“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

  • 2019-10-16
  • 本文字数:766 字

    阅读完需:约 3 分钟

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019-10-16 14:552425
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 333.1 次阅读, 收获喜欢 1794 次。

关注

评论

发布
暂无评论
发现更多内容

KaiwuDB × 风电企业 | 高性能、低成本、释放数据价值

KaiwuDB

数据库 解决方案

解决苹果无线鼠标、键盘或触控板无法被 Mac 识别的方法

Rose

苹果电脑Mac教程:如何开启任何来源选项

Rose

如何自定义Safari的起始页

Rose

​万界星空科技MES系统如何进行产品的质量管理

万界星空科技

质量管理 MES系统 制造业 mes 制造业生产管理系统

App加固:不同类型和费用对比

AI遇上传统文化,文心一言上央视带来跨时空访古体验

飞桨PaddlePaddle

人工智能 深度学习

FCPX 插件无法使用?|Final Cut Pro X 插件不能使用出现叹号的解决办法

Rose

数据采集在制造业中的应用场景

万界星空科技

数据采集 MES系统 设备管理 万界星空科技 生产管理

2024年的第一场 MatrixOne Meetup 来啦!

MatrixOrigin

数据库 分布式 云原生 MatrixOrigin MatrixOne

云厂商是什么意思?2024年知名云厂商有哪些?

行云管家

云计算 云服务 行云管家 云厂商

QCN9024: The future of wireless communications, five major advantages over competitors

wallysSK

让 K8s 更简单!8款你不得不知的 AI 工具-Part 1

SEAL安全

开源 AI Kubernetes

复杂经济时期下的企业财务规划战略

智达方通

全面预算 情景规划 企业财务规划 财务规划

运行Adobe应用提示非正版This non-genuine Adobe app has been disabled soon如何解决

Rose

adobe

喜讯!矩阵起源子公司通过“国家高新技术企业”认定,引领数据库行业科技创新!

MatrixOrigin

数据库 分布式 云原生 MatrixOrigin MatrixOne

APP加固原理与作用

软件测试/测试开发/全日制/测试管理丨Appium Inspector

测试人

软件测试

替代关系型数据库 MAX 聚合函数的思路

alexgaoyh

MySQL 替代 聚合函数 最新数据 自关联

苹果电脑应用程序无法打开提示不明开发者或文件损坏的处理方法

Rose

精彩推荐 |【Java技术专题】「重塑技术功底」攻破Java技术盲点之剖析动态代理的实现原理和开发指南(中)

洛神灬殇

Java 后端开发 JDK 动态代理 CGLIB 动态代理 2024年第十一篇文章

从前端角度浅谈性能 | 京东物流技术团队

京东科技开发者

“无法打开应用,因为Apple无法检查其是否包含恶意软件“解决方法

Rose

【年后跳槽必看篇-非广告】老生常态之Spring AOP/IOC 实现原理

派大星

Java 面试 跳槽

面试官:如何保证本地缓存的一致性?

王磊

Java 面试

使用Local Persistent Volume 部署有状态工作负载

华为云开发者联盟

Kubernetes 开发 华为云 华为云开发者联盟

Acrobat Pro DC 2023如何插入附件?Acrobat Pro DC添加附件方法

Rose

Parallels Desktop 17 安装Windows 11 教程 附激活工具

Rose

苹果电脑重装系统教程

Rose

京东ES支持ZSTD压缩算法上线了:高性能,低成本 | 京东云技术团队

京东科技开发者

第三方 Cookie 被禁用?企业该如何实现用户精准运营和管理

Authing

Cookie Authing 用户运营

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机_安全_万佳_InfoQ精选文章