三星手机再次成为“众矢之的”。
三星公司近日发布官方公告,承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。此公告引起全球多家银行警惕,中国银行已发布公告,暂时关闭该型号手机的指纹登录功能。从昨晚开始,三星盖乐世社区上有多位Galaxy S10用户表示,微信和支付宝用不了了。
图片来源:每经记者滑昂摄
三星手机平板等存指纹漏洞
中国银行手机APP近日推送通知《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。公告称,三星公司承认了其GalaxyS10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。为保障用户登录安全,中国银行手机银行APP已暂时关闭该型号手机的指纹登录功能。其他品牌型号手机、平板指纹登录不受影响。
针对中国银行的这份通知,10月22日,三星中国方面有关人士对每日经济新闻(微信号:nbdnews)记者称,近期很快会有软件更新。三星在声明中介绍,建议用户删除以往的指纹重新录入,并且是在没有外置保护玻璃状态下,并表示最快这周进行软件更新。
央视财经昨日援引外媒报道时介绍,英国一用户在使用时无意中发现,将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁。随后也有韩国消费者向三星手机售后服务反映,自己两个月前购买的新款Galaxy Note 10手机也存在相关问题。智能手机的安全不仅关乎用户的个人信息,还关系到金融安全。
除中国银行以外,韩国网上银行KakaoBank也已告诉客户,在这项问题解决以前,不要使用指纹进入该公司启动金融系统,应使用密码及图案解锁。
图片来源:KakaoBank官网(经谷歌翻译)
从昨晚开始,三星盖乐世社区上有多位s10用户表示,微信和支付宝用不了。
图片来源:三星盖乐世社区
每经记者询问支付宝和腾讯客服,得到的答复均是,由于部分三星手机的指纹支付功能存在风险,为了保证用户的支付安全,已暂时关闭该型号手机的指纹登录和支付功能。用户可以通过密码进行支付。
新技术遇新难题
每日经济新闻记者根据三星相关产品介绍了解到,三星GalaxyS10和Galaxy Note 10两款手机和Tab S6平板均采用的是光学屏下指纹识别技术。据三星官方介绍,该技术能够发出超声波脉冲定位,规避了指纹膜带来的风险而且湿手也能轻松解锁,“穿透性强,不易被照片、高仿指纹等欺骗更加安全可靠”。然而,现实让三星不得不更加谨慎考虑这项技术。
据一位业内人士介绍,自2018年屏下光学指纹芯片开始实现小批量应用。2019年,全面屏趋势下,屏下光学指纹成为确定性技术方向,屏下指纹识别芯片市场快速发展,带来新一轮行业爆发。根据IHS预计,2019年屏下指纹芯片出货量将增至1.8亿片,预计未来三年该技术将在市场保持高速增长。
“2017年底百度就发表过一篇论文。当年市场上8款旗舰机,拿一个小小的指纹印章就能打开。通过拍照、玻璃杯提取指纹就能做到,虽然这些手机没有被做过任何手脚,也能被轻松骗过。”百度安全总经理马杰近日向每日经济新闻记者表示,通过AI技术,各种传感器识别都存在被破解的风险。
早前,拍照“比V”就能被提取指纹的话题在网络上被热烈讨论。对于个人如何守护信息安全,马杰表示,给予普通用户具体的一个技巧是很难的,因为也有太多信息安全场景,核心是时刻保持安全意识。
谷歌也被安全问题困扰
近期曝出漏洞的不只三星。
谷歌本月刚刚推出新机Pixel 4,外媒却发现该设备存在安全问题。BBC报道称,用户即使闭着眼睛也可以使用面部解锁来解锁Pixel 4,意味着手机将有可能在用户睡觉时遭别人恶意解锁。
BBC报道截图
谷歌方面表示,将会在后续软件更新中修复这一漏洞。不过在该漏洞得到修补之前,建议广大用户最好还是先将面部识别功能进行关闭,以防止不必要的损失和麻烦。
近日,还有一则“小学生轻松破解丰巢刷脸取件”的新闻冲上了热搜。据报道,浙江一小学的“科学小队”发现,用一张人像的打印照片即可轻松“破解”丰巢智能柜的“刷脸取件”,取出父母的快件。媒体测试发现确实如此,甚至利用偷拍他人的照片,也能打开丰巢的取件柜。
事件发酵后,丰巢紧急下线了该功能,并回应称,“刷脸取件”是小范围推出的测试版本,已第一时间下线,并未造成用户损失。
为了进一步提高便利性,生物识别技术被引入各种智能设备,几乎完全替代了密码输入,成为时下最受欢迎的认证方式。但安全与便利,有时候会发生冲突,例如上述三星和谷歌的例子。
假如你对生物识别抱有戒心,这里有个小建议,那就是最好不要在手机当中的备忘录或者相册中存储敏感信息(例如账号密码/取款密码/身份证照片等),毕竟手机解锁后就彻底大白于天下了。
封面图片来源:每经记者 滑昂 摄