|
今天科技圈因为一件事情热闹了起来,这次的主角是三星。#三星S10指纹识别被曝漏洞#
三星 Galaxy S10 和 Galaxy Note 10 的超声波指纹解锁被一些银行和支付机构认为不安全,指纹支付功能遭到暂停。
这是中国银行的公告
这是微信支付的相关通知
来源:雷锋网
这个事情的起因,还得从几天前说起。
英国当地时间 10 月 13 日左右,著名媒体《 太阳报 》发了一则新闻,文章标题是:一位母亲网购了 2 英磅的屏幕保护套以后,发现谁都能解锁她的手机。
这位母亲买的是个全包的透明壳,前后都保护得严严实实的。
丈夫发现在手机只录入了妻子指纹的情况下,他也能隔着这个保护套解锁。
这听起来很不安全啊,可事情最早曝光时间和今天隔了快 10 天了,咋早没炸锅?
因为 《 太阳报 》 虽然是个著名媒体,但它这个「 著名 」属于「 臭名昭著 」那一卦的。。。
所以这样一个报道在当时也没啥人跟进,毕竟人家名声真的不太好。。。
结果到了 10 月 18 日左右,又一则新闻出现:三星承认这个风险了。
报道里提到韩国的一家网络银行 KakaoBank 告诉用户停止使用指纹登陆,三星手机官方则公布会开发补丁修复指纹认证的 Bug 。
这可算是实锤了。
于是。。。
CNBC 、BBC 等权威媒体也开始报道。
同时网友们也在网上纷纷曝出了相关案例,更骚的是一位韩国网友 @Sta_Light_ 竟然用一只 iPhone 的边缘解锁了三星平板 Tab S6 。
国外的一些银行纷纷移除应用,或者禁用指纹登陆。
今天国内的一些银行和支付机构纷纷作出声明和措施,咱们这里的网友们也彻底炸锅了。
差评君抓起办公室里的一只当时买来评测的样机并且登陆了支付宝,发现指纹验证已经被暂时移除了。
同时,办公室另一边发出了一阵响动:咱们一个小伙伴刚买的 Note 10 也成功被验证硅胶套可以解锁了。。。
这是一个 Note 10,陌生人没注册指纹情况下是没办法解锁的
但随便拿了个别的手机的透明塑胶壳过来贴在屏幕上,用力摁了下去,在失败一两次以后,手机真的成功解锁了。
这是我们当时完整操作的视频,大家可以仔细看看全过程
翻车了的三星手机屏下指纹解锁和其他厂商的光学指纹解锁不同,用的是超声波技术。
尽管后来有网友成功垫着纸巾和塑胶壳在一些国产手机里录入指纹,并且垫着成功解锁的例子,但差评君觉得和三星的情况还是有些不同:
刻意隔着东西解锁的人可能不怀好意,但刻意隔着东西录入指纹的人应该几乎没有。。。不然各大金融机构也不会只是暂停了三星的指纹认证。
许多外媒报道这个现象的原因是许多塑胶壳有些小的防滑点,这些小点使接触面有大量空气漏入,让超声波检测没法准确做出判断。
其实指纹解锁一直以来的核心逻辑,说出来可能有些羞耻:猜。
差评君不是口胡,因为这个猜,是有依据地猜。
传感器先记录指纹绘点,然后解锁的时候根据你触碰的一小块面积核实绘点从而猜测整个指纹 ,因此你录入指纹要前后左右录得整整齐齐,解锁时只要轻轻一靠就行。
所以苹果以前用 Touch ID 时,传感部分越做越大的同时,也就变得越安全越高效。
解锁过程中的逻辑一般是这两个:要么绘点全部对上给通过,要么错了一个绘点直接否定 —— 全票通过和一票否决。
但现实中为了解锁速度和效率,需要有些容错,万一手有些汗水,尘土,只能对 80% 的绘点咋办?
所以要有一定容错,越低越安全但常常解不开,反之越轻松。
而三星这回就。。。容错给得忒高了点,同事前面提到的平板 Tab S6 用的还是光学传感技术,还能被 iPhone 解锁,这有点说不过去了。
其实当下其他安卓厂商屏下指纹现在都快成标配了,三星肯定急。
捣鼓超声波屏下指纹技术的三星慢吞吞地终于给 Galaxy S10 和 Note10 系列配上了屏下指纹。
可隔壁的光学屏下指纹传感搞了 n 代,性能效率都起飞了。。。因此差评君猜测三星不得不为了性能和效率稍稍做出一些妥协。
但这个代价是用户的安全,你妥协啥也不能妥协这玩意儿啊。。。
目前来看用着三星 Galaxy Note 10 和 Galaxy S10 的差友们最近可能得过得麻烦一些了,钱包倒是不用特别担心,因为现在支付机构根本不给你用指纹识别了。。。
三星 18 日承认问题一周内解决这个问题,差评君掐指一算也没几天了,不知道三星手机会给我们怎样的答复?
关注“差评”,每天送上最新科技热点解读。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|