三星承认旗舰手机存在指纹漏洞,生物识别技术还能信吗?
钛媒体注 :中国银行近日发布公告称,由于三星公司承认其Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板指纹识别存在漏洞问题,已暂时关闭该型号手机的指纹登录功能,其他型号手机、平板指纹登录不受影响。
此外,据多名国内三星手机用户爆料,微信、支付宝也关闭了相关机型的指纹支付功能。
三星手机的指纹漏洞由一对英国夫妇发现
据了解,此次三星手机的指纹漏洞由一对英国夫妇发现,据英国媒体报道,这部S10是男主送给女主的礼物,并第一时间给新机套上了网购的第三方「全包硅胶套」。
然后女主回家录入指纹后,却发现男主也可以解锁手机甚至登陆银行App。新浪众测报道称,这位英国男主之所以可以解锁这款手机,症结可能在这款全包硅胶套上:
"首先这个「全包硅胶套」,是把手机正面和背面都用硅胶材质包裹起来,所以相当于在屏幕上增加了一层较厚的「硅胶膜」。根据男主描述的时间线,女主应该是"戴套"录入指纹,也就是说在录入过程中女主指纹与硅胶套纹路存在重叠的情况。由此推断,当男主再进行指纹识别时,也会与硅胶套纹路有重叠,所以这可能是漏洞出现的原因,导致任何人都可以解锁手机。"
三星S10是今年年初上线的旗舰新机,该机主打的功能之一就是联合了高通业界首创的超声波屏幕指纹技术,官方表示,该技术旨在比传统的2D光学扫描仪更安全,显示屏中内置传感器,可读取用户的物理指纹的3D轮廓,以确保手机和数据安全。相比传统指纹识别模组,当用户手指上沾有水或汗液时,超声波屏幕指纹仍旧可以完成解锁,而传统指纹识别模组无法做到。
事件发生后,三星官方随即公开承认了该漏洞的存在,并且建议,所有Galaxy S10系列和Note10系列机型的用户停止使用所有类型的将机身正面覆盖的保护壳。并且将之前录入的数据删除,重新录入指纹。三星表示最快会在本周推出系统更新以解决该问题,在该系统更新之后用户需要重新完整地录入指纹。
小学生发现了丰巢刷脸取件漏洞
无独有偶,就在三星指纹漏洞被曝的前两天,嘉兴市上外秀洲外国语学校402班科学小队向媒体报料:他们在一次测试中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,取出了父母们的货件。
都市快报《好奇实验室》随后也对丰巢"刷脸取件"做了实验,结果发现:用照片,一秒钟时间识别成功,连续试了5次,其中4次成功打开,1次失败是因为照片没有拿稳。而后,把正脸自拍照换成偷拍的照片进行测试,丰巢快递柜又被打开了。
对此,丰巢方面表示,近期收到用户关于"刷脸"的反馈,第一时间沟通核查,"为了给用户提供更多元、便捷的服务,我们进行了更多新功能的尝试, 测试版本小范围推出,并未大规模上线影响用户收件安全 。"目前,该功能已第一时间下线。
不仅是照片可以代替真人刷脸,此前也有网友表示,有的手机刷脸甚至连性别也无法区分。今年3月,据IT之家报道,以发掘社交网络实验特征而闻名的Jane Manchun Wong发现他哥哥的Galaxy S10面部解锁功能无法区分性别,甚至轻而易举地用自己的脸成功解锁了她哥哥的手机,以至于他哥哥不得不关掉了手机上的人脸识别功能。
指纹、刷脸相继曝漏洞,生物识别技术还能信吗?
国内某AI技术公司曾在接受钛媒体采访时也曾对这一问题做过探讨,"有的手机厂商使用的是3D人脸解锁,但是有的厂商会会选择使用2D,因为3D摄像头很贵。但从技术上来讲,2D人脸解锁也可以做到高安全性,只是对技术要求比较高,市场上提供人脸识别技术的公司参差不齐,才会有某些产品上线之后发现漏洞等情况。"
前段时间,主打AI视频换脸的ZAO也引起了一波人们对生物识别技术安全性的大讨论,"目前,各类换脸软件不管换的有多逼真,都无法突破刷脸支付。即便出现账户被冒用的极小概率事件,资金损失也会通过保险公司进行全额赔付。"支付宝此前对公众回应。因为"刷脸支付"采用的是3D人脸识别技术,会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效地避免各种人脸伪造带来的身份冒用情况。
技术是把双刃剑,民众安全无小事。由此看来,无论是刷脸识别还是指纹识别,未来,这些新兴技术被广泛应用是趋势,但是这些技术在成熟度可能还需要打一个问号。
(钛媒体编辑聪慧整理)
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
作者暂无likerid, 赞赏暂由本网站代持,当作者有likerid后会全部转账给作者(我们会尽力而为)。Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.
Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: