指触摸的位置。电容器通过扫描仪测量电荷,然后将电荷图案与注册时的手指指纹信息进行匹配,检测指纹“脊”的位置。sqGednc

据了解,目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术;三星  Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术。不过,值得注意的是,关于此次手机设备的安全漏洞问题的根本原因仍尚未有定论。sqGednc

(本文授权转载自雷锋网,作者:肖漫;责编:Demi Xia)sqGednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 手机生物识别的终极解决方案是什么? 站在生物识别的岔路口上,未来智能手机的发展重点究竟是屏下指纹识别,还是3D传感?影响相关技术普及的瓶颈在哪里?3D传感领域会否诞生新的FPC或汇顶?为何高通、联发科技、Intel等主芯片纷纷布局3D领域?本文将为您带来生物识别技术在手机领域的供应链现状及最新趋势。
  • 活体手指解锁:指纹+心率传感器还不够,还要加温度才识“ 根据业界拆解分析专家指出,新一代的指纹传感器设计将内建心率侦测器,使其更加安全可靠;这种组合传感器设计将开始成为一种趋势。
  • iPhone X为什么不把logo做成后置指纹? 从手机工业设计及颜值出发,将logo与指纹识别二合一显然能够让手机外观更加简洁。锤子推出坚果Pro 2的一大亮点就是采用了这种设计。那为什么同样重视设计的苹果为什么没有采用这项技术呢?
  • 松山湖2017九大中国芯,哪些又会成为新爆款? 代表中国半导体整体发展水平、一年一度的“松山湖中国IC创新论坛”昨日再次盛大举行。在本次论坛上,中国半导体行业协会IC设计分会理事长,清华大学微电子所所长魏少军教授称这个论坛是中国半导体界最接地气的论坛。另一个特点是其非常注重与系统应用相结合。这次带来的是九大中国芯,它们又有哪些亮点呢?
  • 一种降低烟感产品误报率的解决方案 现有的烟感方案如电离传感器,光电传感器构成的产品,可以很好的测量烟雾。一般电离传感器方案,会比较快的对传统烟雾进行报警,这取决于烟腔迷宫的设计。而光电传感器,可以更早的对阴燃物体产生的烟雾进行报警,从而提前预防火灾的发生。但这两种方式,对烧焦的汉堡或水蒸气干扰情况的辨识度较差,容易发生误报,需要很有经验的软件人员将其与真实的烟雾区分出来。
  • 智能手机主宰了人们,但应该用它来控制汽车吗? 智能手机主宰了我们的生活和整个世界,目前可以用来远程锁门、锁车、开灯关灯以及控制窗帘开关,甚至还可以应门和监测心率。但是,消费级手机设计是否足够安全,是否可用来控制任务关键型系统?或者更直接地说,我们是否考虑清楚了承担使用消费类智能手机可能带来的所有潜在威胁和后果,例如远程召唤一辆车?
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告