三星又出事了:指紋識別被輕鬆破解,微信支付寶中行都已禁用

2021-02-14 雷鋒網

▲點擊上方 雷鋒網 關注

三星設備的屏下指紋識別安全漏洞事件還在持續發酵著。

雷鋒網消息,近期,國外媒體曝光了三星 S10 手機超聲波指紋安全漏洞,儘管三星官方已進行了回應,但尚未改變這一安全漏洞的存在。而後,中國銀行、支付寶、微信陸續停用了三星 S10 和 Note10 系列的指紋支付功能。

至此,三星設備的屏下指紋識別安全漏洞事件還在持續發酵著。


該安全事件緣起於《太陽報》發布於 2019 年 10 月 13 日的一篇報導。報導顯示,一名英國的三星用戶 Lisa Neilson 發現,其 Galaxy S10 手機顯示屏上使用了屏幕保護膜後,原本沒有錄入指紋的手指也能夠對其手機進行解鎖。而後,通過其家人多次測試,確認了這一手機故障。

為此,Lisa Neilson 向三星方面反映了情況,通過三星專業人員的遠程操控測試,後者表示該故障看起來像安全漏洞。對於這一漏洞,Lisa Neilson 表示了擔憂。她認為,這一漏洞意味著他人可以簡易地解鎖她的手機,進入金融應用程式並轉移資金。

而後,在 10 月 18 日,三星官方發布了聲明進行回應。聲明中,三星承認了這一安全漏洞,並且建議 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 這些型號的手機不要使用矽膠的手機保護設備,刪除所有以前的指紋,並重新註冊指紋。

對於這一漏洞的處理,三星還表示,將通過軟體更新的方式來消除這一錯誤,最早將於本周發布。需要說明的是,截至雷鋒網發稿,三星的軟體更新還尚未推出。

事件發生後,國外一些銀行紛紛採取了回應措施。從 Reddit 上的帖子可以看出,由於三星設備存在的安全問題, 英國銀行 NatWest(雷鋒網註:National Westminster Bank) 已從 Galaxy S10 設備中移除了相關應用。另外, 英國金融機構 Nationwide Building Society 則直接禁用了其 App 上指紋登錄這一選項。無獨有偶,韓國的 Kakao 銀行也關閉三星 Galaxy S10 手機的指紋識別選項。


雷鋒網了解到,屏下指紋識別存在安全漏洞事件不僅在國外發酵,也引起了國內金融機構以及相關網際網路企業的關注。

在本月 19 日,中國銀行發布了「關於臨時關閉三星部分手機型號手機銀行指紋服務的公告」的通知。通知顯示,由於三星 Galaxy Note10 和 Galaxy S10 兩款手機和 Tab S6 平板指紋識別存在漏洞,因此中國銀行的手機銀行已暫時關閉了對應手機型號的指紋登錄功能。

據悉,不只是中國銀行採取了措施,支付寶、微信也陸續停用了問題設備的指紋支付功能。據部分三星 Galaxy S10 及 Note 10 系列的用戶反饋,其手機的指紋支付功能被強制關閉了。可見,關於設備的安全漏洞可能帶來的金融影響已頗受重視。


值得一提的是,有博主發布視頻顯示,不只是三星手機,其它的安卓設備的屏下指紋也可能存在 bug。比如說,在「搞基time」發布的視頻中,就顯示了有國產手機隔著餐巾紙也能夠錄入指紋,且在保持餐巾紙不動的情況下,其它手指都可以解鎖。由此,有數碼博主表示:

事實上,光學和超聲波都屬屏下指紋技術。目前,屏下指紋技術主要有三類,分別是電容式指紋識別、光學式指紋識別、超聲波指紋識別技術。那麼,這三種屏下指紋技術是如何在手機中得到實現的呢?

