历史上的今天
今天是:2024年10月28日(星期一)
2019年10月28日 | 三星指纹解锁存在漏洞,生物识别安全吗?
2019-10-28 来源:爱集微
近日,三星手机指纹识别被爆出存在漏洞,中国银行发布公告,暂时关闭相关型号手机的指纹登录功能,引发人们对指纹支付安全性的思考。今天就为大家梳理一下事件的过程,探讨一下指纹支付是否安全。
起因:一对英国夫妇采用全包硅胶套录入指纹
据英国媒体报道,三星手机的指纹漏洞由一对英国夫妇发现,这部S10是男主送给女主的礼物,并第一时间给新机套上了网购的第三方“全包硅胶套”。然后女主回家录入指纹后,却发现男主也可以解锁手机甚至登陆银行App。
这位英国男主之所以可以解锁这款手机,症结可能在这款全包硅胶套上:“首先这个“全包硅胶套”,是把手机正面和背面都用硅胶材质包裹起来,所以相当于在屏幕上增加了一层较厚的“硅胶膜”。根据男主描述的时间线,女主应该是“戴套”录入指纹,也就是说在录入过程中女主指纹与硅胶套纹路存在重叠的情况。由此推断,当男主再进行指纹识别时,也会与硅胶套纹路有重叠,所以这可能是漏洞出现的原因,导致任何人都可以解锁手机。”
对此,三星官方也在第一时间回应称,将会尽快推出软件更新以解决此问题,并建议用户重新录入指纹并且不要使用包裹屏幕的手机套。
集微说:一般不是都贴钢化膜保护屏幕吗?
经过:中国银行声明暂时关闭三星部分设备指纹登录功能
三星承认指纹确实有漏洞后,中国银行发表声明称,将暂时关闭中国银行旗下手机银行(包括境内版个人手机银行,境外版个人手机银行,企业手机银行)在三星部分移动设备上的指纹登录功能,涉及的设备包括 Galaxy S10 系列手机,Galaxy Note 10 系列手机以及 Tab S6 平板电脑。
集微说:都是为了以防万一,先关掉没毛病
发酵:其他国产手机厂商躺枪
三星指纹漏洞报道出来后,许多用户纷纷尝试在Galaxy S10与Galaxy Note10机身装上特定材质的硅胶壳,录入指纹,就能以没有登录的手指、物体解锁手机,并将视频传到网上,加大了人们对指纹解锁安全性的怀疑。
其他国产手机厂商的产品也难以幸免,有知名数码博主通过隔着一张餐巾纸向一加7 Pro、华为P30 Pro录入指纹,发现未录入的指纹也能解锁。
数码博主表示,透光硅胶壳针对超声波屏幕指纹,不透光餐巾纸针对光学屏幕指纹,导致问题出现的原因都是录入了遮挡物的信息而非指纹信息!硅胶壳遮挡超声波,纸巾遮挡光线,最终都会造成一个指纹录入、所有手指都能解锁的漏洞,请问这种情况真的算「漏洞」吗?
集微说:所以这不算漏洞,就是没事在找茬?
结果:三星迅速反应,推送更新解决指纹漏洞
三星电子反应还是比较迅速的,在一周之内便解决安全问题,10月 23日下午陆续发放指纹识别错误的修复补丁,拥有Galaxy S10与Galaxy Note10的消费者,将能在手机提示窗的“生物识别更新”中取得更新。
值得注意的是,外界原本预期三星改善指纹识别安全度,可能会使识别速度变慢,但大多的使用者认为,安装补丁后反而提高指纹识别速度。在韩国三星电子论坛中,有67位使用者参与问卷调查,其中有55%(37人)认为指纹识别速度变快,22%(15人)表示不太清楚,12%(8人)认为识别速度没有改变,10%(7人)认为识别速度变慢。
三星电子发布补丁后,便没有再出现能利用硅胶壳,以水果、蔬菜破解指纹识别传感器的案例。
集微说:虽然指纹漏洞问题解决了,但是信任问题很难解决。
集微点评:作为现在手机最主要的手机解锁方式之一,使用指纹解锁的用户还并不少,本来对于消费者来说,指纹解锁的安全性是很高的,因为会对指纹的全部信息进行录入和解析,但是三星手机出现了漏洞,网上随意解锁的视频广泛传播,也让很多手机用户开始对指纹识别的安全性进行怀疑。
但目前没有一种生物识别方式是完全100%安全的。对于广大消费者来说,追求100%安全的单机识别不会是最终目标,实际体验也非常重要。目前建立在大数据背景下的动态风控系统可以做到很好的辅助,比如支付宝的盗刷赔付等等,这才是安全的保障。
史海拾趣
|
摘要 本文介绍一种基于单片机和串行EEPROM的智能密码锁,对系统硬件设计和软件实现进行了详细的描述。该系统采用AT89C51单片机和AT24C01串行EEPROM,通过AT89C51模拟I2C总线和AT24C01通讯,实现密码锁的功能。 关键词 智能密码锁 单片机 串行EEPR ...… 查看全部问答> |
|
帮帮忙哦,启动时候调试信息出现 HCD driver DLL attach EHCD!HCD_Init ISP1504_WriteReg: ############ Error -- failed to write ULPI reg 5 OTG reset ISP1504_WriteReg: ############ Error -- failed to write ULPI reg 5 OTG reset IS ...… 查看全部问答> |
|
我用LPC2148做了个外部事件计数器。我的设定是在下降沿的时候, 计数器递增。 可是当频率超过20Hz, 计数器的值就每次递增2或更多, 而不是1。 哪位高手能指点一下。 void counter() { chars[30]; &nbs ...… 查看全部问答> |
|
2812 eCAN模块中 ECanaMboxes.MBOX5.MDRL.all = 0x01234567; ECanaMboxes.MBOX5.MDRH.all = 0x89ABCDEF; 通过5号邮箱发送数据 我现在想利用5号邮箱发些随机数组.这该怎么写… 查看全部问答> |
|
某通讯大企业在武汉成立研究所,现招聘软件开发人员,要求: 1.本科及以上学历,计算机、通讯、电子及相关专业,工作年限要求:本科3年以上,硕士2年以上。 2.熟练掌握C、C++等,涉及实现过小规模的软件系统。 3.熟练掌握操作系统、数据结构、软件工 ...… 查看全部问答> |
|
请问各位大侠,有谁用过TD 的3G USB downgle的没?平台是6410+WINCE6.0, 找了几家,都没有CE6的驱动,只有PC上的驱动,但我们现在模具已定了,有客户要用 TD的,所以我们只能以USB Downgle的形式来提供了。 如果哪位有相关信息,请告知我一声, ...… 查看全部问答> |