三星手机曝指纹解锁漏洞,遭多家银行禁用

智能手机的安全不仅关乎用户的个人信息,还关系到金融安全 。
央视财经日前援引英国《太阳报》报道时介绍,英国一名三星用户Lisa Neilson在使用时无意中发现,将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁 。
多家银行禁用三星指纹

三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
这台三星S10,本来是丈夫Wes Nelison几周前送给妻子的生日礼物,他还特意为手机套上了花2.7英镑网购来的"全包硅胶套",没想到的是,这台三星S10只录入了妻子的指纹,可是丈夫也能用自己的指纹顺利解锁,甚至凭此登陆银行App 。
为此,Lisa Neilson 向三星方面反映了情况,通过三星专业人员的远程操控测试,后者表示该故障看起来像安全漏洞 。"在三星网站上,他们说会向发现严重安全漏洞的人提供最高200,000美元的奖励 。"Wes Nelison认为这个问题很严重,令人失望的是,三星既没有给他们解释,更没有给他们20万美金 。
于是,小夫妻又录制了一段视频,演示了S10手机出bug的过程,并联系了媒体 。
随后也有韩国消费者向三星手机售后服务反映,自己两个月前购买的新款Galaxy Note 10手机也存在相关问题 。目前,韩国银行和韩国信用卡公司发布紧急公告,提醒相关型号手机用户立即解除指纹识别功能,韩国Kakao银行关闭了三星 Galaxy S10 手机的指纹识别选项 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
英国银行Nationwide Building Society已对三星Galaxy S10手机用户禁用其应用中的指纹登录功能,而另一家银行NatWest(National Westminster Bank)则完全取消了对S10手机的支持 。
支付宝和微信也跟进封杀一部分三星S10和Note10用户还反应,自己的微信和支付宝的指纹识别功能已经被关闭了,应该和这个漏洞有关 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
据统计,2019年第一季度,三星手机在韩国国内智能手机市场的占有率为65%,位居第一 。而这次被曝出存在指纹识别漏洞型号之一的三星盖乐世Note10,今年八月底上市至今,已经在韩国售出超过200万台 。
10月19日,中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》称,为保障用户的登录安全,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板的指纹登录功能 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
三星:请不要给手机戴套针对中国银行的这份通知,三星公司承认其GalaxyS10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞,并发公告表示,这个问题涉及到部分搭载有超声波指纹识别技术的Galaxy机型,可能会将硅胶保护套上的三维纹路误认为是用户指纹,从而对手机进行解锁 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
三星官方建议Galaxy Note10/10+和S10/S10+以及S10 5G用户暂时停止使用此类手机保护套,删除之前录入的指纹数据,并重新录入指纹 。如果用户使用了此类前屏幕保护套,请暂时停止使用,直到用户手机更新了新的软件补丁 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
【三星手机曝指纹解锁漏洞,遭多家银行禁用】三星电子表示,软件更新计划将尽快发布,一旦更新,请用户务必扫描一份完整的指纹,确保指纹的中心及边角都已完全扫描 。
超声波屏下指纹技术沦陷?目前业界采用的屏下指纹识别技术有三种,分别是电容式、光学式和超声波式 。超声波识别技术在用户的电信号击中传感器时,能够发出超声波脉冲定位,反射到用户的皮肤上 。人的皮肤表面并不是平坦的,每个人的指纹拥有独特的"谷"和"脊"图案,假设"谷"是1,"脊"是0,超声波传感器模块可以将这些数据绘制出来,形成一幅细节丰富的3D指纹图像 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
超声波反射回到处理器,处理器根据皮肤上的声波压力读数绘制指纹图案 。这个技术规避了指纹膜带来的风险而且湿手也能轻松解锁,"穿透性强,不易被照片、高仿指纹等欺骗更加安全可靠" 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
值得一提的是,超声波指纹识别技术是由高通主推的,对于这一技术,高通多次强调了其安全性 。高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示:"安全和生物识别技术已经融入到移动平台中,这是指纹识别技术未来的发展方向 。"
三星S10采用的是高通第三代超声波屏下指纹技术,在宣传这项技术时重点提到了"更安全和穿透力"两大优点,还声称超声波可以检测到人的血液,所以断指(没有生命的手指)、假手指、人造皮肤都不可能愚弄超声波指纹识别技术 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
然而,三星S10上市之初,就有外媒借助3D打印的树脂指纹模具,轻松破解了指纹解锁功能 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
也有网友发现,在贴完钢化膜的三星S10上无法使用超声波指纹识别,因而三星史无前例的在自家旗舰机上附赠了贴膜,只是没想到,作为一大卖点的超声波屏下指纹识别技术,最终还是意外翻车 。
此前,2016年9月发布的小米5S采用了高通第一代超声波屏下指纹技术,而去年4月发布的荣耀10,则采用了高通第二代超声波屏下指纹技术 。然而,此次事件让三星不得不更加谨慎考虑这项技术 。
有网友分析,是硅胶套影响了超声波的穿透力,导致录入的指纹很大一部分不是手指纹理,而是硅胶套的表面纹理,如此一来,当然任何人都能隔着硅胶套用指纹解锁手机了 。
也有人指出,这是识别原理上的根本性错误,因为三星S10的指纹识别根本无法分辨录入的是否为活体指纹,甚至连是不是指纹都未分清便录入了相关信息 。
其他屏下指纹手机也纷纷中招业内人士表示,如果三星电子不能妥善解决此次事件,或将成为第二个"三星电池门"事件 。但采用屏下指纹识别技术的机型并不只三星一家,那么其他手机品牌的技术还安全吗?
有数码博主发布视频显示,其它的安卓设备的屏下指纹也可能存在 bug 。比如说,在"搞基time"发布的视频中,就显示了有国产手机隔着餐巾纸也能够录入指纹,且在保持餐巾纸不动的情况下,其它手指都可以解锁 。
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
博主@i冰宇宙 表示:"这么看来,光学和超声波全军覆没 。"
三星手机曝指纹解锁漏洞,遭多家银行禁用

文章插图
刚才我们说了超声波式的原理,下面看看光学和电容式的原理 。
光学式指纹识别技术:该技术是将光线反射到用户的手指上,然后再反射回传感器上 。传感器将用户的指纹信息读数绘制成二维的图像,所以基本上就是用户指纹"脊"和"谷"的形状"照片" 。值得注意的是,相关专家曾表示,光学式指纹识别的工作原理决定了,很容易被照片、高仿指纹(比如,AI 绘制的假指纹)所欺骗 。
这项技术的应用较早,之前多应用于考勤机、门禁,后用于笔记本电脑 。它是利用光的折射和反射原理,将手指放在光学镜片上,内置光源照射手指皮肤后再反射回传感器上,再由传感器将用户的指纹信息读数绘制成二维的图像 。
由于光只能够扫描手指皮肤的表面,无法深入真皮层,因此手指表面的干净程度,会对识别的结果造成一定影响 。而且就安全性而言,花粉俱乐部中也有不少用户反映,华为P30的指纹解锁很容易被他人解开 。
电容式指纹识别技术:当用户将手指按压在手机背面、侧面或者正面的按键时,指纹将会被电容式传感器所捕获 。在手机触摸屏上,手指将会释放出微量的电荷,让手机显示屏幕准确地感知手指触摸的位置 。电容器通过扫描仪测量电荷,然后将电荷图案与注册时的手指指纹信息进行匹配,检测指纹"脊"的位置 。
目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术;三星Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术 。不过此次手机设备的安全漏洞问题的根本原因仍尚未有定论,《电子工程专辑》也将持续关注 。

    推荐阅读