超聲波指紋識別技術:當用戶的電信號擊中傳感器時,將會發出聲波,反射到用戶的皮膚上。人的皮膚表面並不是平坦的,每個人的指紋擁有獨特的「谷」和「脊」圖案。超聲波反射回到處理器,處理器根據皮膚上的聲波壓力讀數繪製指紋圖案。

值得一提的是,超聲波指紋識別技術是由高通主推的,對於這一技術,高通多次強調了其安全性。高通公司移動技術副總裁 Alex Katouzian 還曾在年度技術峰會上表示:

安全和生物識別技術已經融入到移動平臺中,這是指紋識別技術未來的發展方向。

光學式指紋識別技術:該技術是將光線反射到用戶的手指上,然後再反射回傳感器上。傳感器將用戶的指紋信息讀數繪製成二維的圖像,所以基本上就是用戶指紋「脊」和「谷」的形狀「照片」。值得注意的是,相關專家曾表示,光學式指紋識別的工作原理決定了,很容易被照片、高仿指紋(比如,AI 繪製的假指紋)所欺騙。

電容式指紋識別技術:當用戶將手指按壓在手機背面、側面或者正面的按鍵時,指紋將會被電容式傳感器所捕獲。在手機觸控螢幕上,手指將會釋放出微量的電荷,讓手機顯示屏幕準確地感知手指觸摸的位置。電容器通過掃描儀測量電荷,然後將電荷圖案與註冊時的手指指紋信息進行匹配,檢測指紋「脊」的位置。

雷鋒網了解到,目前國內終端廠商華為、vivo、OPPO 等大多採用的是光學式指紋識別技術;三星  Galaxy Note 10 和 S10 系列採用的是超聲波指紋識別技術。不過,值得注意的是,關於此次手機設備的安全漏洞問題的根本原因仍尚未有定論。

▎網際網路大佬齊聚烏鎮,都講了啥?

