首頁>科技>

近日,包括中國銀行在內的多家銀行和金融機構釋出通知,稱因為安全漏洞,將關閉三星部分手機型號手機銀行指紋服務。三星電子昨天迴應媒體表示,將盡快進行軟體更新解決指紋鎖漏洞,同時建議使用者暫停使用矽膠保護套。

智慧手機的安全不僅關乎使用者的個人資訊,還關係到金融安全。

央視財經日前援引英國《太陽報》報道時介紹,英國一名三星使用者Lisa Neilson在使用時無意中發現,將自己購買的矽膠保護殼放在Galaxy S10的手機螢幕上,即使用沒有登入過的指紋也能成功解鎖。

多家銀行禁用三星指紋

這臺三星S10,本來是丈夫Wes Nelison幾周前送給妻子的生日禮物,他還特意為手機套上了花2.7英鎊網購來的“全包矽膠套”,沒想到的是,這臺三星S10只錄入了妻子的指紋,可是丈夫也能用自己的指紋順利解鎖,甚至憑此登陸銀行App。

為此,Lisa Neilson 向三星方面反映了情況,通過三星專業人員的遠端操控測試,後者表示該故障看起來像安全漏洞。“在三星網站上,他們說會向發現嚴重安全漏洞的人提供最高200,000美元的獎勵。”Wes Nelison認為這個問題很嚴重,令人失望的是,三星既沒有給他們解釋,更沒有給他們20萬美金。

於是,小夫妻又錄製了一段視訊,演示了S10手機出bug的過程,並聯繫了媒體。

隨後也有南韓消費者向三星手機售後服務反映,自己兩個月前購買的新款Galaxy Note 10手機也存在相關問題。目前,南韓銀行和南韓信用卡公司釋出緊急公告,提醒相關型號手機使用者立即解除指紋識別功能,南韓Kakao銀行關閉了三星 Galaxy S10 手機的指紋識別選項。

英國銀行Nationwide Building Society已對三星Galaxy S10手機使用者禁用其應用中的指紋登入功能,而另一家銀行NatWest(National Westminster Bank)則完全取消了對S10手機的支援。

據統計,2019年第一季度,三星手機在南韓國內智慧手機市場的佔有率為65%,位居第一。而這次被曝出存在指紋識別漏洞型號之一的三星蓋樂世Note10,今年八月底上市至今,已經在南韓售出超過200萬臺。

10月19日,中國銀行釋出《關於臨時關閉三星部分手機型號手機銀行指紋服務的公告》稱,為保障使用者的登入安全,中國銀行手機銀行(包括境內版個人手機銀行、境外版個人手機銀行、企業手機銀行)已暫時關閉Galaxy S10和Galaxy Note 10 兩款手機和Tab S6平板的指紋登入功能。

三星:請不要給手機戴套

針對中國銀行的這份通知,三星公司承認其GalaxyS10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞,併發公告表示,這個問題涉及到部分搭載有超聲波指紋識別技術的Galaxy機型,可能會將矽膠保護套上的三維紋路誤認為是使用者指紋,從而對手機進行解鎖。

三星官方建議Galaxy Note10/10+和S10/S10+以及S10 5G使用者暫時停止使用此類手機保護套,刪除之前錄入的指紋資料,並重新錄入指紋。如果使用者使用了此類前螢幕保護套,請暫時停止使用,直到使用者手機更新了新的軟體補丁。

三星電子表示,軟體更新計劃將盡快釋出,一旦更新,請使用者務必掃描一份完整的指紋,確保指紋的中心及邊角都已完全掃描。

超聲波屏下指紋技術淪陷?

