东方网记者王珂然10月22日报道:近日,中国银行在官网发出公告称,因三星Galaxy S10和Galaxy Note10两款手机及Tab S6平板指纹识别存在漏洞,已暂时关闭了这些型号设备的指纹登录功能。这究竟是怎么一回事?
图片说明:中国银行公告
据外媒爆料,三星Galaxy S10和Note10系列搭载的超声波指纹识别存在安全漏洞。只要在屏幕上放一个硅胶保护壳,就能用未录入指纹的手指解锁手机,并可以进行指纹授权交易。
图片说明:国外用户称发现未录入的指纹可以解锁手机 截图源自梨视频
对此,三星官方已发布声明称会尽快发布软件补丁来解决该问题,目前建议用户揭掉屏幕上的贴膜、保护套,删去之前的指纹,重新录入。
图片说明:三星官网给出的解决方案
据分析,发现漏洞的这对英国夫妇使用的硅胶壳后面有防水印的点阵,在手指按压的时候,点阵在系统识别的过程中填充到屏幕上,模拟了人的指纹。实际上,隔着硅胶套录入的是硅胶套的纹理,并不完全是人的指纹。因而,之后任何人用自己的指纹按压,仍然是靠硅胶套的纹理来解锁。
三星该系列手机于今年3月份推出,联合高通业界首创的超声波屏幕指纹技术是卖点之一,被三星称为“革命性”生物特征认证功能。其明显的优势是,当用户手指上沾有水、汗渍时,依旧能实现指纹解锁。有科技博主分析,该案例确实反映了指纹解锁方面的漏洞,但应该是算法上的问题,而不是硬件方面的问题,或者说是超声波的穿透能力不够强。当用户不在屏幕上覆盖贴膜、保护套,裸机正常情况下使用是不会出现这种问题的。
无独有偶,今天微博上有用户发视频称,华为手机也疑似出现了指纹解锁漏洞问题。该视频显示,用户在华为P30手机上盖上一张纸巾,隔着纸巾录入了自己右手大拇指的指纹,之后用右手的中指解锁成功,而理论上并未录入的右手中指指纹是无法解锁的。是否也与三星手机的案例相似,录入的其实是纸巾的纹理呢?目前还没有权威解释和回应。
图片说明:微博用户隔着纸巾录入了右手大拇指的指纹
图片说明:该用户用自己的右手中指成功解锁进入了手机桌面
手机上的指纹识别技术,除了应用于手机解锁外,在手机支付功能上也起到了安全、便捷的作用。然而,此次三星“指纹门”被曝后,全球不少银行都纷纷宣布暂停其在手机银行上的登录、支付功能。这是三星继“电池门”被全球各大航空公司拒之门外后,再一次因安全问题引发广泛关注。当下用户越来越注重个人的生物信息使用安全,此类安全漏洞的出现,即使不是手机厂商的硬件问题,仍值得被行业重视。