快手、孩子王、华为等专家分享大模型在电商运营、母婴消费、翻译等行业场景的实际应用 了解详情
写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

  • 2019-10-16
  • 本文字数:766 字

    阅读完需:约 3 分钟

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019-10-16 14:552558
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 353.1 次阅读, 收获喜欢 1799 次。

关注

评论

发布
暂无评论
发现更多内容

架构训练营 week3 作业

红莲疾风

「架构实战营」

跟着源码学IM(九):基于Netty实现一套分布式IM系统

JackJiang

Netty websocket 即时通讯 IM

EMQ & 轻流:全托管物联网消息服务助力海量设备低代码智联

EMQ映云科技

物联网 mqtt

在Vue-cli中使用mock.js

CRMEB

NFT改变潮流,也在解放人类创造力的约束

CECBC

☕【Java深层系列】「技术盲区」让我们一起完全吃透针对于时间和日期相关的API指南

洛神灬殇

Java 工具 日期处理 12月日更

如何正确的重写hashcode()

李子捌

Java 28天写作 12月日更

基于HTML5/CSS/JS响应式圣诞老人过悬崖小游戏

海拥(haiyong.site)

28天写作 12月日更

SIGCOMM 首篇 Multi-path QUIC 论文:阿里自研多路径传输技术XLINK

阿里巴巴终端技术

网络协议 传输协议 移动端 客户端 QUIC

🏆【CI/CD技术专题】「Docker实战系列」(1)本地进行生成镜像以及标签Tag推送到DockerHub

洛神灬殇

Docker 容器镜像 12月日更 Dockerhub

不要被数据蒙蔽你的眼睛

Geek_utwige

数据分析 统计学 辛普森悖论

十二张图带你了解 Redis 的数据结构和对象系统

程序员历小冰

redis 数据结构 28天写作 12月日更

王者荣耀异地多活架构设计

Beyond Ryan

Gitee 如何自动部署 Pages?还是用 GitHub Actions!

冴羽

GitHub 前端 GitHub Pages gitee vuepress

如何看待制造企业的数字化转型,有哪些成功案例可以分享?

优秀

低代码 数字化转型 制造业

JavaScript面试系列:JavaScript设计模式之桥接模式和懒加载

汪子熙

JavaScript 设计模式 桥接模式 28天写作 12月日更

电竞进入5G时代!腾讯云联合腾讯游戏CROS首秀5G电竞专网

科技热闻

如何推动区块链与物联网深度融合,赋能数字化转型?

CECBC

怎样的活动才算是成功?(20/28)

赵新龙

28天写作

动手做个 AI 机器人,帮我回消息!

程序员鱼皮

JavaScript AI 前端 nlp Node

基于区块链的去中心化身份技术有哪些应用前景?

CECBC

如何提高用户留存?

石云升

AARRR 产品思维 28天写作 产品增长 12月日更

复盘健康

将军-技术演讲力教练

开发者供不应求,传统企业如何拥抱 DevOps ?

SoFlu软件机器人

优酷播放黑科技 | 基于WebRTC实现的直播“云多视角“技术解析

阿里巴巴终端技术

WebRTC 移动开发 直播技术 客户端

网络安全教程:13 信息收集

喀拉峻

黑客 网络安全 安全 信息安全

Python 的切片为什么不会索引越界?

Python猫

Python

vue3.2组件库-element plus 自动按需引入

Mr.Cactus

typescript Vue3 Element Plus Vite2

聊聊你每天是如何修bug的

卢卡多多

bug修复 28天写作 12月日更

CSS之变量

Augus

CSS 12月日更

GrowingIO Reactor速成指南

GrowingIO技术专栏

响应式编程 reactor

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机_安全_万佳_InfoQ精选文章