用户投稿关于您提到的信息,需要澄清几点:
1. "三星承认指纹漏洞:" 三星确实曾发布过关于其手机安全性的公告。在 2019 年,三星确认了其部分手机(包括 Galaxy S9、S8、Note 9、Note 8 等)的 Exynos 芯片存在一个安全漏洞,该漏洞可能允许攻击者在特定条件下绕过屏下指纹识别。这个漏洞主要是理论上的,并且三星也发布了解决方案(例如通过固件更新来增强指纹识别的验证过程)。对于使用高通骁龙芯片的三星手机,这个漏洞通常不适用。"但请注意,这并不是最近才发生的事情,而且三星官方并未明确表示所有指纹方案都有此漏洞,主要是针对 Exynos 芯片。"
2. "支付宝、微信关闭 S10 等机型指纹支付:" 这个说法"并不准确"。
"官方信息:" 支付宝和微信支付从未官方宣布过因为三星指纹漏洞而大规模关闭 S10 或其他特定三星机型(无论是 Exynos 还是骁龙版本)的指纹支付功能。支付宝和微信支付在其官方公告中并未提及此事。
"技术实现:" 支付宝和微信支付与手机厂商(如三星)以及银行合作,利用手机的安全元件(Secure Element)和指纹识别硬件进行支付验证。即使存在理论上的安全风险,关闭整个
相关内容:
(观察者网 文/燕妮)最近,三星S10和Note 10系列机型的指纹识别被爆出存在安全漏洞,未录入过指纹信息的指纹也可以解锁手机。三星在回应中承认了这一安全漏洞,表示将尽快修复。随后,中国银行、支付宝、微信陆续关闭了这两个系列手机的指纹支付功能。
对于关闭上述机型的指纹登录功能,支付宝方面23日回应观察者网称,部分三星手机的指纹校验存在风险,为了保障用户的用款安全,受影响的机型暂不支持指纹验证,用户可以按页面提示使用其他验证方式。
23日,一位三星Note10用户向观察者网展示了自己使用支付宝指纹密码付款的截图,截图显示当用户尝试使用指纹支付时,页面提示“系统指纹存在风险,请使用支付密码”。
用户使用三星S10尝试指纹支付截图
三星的指纹支付漏洞起初在外网发酵,一位英国用户发现在三星S10手机上覆盖透明硅胶保护壳后,没有录入指纹信息的手指也能解锁手机。经过多次测试,她发现这个漏洞意味着其他人可以轻易地解锁自己的手机。
国内也有用户对三星S10或Note10进行了测试,覆盖透明硅胶保护壳后,未录入指纹信息的手指也可以解锁手机。
用户使用未录入指纹信息的手指解锁手机 视频截图
10月18日,三星官方对指纹安全漏洞进行了回应,三星承认了这一安全漏洞,并且建议 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 这些型号的手机不要使用硅胶的手机保护设备,删除所有以前的指纹,并重新注册指纹。三星方面表示,最早将会在下周推送修复补丁,完全修复这个漏洞。
三星对指纹漏洞的回应截图
19日,中国银行发布公告,宣布关闭手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)中涉及上述机型的指纹登录功能,用户可以通过密码、手势等方式使用手机银行。
中国银行公告截图
据雷锋网报道,国外一些银行也采取了应对措施。 英国银行 NatWest(National Westminster Bank) 已从三星S10设备中移除了相关应用。另外, 英国金融机构Nationwide Building Society则直接禁用了其App 上指纹登录这一选项。韩国的Kakao银行也关闭三星S10手机的指纹识别选项。
据了解,受影响的三星系列机型使用的指纹识别技术是超声波指纹识别,它是高通在2015年推出的基于超声波技术的3D指纹认证解决方案,能够穿透由玻璃、铝、不锈钢或塑料制成的手机外壳进行扫描,利用声波直接穿过皮肤表层,识别出指纹的特征和三维细节,包括指纹脊线和汗毛孔等,相比二维的光学指纹识别技术,其仿制难度高,安全系数也较高。
微信扫一扫打赏
支付宝扫一扫打赏
