写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

  • 2019-10-16
  • 本文字数:766 字

    阅读完需:约 3 分钟

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019-10-16 14:552625
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 361.7 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

Mac软件推荐:ZBrush v2023.2.2中文激活版+可用补丁

mac大玩家j

数字雕刻软件 绘画工具 Mac软件推荐

MongoDB中国用户大会北京站及深圳站火热报名中

Geek_2d6073

利用 Databend 助力 CDH 分析 | 大参林

Databend

GaussDB技术解读系列:高级压缩之OLTP表压缩

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 8 月 PK 榜

徐州堡垒机采购选择哪家?行云堡垒可以吗?

行云管家

网络安全 堡垒机 徐州

2023大健康博览会|2023广州国际健康产品展会

秋硕展览

私密信息管理工具 Vault 快速入门

极限实验室

加密 valut 安全工具

多款国产服务器、操作系统与摩斯隐私计算完成兼容性互认

科技热闻

智能窗帘展-2023广州国际智能晾衣架展会

秋硕展览

展会

DevOps团队如何提高Kubernetes性能

高端章鱼哥

Kubernetes DevOps 安全性

对话英特尔院士Tom Petersen:持续优化锐炫驱动,游戏性能强劲提升

E科讯

文心一言 VS 讯飞星火 VS chatgpt (80)-- 算法导论7.4 5题

福大大架构师每日一题

福大大架构师每日一题

Tongsuo 8.4.0-pre2 发布!

铜锁开源密码库

开源 密码学 版本更新 版本发布 铜锁

如何使用NLP库解析Python中的文本

互联网工科生

Python nlp Transformer

阿里云大语言模型(LLM)实战训练营,火热开营中!

阿里云大数据AI技术

LLM模型

铜锁 SM2 算法性能优化实践(三)|快速模逆元算法实现

铜锁开源密码库

开源 开发者 算法 性能优化 密码学

27. Pandas

茶桁

Python pandas

精彩回顾|【ACDU 中国行·杭州站】数据库主题交流活动成功举办!

墨天轮

数据库 oracle AntDB oceanbase 国产数据库

科技新秀巅峰决战,百度商业AI技术创新大赛圆满收官

百度Geek说

人工智能 企业号 8 月 PK 榜

【专家观点】数智化组织模型大力驱动全球化

用友BIP

2023年徐州等级保护测评公司还是只有一家吗?电话多少?

行云管家

等保 徐州

PolygonStore,一款“业务驱动”而生的 NoSQL 多模数据库产品

TRaaS

用友BIP重磅升级,发布新品:用友BIP|商业网络

用友BIP

2023全球商业创新大会

【腾讯云 TDSQL-C Serverless 产品体验】 使用 Python 向 TDSQL-C 添加读取数据 实现词云图

全栈若城

Python 腾讯云 Serverless 词云图 tdsql

大规模块存储 EC 系统构建

Baidu AICLOUD

分布式存储 块存储 纠删码

GPU荒漠,算力短缺背后的时间竞赛与解决方案|TE解读

TE智库

App备案来袭,开发者如何应对选型

Onegun

混合应用开发 app备案

pd19虚拟机完美激活版 最新版Parallels Desktop19一键安装(附最新pd下载教程)

mac

pd虚拟机 苹果mac Windows软件 Parallels Desktop19 虚拟机软件

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机_安全_万佳_InfoQ精选文章