写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

2019 年 10 月 16 日

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019 年 10 月 16 日 14:552031
用户头像
万佳 InfoQ编辑

发布了 608 篇内容, 共 223.3 次阅读, 收获喜欢 1492 次。

关注

评论

发布
暂无评论
发现更多内容

全凭阿里大牛总结的Java面试笔记,首战成功拿蚂蚁offer

Java架构之路

Java 程序员 架构 面试 编程语言

朱嘉明:比特币开创人类新型财富实验

CECBC区块链专委会

数字货币

霸榜Git!2021年阿里巴巴Java面试权威指南(全彩版)

云流

Java 程序员 面试 架构师

图解垃圾算法,No,捡垃圾算法

叫练

GC算法 引用计数法 标记清除法

Mdex流动性挖矿系统开发技术

薇電13O25249123

为什么 Java 坚持多线程不选择协程?

神奇小汤圆

Java 编程 面试

告别交通拥堵和数据孤岛,区块链成智慧交通发展新基石

CECBC区块链专委会

交通

霸榜Git!2021年阿里巴巴Java面试权威指南(泰山版)

Java架构之路

Java 程序员 架构 面试 编程语言

直击面试!阿里技术官手码12W字面试小册在Github上爆火

Java架构之路

Java 程序员 架构 面试 编程语言

以数字人民币为契机 推动人民币国际化进程

CECBC区块链专委会

金融

php 再上热搜!swoole 创始人投出反对票,质疑 php 协程最新提案

薇薇

php 编程 新特性 php扩展

2021年技术预测:从云计算到边缘以及两者之间的一切

浪潮云

云计算 边缘计算

蚂蚁金服实习三面,offer已拿。我总结了所有面试题,其实也不过如此!!

Java成神之路

Java 程序员 架构 面试 编程语言

Java程序员福音!蚂蚁+字节+腾讯+龙湖地产+美团+滴滴+猿辅导1000+面试题总结(含答案)

Java成神之路

Java 程序员 架构 面试 编程语言

让GitHub低头的10W字阿里内部Java面试手册有多强?

Crud的程序员

Java 编程 程序员 架构

寻找被遗忘的勇气(十八)

Changing Lin

3月日更

趋势预测:2021年五大流行的编程语言

薇薇

Java c php JavaScript Python PEP

又一大热门!腾讯高工发布的“K8S学习笔记”,已评“钻级”

周老师

Java 编程 程序员 架构 面试

前端工程化之H5性能优化篇

百度Geek说

百度 前端 H5

DorisDB在中移物联网PGW实时会话业务领域的应用

DorisDB

大数据 数据分析 物联网 IoT OLAP

一周信创舆情观察(3.8~3.14)

统小信uos

声网Agora发布创业支持计划:聚合50+合作伙伴、11项资源扶持创业者

ToB行业头条

声网 Agora

发布两小时,霸榜GitHub!Spring Boot实战文档

云流

Java 编程 程序员 架构师

霸榜Git!2021年阿里巴巴Java面试权威指南(泰山版)

Java架构追梦

Java 架构 面试 阿里巴巴面试指南 泰山版

315曝光的侵犯个人信息行为可以用区块链来规范吗?

CECBC区块链专委会

区块链

万象:百度的海量多媒体信息处理系统

百度Geek说

大数据 搜索引擎 百度 后端 #富媒体#

2021金三银四全新版Java面试突击手册,共计1000多道面试题(附答案)

神奇小汤圆

Java 程序员 面试

阿里、字节等大厂Java面试汇总:心态准备+简历+50道高频面试题+面试经验总结

Java成神之路

Java 程序员 架构 面试 编程语言

【实战问题】-- 高并发架构设计以及超领现象解决?

秦怀杂货店

Java 架构 高并发

2021年新兴的十大区块链技术趋势

CECBC区块链专委会

数字技术

全球案例 | Infobip :这家估值十亿美元的公司像初创企业一样规模化发展,像大型企业一样标准化

Atlassian

DevOps Agile Atlassian Jira ITSM

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机-InfoQ