三星指纹解锁存在漏洞,生物识别安全吗?
扫描二维码
随时随地手机看文章
近日,三星手机指纹识别被爆出存在漏洞,中国银行发布公告,暂时关闭相关型号手机的指纹登录功能,引发人们对指纹支付安全性的思考。今天就为大家梳理一下事件的过程,探讨一下指纹支付是否安全。
起因:一对英国夫妇采用全包硅胶套录入指纹
据英国媒体报道,三星手机的指纹漏洞由一对英国夫妇发现,这部S10是男主送给女主的礼物,并第一时间给新机套上了网购的第三方“全包硅胶套”。然后女主回家录入指纹后,却发现男主也可以解锁手机甚至登陆银行App。
这位英国男主之所以可以解锁这款手机,症结可能在这款全包硅胶套上:“首先这个“全包硅胶套”,是把手机正面和背面都用硅胶材质包裹起来,所以相当于在屏幕上增加了一层较厚的“硅胶膜”。根据男主描述的时间线,女主应该是“戴套”录入指纹,也就是说在录入过程中女主指纹与硅胶套纹路存在重叠的情况。由此推断,当男主再进行指纹识别时,也会与硅胶套纹路有重叠,所以这可能是漏洞出现的原因,导致任何人都可以解锁手机。”
对此,三星官方也在第一时间回应称,将会尽快推出软件更新以解决此问题,并建议用户重新录入指纹并且不要使用包裹屏幕的手机套。
集微说:一般不是都贴钢化膜保护屏幕吗?
经过:中国银行声明暂时关闭三星部分设备指纹登录功能
三星承认指纹确实有漏洞后,中国银行发表声明称,将暂时关闭中国银行旗下手机银行(包括境内版个人手机银行,境外版个人手机银行,企业手机银行)在三星部分移动设备上的指纹登录功能,涉及的设备包括 Galaxy S10 系列手机,Galaxy Note 10 系列手机以及 Tab S6 平板电脑。
集微说:都是为了以防万一,先关掉没毛病
发酵:其他国产手机厂商躺枪
三星指纹漏洞报道出来后,许多用户纷纷尝试在Galaxy S10与Galaxy Note10机身装上特定材质的硅胶壳,录入指纹,就能以没有登录的手指、物体解锁手机,并将视频传到网上,加大了人们对指纹解锁安全性的怀疑。
其他国产手机厂商的产品也难以幸免,有知名数码博主通过隔着一张餐巾纸向一加7 Pro、华为P30 Pro录入指纹,发现未录入的指纹也能解锁。
数码博主表示,透光硅胶壳针对超声波屏幕指纹,不透光餐巾纸针对光学屏幕指纹,导致问题出现的原因都是录入了遮挡物的信息而非指纹信息!硅胶壳遮挡超声波,纸巾遮挡光线,最终都会造成一个指纹录入、所有手指都能解锁的漏洞,请问这种情况真的算「漏洞」吗?
集微说:所以这不算漏洞,就是没事在找茬?
结果:三星迅速反应,推送更新解决指纹漏洞
三星电子反应还是比较迅速的,在一周之内便解决安全问题,10月 23日下午陆续发放指纹识别错误的修复补丁,拥有Galaxy S10与Galaxy Note10的消费者,将能在手机提示窗的“生物识别更新”中取得更新。
值得注意的是,外界原本预期三星改善指纹识别安全度,可能会使识别速度变慢,但大多的使用者认为,安装补丁后反而提高指纹识别速度。在韩国三星电子论坛中,有67位使用者参与问卷调查,其中有55%(37人)认为指纹识别速度变快,22%(15人)表示不太清楚,12%(8人)认为识别速度没有改变,10%(7人)认为识别速度变慢。
三星电子发布补丁后,便没有再出现能利用硅胶壳,以水果、蔬菜破解指纹识别传感器的案例。
集微说:虽然指纹漏洞问题解决了,但是信任问题很难解决。
集微点评:作为现在手机最主要的手机解锁方式之一,使用指纹解锁的用户还并不少,本来对于消费者来说,指纹解锁的安全性是很高的,因为会对指纹的全部信息进行录入和解析,但是三星手机出现了漏洞,网上随意解锁的视频广泛传播,也让很多手机用户开始对指纹识别的安全性进行怀疑。
但目前没有一种生物识别方式是完全100%安全的。对于广大消费者来说,追求100%安全的单机识别不会是最终目标,实际体验也非常重要。目前建立在大数据背景下的动态风控系统可以做到很好的辅助,比如支付宝的盗刷赔付等等,这才是安全的保障。