生物識別：三星的指紋解鎖存在安全隱患

時(shí)間：2019-11-10 21:21:26

關(guān)鍵字：三星信息生物識別

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 前段時(shí)間，三星電子公司的指紋識別被曝出出現(xiàn)了安全問題，對此，很多銀行關(guān)閉了相關(guān)型號手機(jī)的指紋登陸功能。對于此次三星手機(jī)指紋識別出現(xiàn)的問題，不得不讓人深思，指紋識別到底安不安全?

前段時(shí)間，三星電子公司的指紋識別被曝出出現(xiàn)了安全問題，對此，很多銀行關(guān)閉了相關(guān)型號手機(jī)的指紋登陸功能。對于此次三星手機(jī)指紋識別出現(xiàn)的問題，不得不讓人深思，指紋識別到底安不安全?

起因：一對英國夫婦采用全包硅膠套錄入指紋

據(jù)英國媒體報(bào)道，三星手機(jī)的指紋漏洞由一對英國夫婦發(fā)現(xiàn)，這部S10是男主送給女主的禮物，并第一時(shí)間給新機(jī)套上了網(wǎng)購的第三方“全包硅膠套”。然后女主回家錄入指紋后，卻發(fā)現(xiàn)男主也可以解鎖手機(jī)甚至登陸銀行App。

這位英國男主之所以可以解鎖這款手機(jī)，癥結(jié)可能在這款全包硅膠套上：“首先這個(gè)“全包硅膠套”，是把手機(jī)正面和背面都用硅膠材質(zhì)包裹起來，所以相當(dāng)于在屏幕上增加了一層較厚的“硅膠膜”。根據(jù)男主描述的時(shí)間線，女主應(yīng)該是“戴套”錄入指紋，也就是說在錄入過程中女主指紋與硅膠套紋路存在重疊的情況。由此推斷，當(dāng)男主再進(jìn)行指紋識別時(shí)，也會與硅膠套紋路有重疊，所以這可能是漏洞出現(xiàn)的原因，導(dǎo)致任何人都可以解鎖手機(jī)。”

對此，三星官方也在第一時(shí)間回應(yīng)稱，將會盡快推出軟件更新以解決此問題，并建議用戶重新錄入指紋并且不要使用包裹屏幕的手機(jī)套。

集微說：一般不是都貼鋼化膜保護(hù)屏幕嗎?

經(jīng)過：中國銀行聲明暫時(shí)關(guān)閉三星部分設(shè)備指紋登錄功能

三星承認(rèn)指紋確實(shí)有漏洞后，中國銀行發(fā)表聲明稱，將暫時(shí)關(guān)閉中國銀行旗下手機(jī)銀行(包括境內(nèi)版?zhèn)€人手機(jī)銀行，境外版?zhèn)€人手機(jī)銀行，企業(yè)手機(jī)銀行)在三星部分移動設(shè)備上的指紋登錄功能，涉及的設(shè)備包括 Galaxy S10 系列手機(jī)，Galaxy Note 10 系列手機(jī)以及 Tab S6 平板電腦。

集微說：都是為了以防萬一，先關(guān)掉沒毛病

發(fā)酵：其他國產(chǎn)手機(jī)廠商躺槍

三星指紋漏洞報(bào)道出來后，許多用戶紛紛嘗試在Galaxy S10與Galaxy Note10機(jī)身裝上特定材質(zhì)的硅膠殼，錄入指紋，就能以沒有登錄的手指、物體解鎖手機(jī)，并將視頻傳到網(wǎng)上，加大了人們對指紋解鎖安全性的懷疑。

其他國產(chǎn)手機(jī)廠商的產(chǎn)品也難以幸免，有知名數(shù)碼博主通過隔著一張餐巾紙向一加7 Pro、華為P30 Pro錄入指紋，發(fā)現(xiàn)未錄入的指紋也能解鎖。

數(shù)碼博主表示，透光硅膠殼針對超聲波屏幕指紋，不透光餐巾紙針對光學(xué)屏幕指紋，導(dǎo)致問題出現(xiàn)的原因都是錄入了遮擋物的信息而非指紋信息!硅膠殼遮擋超聲波，紙巾遮擋光線，最終都會造成一個(gè)指紋錄入、所有手指都能解鎖的漏洞，請問這種情況真的算「漏洞」嗎?

集微說：所以這不算漏洞，就是沒事在找茬?

結(jié)果：三星迅速反應(yīng)，推送更新解決指紋漏洞

三星電子反應(yīng)還是比較迅速的，在一周之內(nèi)便解決安全問題，10月 23日下午陸續(xù)發(fā)放指紋識別錯(cuò)誤的修復(fù)補(bǔ)丁，擁有Galaxy S10與Galaxy Note10的消費(fèi)者，將能在手機(jī)提示窗的“生物識別更新”中取得更新。

值得注意的是，外界原本預(yù)期三星改善指紋識別安全度，可能會使識別速度變慢，但大多的使用者認(rèn)為，安裝補(bǔ)丁后反而提高指紋識別速度。在韓國三星電子論壇中，有67位使用者參與問卷調(diào)查，其中有55%(37人)認(rèn)為指紋識別速度變快，22%(15人)表示不太清楚，12%(8人)認(rèn)為識別速度沒有改變，10%(7人)認(rèn)為識別速度變慢。

三星電子發(fā)布補(bǔ)丁后，便沒有再出現(xiàn)能利用硅膠殼，以水果、蔬菜破解指紋識別傳感器的案例。

集微說：雖然指紋漏洞問題解決了，但是信任問題很難解決。

集微點(diǎn)評：作為現(xiàn)在手機(jī)最主要的手機(jī)解鎖方式之一，使用指紋解鎖的用戶還并不少，本來對于消費(fèi)者來說，指紋解鎖的安全性是很高的，因?yàn)闀χ讣y的全部信息進(jìn)行錄入和解析，但是三星手機(jī)出現(xiàn)了漏洞，網(wǎng)上隨意解鎖的視頻廣泛傳播，也讓很多手機(jī)用戶開始對指紋識別的安全性進(jìn)行懷疑。

但目前沒有一種生物識別方式是完全100%安全的。對于廣大消費(fèi)者來說，追求100%安全的單機(jī)識別不會是最終目標(biāo)，實(shí)際體驗(yàn)也非常重要。目前建立在大數(shù)據(jù)背景下的動態(tài)風(fēng)控系統(tǒng)可以做到很好的輔助，比如支付寶的盜刷賠付等等，這才是安全的保障。