支付机构关闭三星多款手机指纹解锁识别存漏洞

发布日期:2022-06-23 17:49   来源:未知   阅读:

  10月17日有报道称,英国一用户在使用时无意中发现,将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁。也有韩国消费者向三星手机售后服务反映,新款Galaxy Note10手机也存在相关问题。此后,英国银行Nationwide Building Society对三星Galaxy S10手机用户禁用其应用中的指纹登录功能,另一家银行NatWest则完全取消了对Galaxy S10手机这一功能的支持。

  因屏下指纹存在安全漏洞,中国银行、微信和支付宝已关闭三星Galaxy S10等机型指纹支付功能。10月19日,中国银行手机APP发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。公告称,三星公司承认了其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。为保障用户登录安全,中国银行手机银行已暂时关闭该型号手机的指纹登录功能;其他品牌型号手机、平板指纹登录不受影响。

  随后,微信和支付宝也关闭三星Galaxy S10、Galaxy Note 10机型的指纹支付功能。支付宝方面称,因为部分三星手机的指纹校验存在风险,为了保障用户在支付宝的用款安全,受影响的机型暂不支持指纹验证,用户可以按页面提示使用其他验证方式。

  公开资料显示,三星Galaxy S10和Note10是今年发布的两款旗舰机型,竞争目标是华为的P30、Mate30以及苹果iPhone系列。该机所搭载的指纹识别技术是高通第三代超声波屏幕识别技术,该技术能够发出超声波脉冲定位,规避了指纹膜带来的风险而且湿手也能轻松解锁,“穿透性强,不易被照片、高仿指纹等欺骗更加安全可靠”,号称比光学指纹识别更准更安全。

  有业内人士表示,在全面屏时代大放异彩的屏下光学式和超声波式指纹识别现阶段都很难进行活体检测,这是识别机制导致的。另外,手机端的指纹识别模组由于要面向更加广大的手机用户,需要调和识别率和通过率的矛盾:识别准确率过高,用户单次成功率下降,用户体验差;准确率调的过低就无法起到加密的作用。

  三星 S10 系列刚上市的时候这套超声波指纹识别被“喷”得一塌糊涂,其中最大的原因就是识别准确率太低,至少要放个两三次才能完成识别;而随着一次又一次的更新,这套指纹识别系统的体验,尤其是在准确率上是在不断进步的。而背后的原因可能是三星调高了指纹识别的容错率,这样确实提升了用户体验,但是也使得指纹识别的安全性下降了。

Power by DedeCms