写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

  • 2019-10-16
  • 本文字数:766 字

    阅读完需:约 3 分钟

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019-10-16 14:552781
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.5 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

Docker 常用命令整合

宁在春

Docker 7月月更

沉淀2年的 Jira 自动化经验分享

跟YY哥学Jira

RPA 自动化 Jira

利用Python浅尝算法分析

迷彩

算法复杂度 7月月更 算法分析

项目升级遇到的坑

技术小生

7月月更

Java多线程之锁优化与JUC常用类

未见花闻

7月月更

千亿营收之后,阿里云生态有了新打法

B Impact

Redis 事务学习有感

恒山其若陋兮

7月月更

【K8s入门必看】第二篇 —— 快速部署集群指南

Albert Edison

Docker Kubernetes 容器 云原生 7月月更

OSI七层模型有哪七层?每一层分别有啥作用,这篇文章讲的明明白白!

wljslmz

OSI七层协议 网络技术 7月月更

编写一个具有搜索提示的搜索框

空城机

JavaScript 7月月更

网络安全之ARP欺骗防护

网络安全学海

网络安全 安全 信息安全 渗透测试 漏洞挖掘

Java基础 ——入坑必读

攻城狮杰森

Java 7月月更

主题域模型

奔向架构师

数据仓库 7月月更

图的存储结构及方法(一)

乔乔

7月月更

MySQL消息队列表结构

极客土豆

百度搜索打击盗版网文站点:互联网内容侵权现象为何屡禁不止

石头IT视角

【刷题记录】18. 四数之和

WangNing

7月月更

Istio架构扩展机制

阿泽🧸

istio 7月月更

python小知识-python格式化

AIWeker

Python python小知识 7月月更

如何优雅的改变this指向

bo

JavaScript 前端 7月月更

思维导图学《On Java》基础卷

Yano

Java

springboot 项目打包优化(核心 class 与依赖 jar 分离)

安逸的咸鱼

Java maven SpringBoot 2 7月月更

zookeeper-curator开源框架介绍

zarmnosaj

7月月更

图像处理解决方案 veImageX 技术演进之路

字节跳动视频云技术团队

计算机视觉 图像处理 图像压缩 图像增强算法

来,滑动到下一个小姐姐

岛上码农

flutter ios 前端 安卓开发 7月月更

谈谈文字两端对齐的css问题

南极一块修炼千年的大冰块

7月月更

【愚公系列】2022年07月 Java教学课程 07-变量和数据类型

愚公搬代码

7月月更

教你学c++算法题中最简单的二分,我不允许还有人不会!!!!

KEY.L

7月月更

互联网流量编排方案

穿过生命散发芬芳

7月月更 流量编排

Go 并发编程基础:什么是上下文

宇宙之一粟

并发编程 Go 语言 7月月更

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机_安全_万佳_InfoQ精选文章