目前業界採用的屏下指紋識別技術有三種,分別是電容式、光學式和超聲波式。超聲波識別技術在使用者的電訊號擊中感測器時,能夠發出超聲波脈衝定位,反射到使用者的面板上。人的面板表面並不是平坦的,每個人的指紋擁有獨特的“谷”和“脊”圖案,假設“谷”是1,“脊”是0,超聲波感測器模組可以將這些資料繪製出來,形成一幅細節豐富的3D指紋影象。

超聲波反射回到處理器,處理器根據面板上的聲波壓力讀數繪製指紋圖案。這個技術規避了指紋膜帶來的風險而且溼手也能輕鬆解鎖,“穿透性強,不易被照片、高仿指紋等欺騙更加安全可靠”。

值得一提的是,超聲波指紋識別技術是由高通主推的,對於這一技術,高通多次強調了其安全性。高通公司移動技術副Quattroporte Alex Katouzian 還曾在年度技術峰會上表示:“安全和生物識別技術已經融入到移動平臺中,這是指紋識別技術未來的發展方向。”

三星S10採用的是高通第三代超聲波屏下指紋技術,在宣傳這項技術時重點提到了“更安全和穿透力”兩大優點,還聲稱超聲波可以檢測到人的血液,所以斷指(沒有生命的手指)、假手指、人造面板都不可能愚弄超聲波指紋識別技術。

也有網友發現,在貼完鋼化膜的三星S10上無法使用超聲波指紋識別,因而三星史無前例的在自家旗艦機上附贈了貼膜,只是沒想到,作為一大賣點的超聲波屏下指紋識別技術,最終還是意外翻車。

此前,2016年9月釋出的小米5S採用了高通第一代超聲波屏下指紋技術,而去年4月釋出的榮耀10,則採用了高通第二代超聲波屏下指紋技術。然而,此次事件讓三星不得不更加謹慎考慮這項技術。

有網友分析,是矽膠套影響了超聲波的穿透力,導致錄入的指紋很大一部分不是手指紋理,而是矽膠套的表面紋理,如此一來,當然任何人都能隔著矽膠套用指紋解鎖手機了。

也有人指出,這是識別原理上的根本性錯誤,因為三星S10的指紋識別根本無法分辨錄入的是否為活體指紋,甚至連是不是指紋都未分清便錄入了相關資訊。

其他屏下指紋手機也紛紛中招

業內人士表示,如果三星電子不能妥善解決此次事件,或將成為第二個“三星電池門”事件。但採用屏下指紋識別技術的機型並不只三星一家,那麼其他手機品牌的技術還安全嗎?

有數碼博主釋出視訊顯示,其它的安卓裝置的屏下指紋也可能存在 bug。比如說,在“搞基time”釋出的視訊中,就顯示了有中國產手機隔著餐巾紙也能夠錄入指紋,且在保持餐巾紙不動的情況下,其它手指都可以解鎖。

博主@i冰宇宙 表示:“這麼看來,光學和超聲波全軍覆沒。”

剛才我們說了超聲波式的原理,下面看看光學和電容式的原理。

光學式指紋識別技術:該技術是將光線反射到使用者的手指上,然後再反射回感測器上。感測器將使用者的指紋資訊讀數繪製成二維的影象,所以基本上就是使用者指紋“脊”和“谷”的形狀“照片”。值得注意的是,相關專家曾表示,光學式指紋識別的工作原理決定了,很容易被照片、高仿指紋(比如,AI 繪製的假指紋)所欺騙。

這項技術的應用較早,之前多應用於考勤機、門禁,後用於膝上型電腦。它是利用光的折射和反射原理,將手指放在光學鏡片上,內建光源照射手指面板後再反射回感測器上,再由感測器將使用者的指紋資訊讀數繪製成二維的影象。

由於光只能夠掃描手指面板的表面,無法深入真皮層,因此手指表面的乾淨程度,會對識別的結果造成一定影響。而且就安全性而言,花粉俱樂部中也有不少使用者反映,華為P30的指紋解鎖很容易被他人解開。

電容式指紋識別技術:當用戶將手指按壓在手機背面、側面或者正面的按鍵時,指紋將會被電容式感測器所捕獲。在手機觸控式螢幕上,手指將會釋放出微量的電荷,讓手機顯示螢幕準確地感知手指觸控的位置。電容器通過掃描器測量電荷,然後將電荷圖案與註冊時的手指指紋資訊進行匹配,檢測指紋“脊”的位置。

目前國內終端廠商華為、vivo、OPPO 等大多采用的是光學式指紋識別技術;三星Galaxy Note 10 和 S10 系列採用的是超聲波指紋識別技術。不過此次手機裝置的安全漏洞問題的根本原因仍尚未有定論

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 涉重大安全隱患,三星這個系列的手機被各支付巨頭關閉指紋支付