三星这次又出事情了,这次的罪魁祸首是Galaxy S10及其超声波屏幕内指纹读取器,只要手指和传感器之间有屏幕保护膜或其他某种透明塑料,任何人都可以将其解锁。
英国小报《太阳报》最初报道了这一消息,称一名英国妇女发现她只要添加“在eBay上购买的£2.70屏幕保护膜”,即可解锁丈夫的手机。在向三星公司报告该问题之后,这对夫妇称三星“承认它看起来像是安全漏洞”,一位发言人告诉《太阳报》,“我们正在内部进行调查。我们建议所有客户使用专门为三星产品设计的三星授权配件。”
几天后,当英国广播公司(BBC)接受报道并再次与三星联系时,该公司表示“已经意识到S10指纹识别功能故障的情况,并将很快发布软件补丁。”
这听起来听起来像是一个令人难以置信的事情,但是互联网上已经有视频展示可以使用这种方法。如下的视频显示,最开始手机未能使用未经认证的指纹来解锁,但是随后,当用户将透明的硅胶手机壳放在传感器顶部时,该手指可以解锁电话。
三星一直以来就知道屏幕保护膜会干扰超声波指纹读取器。早期的S10屏幕保护膜实际上在指纹读取器传感器位置的顶部有一个巨大的孔,这是因为担心盖和传感器之间的空气间隙会阻止传感器工作。最终,三星和整个行业开始生产与传感器“兼容”的屏幕罩,通过在屏幕保护膜上使用某种胶水或凝胶背衬来避免气隙。
当前,智能手机市场中的显示屏下指纹读取器技术存在分歧。大多数电话使用屏幕上的光学指纹读取器,该读取器将CMOS芯片放在显示屏下方,并为手指拍摄2D图片。
三星几乎是唯一不使用光学读取器的供应商,它选择了高通的超声波指纹读取器技术。高通公司和三星公司宣称超声波传感器比光学传感器更安全,因为它使用声波对手指进行3D扫描,据称比CMOS传感器的2D图像提供了更多的细节。高通公司还声称该传感器可以“检测手指内的血液流动,并实际上防止黑客用照片或霉菌欺骗该设备”,尽管这种说法似乎已经被数次黑客证明是错误的。
这次的三星生物识别解决方案的失败案例不是唯一的。上一次是2017年的Galaxy S8,它配备了三星制造的面部识别系统,该系统存在其他供应商在2011年解决的缺陷-您可以用某人的照片解锁手机。
如果手机生物识别技术被破解,它们使攻击者不仅可以访问您的消息,照片和联系人,而且可以借助NFC支付应用程序,还可以公开您的信用卡。