雷鋒網(wǎng)消息,近期,國外媒體曝光了三星 S10 手機超聲波指紋安全漏洞,盡管三星官方已進行了回應(yīng),但尚未改變這一安全漏洞的存在。而后,中國銀行、支付寶、微信陸續(xù)停用了三星 S10 和 Note10 系列的指紋支付功能。
至此,三星設(shè)備的屏下指紋識別安全漏洞事件還在持續(xù)發(fā)酵著。
三星設(shè)備指紋識別存在漏洞
該安全事件緣起于《太陽報》發(fā)布于 2019 年 10 月 13 日的一篇報道。報道顯示,一名英國的三星用戶 Lisa Neilson 發(fā)現(xiàn),其 Galaxy S10 手機顯示屏上使用了屏幕保護膜后,原本沒有錄入指紋的手指也能夠?qū)ζ涫謾C進行解鎖。而后,通過其家人多次測試,確認了這一手機故障。
為此,Lisa Neilson 向三星方面反映了情況,通過三星專業(yè)人員的遠程操控測試,后者表示該故障看起來像安全漏洞。對于這一漏洞,Lisa Neilson 表示了擔憂。她認為,這一漏洞意味著他人可以簡易地解鎖她的手機,進入金融應(yīng)用程序并轉(zhuǎn)移資金。
而后,在 10 月 18 日,三星官方發(fā)布了聲明進行回應(yīng)。聲明中,三星承認了這一安全漏洞,并且建議 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 這些型號的手機不要使用硅膠的手機保護設(shè)備,刪除所有以前的指紋,并重新注冊指紋。
對于這一漏洞的處理,三星還表示,將通過軟件更新的方式來消除這一錯誤,最早將于本周發(fā)布。需要說明的是,截至雷鋒網(wǎng)發(fā)稿,三星的軟件更新還尚未推出。
事件發(fā)生后,國外一些銀行紛紛采取了回應(yīng)措施。從 Reddit 上的帖子可以看出,由于三星設(shè)備存在的安全問題, 英國銀行 NatWest(雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))注:National Westminster Bank) 已從 Galaxy S10 設(shè)備中移除了相關(guān)應(yīng)用。另外,英國金融機構(gòu) Nationwide Building Society 則直接禁用了其 App 上指紋登錄這一選項。無獨有偶,韓國的 Kakao 銀行也關(guān)閉三星 Galaxy S10 手機的指紋識別選項。
支付寶、微信停用指紋支付
雷鋒網(wǎng)了解到,屏下指紋識別存在安全漏洞事件不僅在國外發(fā)酵,也引起了國內(nèi)金融機構(gòu)以及相關(guān)互聯(lián)網(wǎng)企業(yè)的關(guān)注。
在本月 19 日,中國銀行發(fā)布了“關(guān)于臨時關(guān)閉三星部分手機型號手機銀行指紋服務(wù)的公告”的通知。通知顯示,由于三星 Galaxy Note10 和 Galaxy S10 兩款手機和 Tab S6 平板指紋識別存在漏洞,因此中國銀行的手機銀行已暫時關(guān)閉了對應(yīng)手機型號的指紋登錄功能。
據(jù)悉,不只是中國銀行采取了措施,支付寶、微信也陸續(xù)停用了問題設(shè)備的指紋支付功能。據(jù)部分三星 Galaxy S10 及 Note 10 系列的用戶反饋,其手機的指紋支付功能被強制關(guān)閉了。可見,關(guān)于設(shè)備的安全漏洞可能帶來的金融影響已頗受重視。
存在問題的,可能不止三星
值得一提的是,有博主發(fā)布視頻顯示,不只是三星手機,其它的安卓設(shè)備的屏下指紋也可能存在 bug。比如說,在“搞基time”發(fā)布的視頻中,就顯示了有國產(chǎn)手機隔著餐巾紙也能夠錄入指紋,且在保持餐巾紙不動的情況下,其它手指都可以解鎖。由此,有數(shù)碼博主表示:
這么看來,光學(xué)和超聲波全軍覆沒。
事實上,光學(xué)和超聲波都屬屏下指紋技術(shù)。目前,屏下指紋技術(shù)主要有三類,分別是電容式指紋識別、光學(xué)式指紋識別、超聲波指紋識別技術(shù)。那么,這三種屏下指紋技術(shù)是如何在手機中得到實現(xiàn)的呢?
超聲波指紋識別技術(shù):當用戶的電信號擊中傳感器時,將會發(fā)出聲波,反射到用戶的皮膚上。人的皮膚表面并不是平坦的,每個人的指紋擁有獨特的“谷”和“脊”圖案。超聲波反射回到處理器,處理器根據(jù)皮膚上的聲波壓力讀數(shù)繪制指紋圖案。
值得一提的是,超聲波指紋識別技術(shù)是由高通主推的,對于這一技術(shù),高通多次強調(diào)了其安全性。高通公司移動技術(shù)副總裁 Alex Katouzian 還曾在年度技術(shù)峰會上表示:
安全和生物識別技術(shù)已經(jīng)融入到移動平臺中,這是指紋識別技術(shù)未來的發(fā)展方向。
光學(xué)式指紋識別技術(shù):該技術(shù)是將光線反射到用戶的手指上,然后再反射回傳感器上。傳感器將用戶的指紋信息讀數(shù)繪制成二維的圖像,所以基本上就是用戶指紋“脊”和“谷”的形狀“照片”。值得注意的是,相關(guān)專家曾表示,光學(xué)式指紋識別的工作原理決定了,很容易被照片、高仿指紋(比如,AI 繪制的假指紋)所欺騙。
電容式指紋識別技術(shù):當用戶將手指按壓在手機背面、側(cè)面或者正面的按鍵時,指紋將會被電容式傳感器所捕獲。在手機觸摸屏上,手指將會釋放出微量的電荷,讓手機顯示屏幕準確地感知手指觸摸的位置。電容器通過掃描儀測量電荷,然后將電荷圖案與注冊時的手指指紋信息進行匹配,檢測指紋“脊”的位置。
雷鋒網(wǎng)了解到,目前國內(nèi)終端廠商華為、vivo、OPPO 等大多采用的是光學(xué)式指紋識別技術(shù);三星 Galaxy Note 10 和 S10 系列采用的是超聲波指紋識別技術(shù)。不過,值得注意的是,關(guān)于此次手機設(shè)備的安全漏洞問題的根本原因仍尚未有定論。