相關焦點

  • 微信支付寶緊急關閉指紋支付:一個塑膠套,破解了所有手機指紋?
    你們所有屏下指紋的手機,全都被破解了!就連微信與支付寶,也同樣關閉了三星S10及Note10系列的指紋支付功能。難道這個屏下指紋真的這麼不安全嗎?其實事情的起因,是一對英國的夫婦在買的三星 S10上套上了「正反兩面」都有橡膠的清水套來保護手機。
  • S10超聲波指紋被輕鬆破解 三星緊急推送固件更新
    三星的十周年旗艦——S10系列在發布之後的表現可圈可點,就連近幾年持續低迷的中國市場也有振作跡象,前沿的設計挖孔全面屏帶來的高屏佔比、一流的拍照水準都助其回暖
  • 【數碼吐槽大會】三星指紋解鎖存在漏洞,生物識別是否安全?
    這位英國男主之所以可以解鎖這款手機,癥結可能在這款全包矽膠套上:「首先這個「全包矽膠套」,是把手機正面和背面都用矽膠材質包裹起來,所以相當於在屏幕上增加了一層較厚的「矽膠膜」。根據男主描述的時間線,女主應該是「戴套」錄入指紋,也就是說在錄入過程中女主指紋與矽膠套紋路存在重疊的情況。由此推斷,當男主再進行指紋識別時,也會與矽膠套紋路有重疊,所以這可能是漏洞出現的原因,導致任何人都可以解鎖手機。」
  • 韓媒實測:TPU手機殼就能破解超聲波指紋識別
    ,能輕易破解指紋識別,並能順利操作行動支付等金融服務。雖然並非所有矽膠手機殼都能破解Galaxy S10指紋識別,但由於手機殼種類繁多,已有許多用戶反應類似情況,而發生這些狀況的皆是採用屏下超聲波指紋識別技術的產品。韓媒《inews24》實測多款矽膠手機殼後,評價這種安全漏洞讓手機殼成為萬能鑰匙,證實指紋傳感器會因此被破解外,也能直接使用三星支付等金融服務。
  • 密碼、指紋、臉部識別…這些真的安全嗎?
    密碼、指紋、臉部識別…這些真的安全嗎?縱觀這些排名靠前的密碼,可以說全世界用戶在設置密碼的時候都相當「有默契」,為了方便記憶,怎麼簡單怎麼順手怎麼來,而它們都有一個共同的特點——大部分都可以在10秒內被破解,即便是新上榜的「picture1」,破解時間也不會超過3小時。
  • 手機指紋識別很安全?你真的錯了...
    >輕鬆開機甚至支付只要貼了這層膠帶,手機指紋識別軟體的學習功能就會把導電塗料繪製的圖案也記錄成主人指紋的一部分。之後,只要這層膠帶還貼在指紋織別感應裝置上,別人的手指再按上去,即使有一半的指紋不對,但導電塗料的圖案卻被仍識別為指紋,從而解鎖手機。
  • 指紋識別真的那麼重要嗎?!
    一直以來三星都是正面指紋識別的忠實用戶,在指紋識別這個東西剛剛出現的時候,原本是有很多類型的,比如觸摸式、按壓式、滑動解鎖式等等,從視覺效果上也分為兩種,一種是以HTC產品代表的背面,另外一種是以蘋果、三星為代表的正面兩種的(當然,索尼的側面指紋比較另類,非常少見所以就不說了),但最近兩年,你會發現正面指紋基本上已經一統天下了,背面指紋手機越來越少,包括HTC等品牌已經逐漸改變了產品設計
  • 密碼、指紋、臉部識別…你正在使用的安全措施真的安全嗎?
    縱觀這些排名靠前的密碼,可以說全世界用戶在設置密碼的時候都相當「有默契」,為了方便記憶,怎麼簡單怎麼順手怎麼來,而它們都有一個共同的特點——大部分都可以在10秒內被破解,即便是新上榜的「picture1」,破解時間也不會超過3小時。
  • 屏幕下指紋識別怕是沒戲 各大廠商到底在糾結什麼?
    一直以來三星都是正面指紋識別的忠實用戶,在指紋識別這個東西剛剛出現的時候,原本是有很多類型的,比如觸摸式、按壓式、滑動解鎖式等等,從視覺效果上也分為兩種,一種是以HTC產品代表的背面,另外一種是以蘋果、三星為代表的正面兩種的(當然,索尼的側面指紋比較另類,非常少見所以就不說了),但最近兩年,你會發現正面指紋基本上已經一統天下了,背面指紋手機越來越少,包括HTC等品牌已經逐漸改變了產品設計
  • 人臉識別被破解?快看看你的微信、支付寶!
    他們使用特質的3D面具欺騙了支付寶、微信等支付軟體中的人臉識別系統,甚至成功地使用手機屏幕上的照片,在荷蘭最大的機場通過人臉識別驗證登機。這家叫做Kneron的人工智慧公司成立於2015年,總部位於美國加利福尼亞州聖地牙哥市。
  • iPhone指紋識別能被口紅破解?我們實測試試……
