HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

三星 S10 指纹识别被曝有漏洞,任何人都能解锁手机

  • 2019-10-16
  • 本文字数:766 字

    阅读完需:约 3 分钟

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机

指纹识别虽然广受欢迎,从千元机到旗舰机均成为标配之一,但是依旧有安全风险。



近日,三星 Galaxy S10 被曝出存在安全漏洞。英国一对夫妇在自己的三星 S10 上遇到一个奇怪的错误,该错误允许绕过指纹识别来解锁手机。他们为自己的三星 S10 购买了一个价值 2.7 英镑的硅胶套,使用后却发现,任何人都可以通过指纹解锁手机。


该用户还表示,其他人不仅能通过指纹解锁手机屏幕,而且还可以通过指纹识别进行金融支付等操作。


Bleepingcomputer报道称,“过去的努力欺骗了多个品牌手机的生物识别保护。黑客能从高分辨率照片中重新创建指纹,然后将其转移到薄膜上。”


但是,名为 Lisa 和 Wes Neilson 的经历却完全不同,并且不涉及任何技术,只是便宜的硅胶套。


事情是这样的:Lisa 从丈夫那里得到了三星 S10,这是丈夫送她的礼物。拿到新手机,人们都会买一个保护壳,这样可以更好地保护手机。于是,她将手机放入保护套,但是很快发现:即使设备的生物识别特征设置中仅注册了自己的指纹,但是无论使用什么手指,手机均会解锁。


显然,她的丈夫和姐姐都说得到相同的结果,然而两个人的指纹信息却从未在手机上注册过。


罪魁祸首似乎是硅胶套,它以某种方式混淆了三星 Galaxy S10 的指纹识别,并允许任何指纹都能解锁设备。


据悉,三星 Galaxy S10 和 S10+是使用超声波屏下指纹解锁。这两款手机是第一批使用该技术进行指纹扫描的手机。


令人担忧的是,许多银行应用程序都采用生物特征认证,因此绕过手机的指纹识别还可以执行金融操作。


这对英国夫妇向三星报告问题后,客户支持人员告诉他们,这看起来像是安全漏洞。


该公司女发言人在一份英国出版物中声明说,对此进行了内部调查,建议客户使用专为三星产品设计的三星授权配件。


值得注意的是,当你丢失手机或手机被盗后,此建议不适用。


参考文章:


Samsung Galaxy S10 Fingerprint Reader Defeated by Silicone Case


2019-10-16 14:552584
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 356.2 次阅读, 收获喜欢 1800 次。

关注

评论

发布
暂无评论
发现更多内容

《数据结构》线性表之顺序表的实现(C语言)

孤衫

数据结构 C语言 9月月更

Ribbon源码分析之@LoadBalanced与LoadBalancerClient

急需上岸的小谢

9月月更

开源IM项目OpenIM单聊及万人群压测报告

Geek_1ef48b

设计模式的艺术 第十八章解释器设计模式练习(为数据库备份和同步开发一套简单的数据库同步指令,指令可对数据库中的数据和结构进行备份。例如,输入指令“COPY VIEW FROM srcDB TO desDB”表示将srcDB中所有视图对象复制至desDB)

代廉洁

设计模式的艺术

金融网络安全体系建设

阿泽🧸

9月月更 安全体系建设

【Web前端】怎样用记事本写一个简单的网页-html

清风莫追

9月月更

中国智能网联汽车信息安全分析2022案例征集

易观分析

汽车 案例征集 智联网

03_Linux基础-文件类型-主辅提示符-第1提示符-Linux命令-内外部命令-快捷键-改为英文编码-3个时间-stat-其他基础命令

mycpen

Linux

Alluxio入选英特尔AI百佳创新激励计划

Alluxio

人工智能 创新 英特尔 Alluxio 9月月更

高端手机市场的诸神之战,vivo举起一把“雷神之锤”

脑极体

09_Linux基础-SHELL-标准输入与标准输出-重定向-管道

mycpen

Linux

易观之星 | “2022年度用户推荐数字应用”投票通道开启

易观分析

易观

2022-09-02:以下go语言代码输出什么?A:9;B:11;C:编译错误;D:不确定

福大大架构师每日一题

golang 福大大 选择题

Java进阶(二)文件读操作

No Silver Bullet

Java 9月月更 文件读操作

如何正确理解Java领域中的锁机制,我们一般需要掌握哪些理论知识?

PivotalCloud

C++学习------cctype头文件的作用与源码学习

桑榆

c++ 9月月更

高颜值!程序员专属浏览器

Jackpop

leetcode 21. Merge Two Sorted Lists 合并两个有序链表(简单)

okokabcd

LeetCode 数据结构与算法

08_Linux基础-vim-tmux-字符编码

mycpen

Linux

Introduction to ByteDance Pitaya

字节跳动终端技术

Python Machine Learning Pitaya ByteDance End Intelligence

二维容器进行图的DFS搜索和BFS搜索-C++STL模板

清风莫追

c++ 算法 9月日更 9月月更

【数独 2】候选数法解数独谜题-挖掘更深的信息-C++实现

清风莫追

9月月更

计网复习一,计算机网络原理概述

前端小刘不怕牛牛

计算机网络 计算机基础 HTTP 9月月更

微服务为什么需要混沌工程

穿过生命散发芬芳

混沌工程 9月月更

为什么这么多品牌迫切想要改变Logo?

Jackpop

iview提供的控件tree

zxhtom

9月月更

易观千帆 | 2022年7月宁波市手机银行应用活跃人数榜单

易观分析

手机银行 宁波

海泰方圆成功举办“引领数据安全创新,加速数字经济发展”技术研讨会

电子信息发烧客

【大话C语言】分支与循环语句

Albert Edison

C语言 开发语言 for循环 if语句 9月月更

k8s自定义controller三部曲之二:自动生成代码

程序员欣宸

Kubernetes k8s 9月月更

学 Go,最常用的技能是什么?打日志

梦想橡皮擦

Python 9月月更

三星S10 指纹识别被曝有漏洞,任何人都能解锁手机_安全_万佳_InfoQ精选文章