三星Galaxy S10、Note 10的指纹识别安全漏洞问题正引发全球关注。券商中国记者了解到,中国银行、微信、支付宝等已经关闭了相关机型的支付功能。
10月19日,中行手机客户端发布的公告显示,因三星承认其Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)中涉及上述机型的指纹登陆功能。
三星官方也发布了最新声明,他们建议Galaxy S10及Note 10系列手机用户拆掉保护套,删除所有旧指纹,重新注册指纹。如果用户现在有使用屏幕保护套,那也要停止使用,直到补丁修复为止。三星表示最快下周发布修复补丁,解决这个安全漏洞。补丁发布之后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描
多家银行机构关闭其指纹支付功能
近日,包括中国银行在内的多家银行和金融机构发布通知,称因为安全漏洞,将关闭三星部分手机型号手机银行指纹服务。三星电子昨天回应媒体表示,将尽快进行软件更新解决指纹锁漏洞,同时建议用户暂停使用硅胶保护套。
此外,据多名国内三星手机用户爆料,微信、支付宝也关闭了相关机型的指纹支付功能。
三星手机指纹问题是由一对英国的夫妻发现,央视财经日前援引英国《太阳报》报道时介绍,英国一名三星用户Lisa Neilson在使用时无意中发现,将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁。有韩国消费者向三星手机售后服务反映,自己两个月前购买的新款Galaxy Note 10手机也存在相关问题。智能手机的安全不仅关乎用户的个人信息,还关系到金融安全。
据界面新闻报道,三星电子近日坦承,该公司旗下多款旗舰手机指纹识别系统有重大缺陷,可让使用者外的其他人解锁,并建议持有者删除所有已登记指纹。受影响的主要是Galaxy S10和Galaxy Note10两款手机和Tab S6平板等。这引起全球多家银行警惕,迅速蔓延。
丰巢刷脸取件被小学生破解
除了三星手机,多家媒体报道称,前些天,嘉兴上外秀洲外国语学校402班科学小队称:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。随后,小朋友们还发来了几段视频佐证。
随后,丰巢马上下线这一功能。丰巢智能柜官方微博回应:关于近期收到的取件反馈,经核实,因该应用为试运营beta版本,在进行小范围测试。收到部分用户友好反馈,已第一时间下线,完善后有关动态,可关注丰巢公告。谢谢大家的支持与鞭策。
对此,《人民日报》报道称,蜂巢的人脸识别系统之所以会被打印的照片轻易“糊弄”,是由于在人脸对齐时使用的是2D识别,而没有用安全级别更高的3D人脸识别和活体检测技术。
东南大学网络空间安全学院副教授宋宇波表示,智能手机逐渐从最原始的光学式指纹读图方式,过渡到了现在常用的电容式或者超声波式。“电容式和超声波式是一种间接提取方式,通过电容变化或者超声波折射的变化间接推导出你原本指纹的图像。所以如果我拿一些带有导电特性的材质,或者有一定厚度和纹理的材质,手机也能感应到电容的变化,它就认为这也是一种指纹图案。也就是说,虽然指纹识别技术提高了,安全性反而降低了。”
有专家表示,指纹识别、人脸识别和虹膜识别都是生物识别技术。目前,虹膜识别安全级别相对最高,其次是人脸识别所采用的3D结构光技术,因为需要用到立体、高精度的人脸模型才有可能被破解,因此,"刷脸"的安全性相对要高于指纹识别。