雷锋网消息,近期,国外媒体曝光了三星 S10 手机超声波指纹安全漏洞,尽管三星官方已进行了回应,但尚未改变这一安全漏洞的存在。而后,中国银行、支付宝、微信陆续停用了三星 S10 和 Note10 系列的指纹支付功能。
至此,三星设备的屏下指纹识别安全漏洞事件还在持续发酵着。
三星设备指纹识别存在漏洞
该安全事件缘起于《太阳报》发布于 2019 年 10 月 13 日的一篇报道。报道显示,一名英国的三星用户 Lisa Neilson 发现,其 Galaxy S10 手机显示屏上使用了屏幕保护膜后,原本没有录入指纹的手指也能够对其手机进行解锁。而后,通过其家人多次测试,确认了这一手机故障。
为此,Lisa Neilson 向三星方面反映了情况,通过三星专业人员的远程操控测试,后者表示该故障看起来像安全漏洞。对于这一漏洞,Lisa Neilson 表示了担忧。她认为,这一漏洞意味着他人可以简易地解锁她的手机,进入金融应用程序并转移资金。
而后,在 10 月 18 日,三星官方发布了声明进行回应。声明中,三星承认了这一安全漏洞,并且建议 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 这些型号的手机不要使用硅胶的手机保护设备,删除所有以前的指纹,并重新注册指纹。
对于这一漏洞的处理,三星还表示,将通过软件更新的方式来消除这一错误,最早将于本周发布。需要说明的是,截至雷锋网发稿,三星的软件更新还尚未推出。
事件发生后,国外一些银行纷纷采取了回应措施。从 Reddit 上的帖子可以看出,由于三星设备存在的安全问题, 英国银行 NatWest(雷锋网注:National Westminster Bank) 已从 Galaxy S10 设备中移除了相关应用。另外, 英国金融机构 Nationwide Building Society 则直接禁用了其 App 上指纹登录这一选项。无独有偶,韩国的 Kakao 银行也关闭三星 Galaxy S10 手机的指纹识别选项。
支付宝、微信停用指纹支付
雷锋网了解到,屏下指纹识别存在安全漏洞事件不仅在国外发酵,也引起了国内金融机构以及相关互联网企业的关注。
在本月 19 日,中国银行发布了“关于临时关闭三星部分手机型号手机银行指纹服务的公告”的通知。通知显示,由于三星 Galaxy Note10 和 Galaxy S10 两款手机和 Tab S6 平板指纹识别存在漏洞,因此中国银行的手机银行已暂时关闭了对应手机型号的指纹登录功能。
据悉,不只是中国银行采取了措施,支付宝、微信也陆续停用了问题设备的指纹支付功能。据部分三星 Galaxy S10 及 Note 10 系列的用户反馈,其手机的指纹支付功能被强制关闭了。可见,关于设备的安全漏洞可能带来的金融影响已颇受重视。
存在问题的,可能不止三星
值得一提的是,有博主发布视频显示,不只是三星手机,其它的安卓设备的屏下指纹也可能存在 bug。比如说,在“搞基time”发布的视频中,就显示了有国产手机隔着餐巾纸也能够录入指纹,且在保持餐巾纸不动的情况下,其它手指都可以解锁。由此,有数码博主表示:
这么看来,光学和超声波全军覆没。
事实上,光学和超声波都属屏下指纹技术。目前,屏下指纹技术主要有三类,分别是电容式指纹识别、光学式指纹识别、超声波指纹识别技术。那么,这三种屏下指纹技术是如何在手机中得到实现的呢?
超声波指纹识别技术:当用户的电信号击中传感器时,将会发出声波,反射到用户的皮肤上。人的皮肤表面并不是平坦的,每个人的指纹拥有独特的“谷”和“脊”图案。超声波反射回到处理器,处理器根据皮肤上的声波压力读数绘制指纹图案。
值得一提的是,超声波指纹识别技术是由高通主推的,对于这一技术,高通多次强调了其安全性。高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示:
安全和生物识别技术已经融入到移动平台中,这是指纹识别技术未来的发展方向。
光学式指纹识别技术:该技术是将光线反射到用户的手指上,然后再反射回传感器上。传感器将用户的指纹信息读数绘制成二维的图像,所以基本上就是用户指纹“脊”和“谷”的形状“照片”。值得注意的是,相关专家曾表示,光学式指纹识别的工作原理决定了,很容易被照片、高仿指纹(比如,AI 绘制的假指纹)所欺骗。
电容式指纹识别技术:当用户将手指按压在手机背面、侧面或者正面的按键时,指纹将会被电容式传感器所捕获。在手机触摸屏上,手指将会释放出微量的电荷,让手机显示屏幕准确地感知手指触摸的位置。电容器通过扫描仪测量电荷,然后将电荷图案与注册时的手指指纹信息进行匹配,检测指纹“脊”的位置。
雷锋网了解到,目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术;三星 Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术。不过,值得注意的是,关于此次手机设备的安全漏洞问题的根本原因仍尚未有定论。