您的位置:首頁 >金融 >

指紋支付也不安全!用這兩款三星手機(jī)Galaxy S10和Galaxy Note 10的注意了

2019-10-23 10:04:41 來源:每日經(jīng)濟(jì)新聞

三星手機(jī)再次成為“眾矢之的”。

三星公司近日發(fā)布官方公告,承認(rèn)其Galaxy S10和Galaxy Note 10兩款手機(jī)和Tab S6平板指紋識別存在漏洞。此公告引起全球多家銀行警惕,中國銀行已發(fā)布公告,暫時關(guān)閉該型號手機(jī)的指紋登錄功能。從昨晚開始,三星蓋樂世社區(qū)上有多位Galaxy S10用戶表示,微信和支付寶用不了了。

圖片來源:每經(jīng)記者滑昂攝

三星手機(jī)平板等存指紋漏洞

中國銀行手機(jī)APP近日推送通知《關(guān)于臨時關(guān)閉三星部分手機(jī)型號手機(jī)銀行指紋服務(wù)的公告》。公告稱,三星公司承認(rèn)了其GalaxyS10和Galaxy Note 10兩款手機(jī)和Tab S6平板指紋識別存在漏洞。為保障用戶登錄安全,中國銀行手機(jī)銀行APP已暫時關(guān)閉該型號手機(jī)的指紋登錄功能。其他品牌型號手機(jī)、平板指紋登錄不受影響。

針對中國銀行的這份通知,10月22日,三星中國方面有關(guān)人士對每日經(jīng)濟(jì)新聞(微信號:nbdnews)記者稱,近期很快會有軟件更新。三星在聲明中介紹,建議用戶刪除以往的指紋重新錄入,并且是在沒有外置保護(hù)玻璃狀態(tài)下,并表示最快這周進(jìn)行軟件更新。

央視財經(jīng)昨日援引外媒報道時介紹,英國一用戶在使用時無意中發(fā)現(xiàn),將自己購買的硅膠保護(hù)殼放在Galaxy S10的手機(jī)屏幕上,即使用沒有登錄過的指紋也能成功解鎖。隨后也有韓國消費(fèi)者向三星手機(jī)售后服務(wù)反映,自己兩個月前購買的新款Galaxy Note 10手機(jī)也存在相關(guān)問題。智能手機(jī)的安全不僅關(guān)乎用戶的個人信息,還關(guān)系到金融安全。

除中國銀行以外,韓國網(wǎng)上銀行KakaoBank也已告訴客戶,在這項(xiàng)問題解決以前,不要使用指紋進(jìn)入該公司啟動金融系統(tǒng),應(yīng)使用密碼及圖案解鎖。

圖片來源:KakaoBank官網(wǎng)(經(jīng)谷歌翻譯)

從昨晚開始,三星蓋樂世社區(qū)上有多位s10用戶表示,微信和支付寶用不了。

圖片來源:三星蓋樂世社區(qū)

每經(jīng)記者詢問支付寶和騰訊客服,得到的答復(fù)均是,由于部分三星手機(jī)的指紋支付功能存在風(fēng)險,為了保證用戶的支付安全,已暫時關(guān)閉該型號手機(jī)的指紋登錄和支付功能。用戶可以通過密碼進(jìn)行支付。

新技術(shù)遇新難題

每日經(jīng)濟(jì)新聞記者根據(jù)三星相關(guān)產(chǎn)品介紹了解到,三星GalaxyS10和Galaxy Note 10兩款手機(jī)和Tab S6平板均采用的是光學(xué)屏下指紋識別技術(shù)。據(jù)三星官方介紹,該技術(shù)能夠發(fā)出超聲波脈沖定位,規(guī)避了指紋膜帶來的風(fēng)險而且濕手也能輕松解鎖,“穿透性強(qiáng),不易被照片、高仿指紋等欺騙更加安全可靠”。然而,現(xiàn)實(shí)讓三星不得不更加謹(jǐn)慎考慮這項(xiàng)技術(shù)。

據(jù)一位業(yè)內(nèi)人士介紹,自2018年屏下光學(xué)指紋芯片開始實(shí)現(xiàn)小批量應(yīng)用。2019年,全面屏趨勢下,屏下光學(xué)指紋成為確定性技術(shù)方向,屏下指紋識別芯片市場快速發(fā)展,帶來新一輪行業(yè)爆發(fā)。根據(jù)IHS預(yù)計,2019年屏下指紋芯片出貨量將增至1.8億片,預(yù)計未來三年該技術(shù)將在市場保持高速增長。

“2017年底百度就發(fā)表過一篇論文。當(dāng)年市場上8款旗艦機(jī),拿一個小小的指紋印章就能打開。通過拍照、玻璃杯提取指紋就能做到,雖然這些手機(jī)沒有被做過任何手腳,也能被輕松騙過。”百度安全總經(jīng)理馬杰近日向每日經(jīng)濟(jì)新聞記者表示,通過AI技術(shù),各種傳感器識別都存在被破解的風(fēng)險。

早前,拍照“比V”就能被提取指紋的話題在網(wǎng)絡(luò)上被熱烈討論。對于個人如何守護(hù)信息安全,馬杰表示,給予普通用戶具體的一個技巧是很難的,因?yàn)橐灿刑嘈畔踩珗鼍?,核心是時刻保持安全意識。

谷歌也被安全問題困擾

近期曝出漏洞的不只三星。

谷歌本月剛剛推出新機(jī)Pixel 4,外媒卻發(fā)現(xiàn)該設(shè)備存在安全問題。BBC報道稱,用戶即使閉著眼睛也可以使用面部解鎖來解鎖Pixel 4,意味著手機(jī)將有可能在用戶睡覺時遭別人惡意解鎖。

BBC報道截圖

谷歌方面表示,將會在后續(xù)軟件更新中修復(fù)這一漏洞。不過在該漏洞得到修補(bǔ)之前,建議廣大用戶最好還是先將面部識別功能進(jìn)行關(guān)閉,以防止不必要的損失和麻煩。

近日,還有一則“小學(xué)生輕松破解豐巢刷臉取件”的新聞沖上了熱搜。據(jù)報道,浙江一小學(xué)的“科學(xué)小隊”發(fā)現(xiàn),用一張人像的打印照片即可輕松“破解”豐巢智能柜的“刷臉取件”,取出父母的快件。媒體測試發(fā)現(xiàn)確實(shí)如此,甚至利用偷拍他人的照片,也能打開豐巢的取件柜。

事件發(fā)酵后,豐巢緊急下線了該功能,并回應(yīng)稱,“刷臉取件”是小范圍推出的測試版本,已第一時間下線,并未造成用戶損失。

為了進(jìn)一步提高便利性,生物識別技術(shù)被引入各種智能設(shè)備,幾乎完全替代了密碼輸入,成為時下最受歡迎的認(rèn)證方式。但安全與便利,有時候會發(fā)生沖突,例如上述三星和谷歌的例子。

假如你對生物識別抱有戒心,這里有個小建議,那就是最好不要在手機(jī)當(dāng)中的備忘錄或者相冊中存儲敏感信息(例如賬號密碼/取款密碼/身份證照片等),畢竟手機(jī)解鎖后就徹底大白于天下了。