    我們來試試……請看原視頻+實測小視頻~經過我們多次試驗,發現無論怎麼用口紅和膠帶粘塗,都無法順利解鎖iPhone,說明這種破解方式很難實現, 我們懷疑原視頻中的人分明是用已經錄入指紋的手指去解鎖的這是因為由於手機指紋識別模塊面積有限,為了提高識別速度,指紋識別模塊會不斷記錄和學習用戶的指紋信息。
  • 小米有品上架三星T7 Touch移動SSD:支持指紋識別
    【來源:快科技】近日,三星移動固態硬碟T7 Touch上市,搭載了指紋識別,讓用戶使用更方便,數據更安全。該硬碟提供500GB、1TB、2TB三種可選。三星移動固態硬碟T7 Touch採用了USB 3.2 Gen 2接口,內置嵌入式PCIe NVMe技術,順序讀寫速度高達1050MB/s、1000MB/s,是T5的兩倍,比三星HX-MTD10EA快9.5倍。外觀上,T7 Touch採用金屬一體成型外觀,驚細打磨的鍍層工藝更具商務質感。
  • 三星Note 8發布時間遭曝光? 或砍掉屏下指紋識別模塊
    △i冰宇宙其實按照這個時間節點來看,可信度是相當高的,畢竟最近幾年三星都在IFA前發布Note系列旗艦手機,這次應該不會例外。就目前的工藝水平而言,三星和蘋果在指紋識別領域能甩其他手機廠商幾十條街,唯一遺憾的是用戶期待已久的屏下指紋識別技術對三星來說恐怕難以下咽。
  • 支付寶玩人臉識別 未來可「刷臉支付」
    當前,世界頂尖的科技企業近年都著力研究生物識別,比如    蘋果    推出指紋識別touch ID,三星也已開始試水人臉解鎖,支付寶此前也推出過指紋支付。  分析認為,「偷不走」的用戶生物特徵未來可能將取代密碼,成為主流的身份驗證方式;未來很多需要用戶親身到場辦理的業務,也有可能只需要在電腦或手機前「刷個臉」。  那麼,計算機如何識別是否是同一個人。
  • 【前沿】傳三星Note 9屏下指紋比Face ID還貴;華為或採用高通指紋識別;vivo X21 UD搭載Synaptics指紋
    1.傳三星Note 9屏下指紋比Face ID還貴;集微網消息,韓國先驅報22日引述業界消息報導,Samsung Display已準備好3-4個解決方案, 可讓三星把指紋識別傳感器內嵌至主屏幕,其中一個提案已進入審慎考察的階段,估計3月底就可做出最終決定。
  • 只有iPhone沒被破解的人臉識別,一門在違法邊緣跳舞的暴利生意
    IBM 在今年 6 月宣布退出人臉識別市場,理由是「反對將技術用於種族歧視和大規模監視」;美國舊金山出臺《禁止秘密監控條例》,禁止政府部門使用人臉識別技術;加上前面提到的國內新聞,一時之間無數人惶恐:人臉識別到底要不要禁用?
  • 三星S21搭載新一代超聲波指紋識別?還有新玩法
    中關村在線消息:三星Galaxy S21發布會將在1月14日舉行,國行版本的發布會也定於1月18日舉行,而網絡上對於三星S21的配置曝光信息也越來越多。近日,CES 2021大會上,高通發布了其第二代3D超聲波指紋傳感器,並且表示首批搭載的產品將會在今年年初登場。
  • 美方有公司破解了支付寶的人臉識別?是真的嗎?
    現在很多人都不喜歡去銀行存錢了,而是會把錢放在自己的支付寶帳戶中,這樣的話,大家在使用金錢的過程當中,會變得更加簡單一點。舉一個最簡單的例子來說明,之前很多人身邊的現金用完之後,就需要去銀行裡面取錢,這其實是相當麻煩的。
  • 中行交行大動作!二維碼支付互通提速 銀行APP、微信、銀聯將來可以...
    來源:券商中國作者:孫璐璐 隨著「正規軍」的加入,掃碼支付標準加速統一,以後掃碼支付將更為方便,銀行APP、微信、支付寶之間的二維碼可以通用,實現互認互掃。中行交行率先在三地試點中行當天表示,與中國銀聯、財付通合作,率先實現手機銀行掃描微信「面對面二維碼」收款碼的支付功能,成為首家與微信實現互認互掃的銀行,客戶在試點地區使用中國銀行手機銀行掃描微信的收款二維碼即可完成支付。
  • 行動支付在中國盛行,支付寶微信卻被3個國家禁用,原因顯而易見
    當然,我國之所以能夠在短時間內普及行動支付方式,原因與支付寶和微信兩大網際網路巨頭的推動有著直接關係。在背靠龐大的網際網路生態系統下,支付寶和微信在國內推廣行動支付也並非難事。不過需要知道的是,支付寶和微信不僅只是在國內市場上表現突出,在海外市場上的表現也很強勁。