10月22日,近日,三星Galaxy S10等设备的指纹识别安全漏洞问题引发全球关注,尽管三星官方发布声明将发布补丁修复该问题,目前国内外多家金融机构已采取措施,关闭涉及相关机型的指纹登录功能。
此前据外媒报道,一对英国夫妇发现,三星Galaxy S10手机的指纹识别出现Bug,在给手机装上网购的硅胶保护壳后,任何人的指纹都能解锁手机,甚至可以登录银行APP。
在这对夫妇的演示中,三星S10只录入了妻子的指纹,但是丈夫也能用自己的指纹顺利解锁手机,当用指纹打开手机上的应用程序时,也能顺利进入。
不过,需要注意的是,上述手机套是一种全包硅胶套,手机正面和背面都被包裹起来,这就相当于在屏幕上增加了一层硅胶膜。
三星S10采用的是屏下超声波指纹识别方案,显然这种硅胶保护套影响了指纹识别的穿透力,对指纹识别的质量产生干扰。不过,使用这种全包硅胶保护套的用户相对较少,如果贴上用户使用更多的厚钢化膜,是否也会出现同样情况,目前还尚不清楚。
随后,三星电子官方注意到该问题,发布声明致歉,表示将发布软件补丁修复此漏洞。
据外媒报道,目前已有两家英国银行NatWest和Nationwide Building Society直接对三星Galaxy S10用户下架了自家APP,直到三星解决安全问题为止。另外一些金融机构则从自家APP内删除了指纹登录的选项。
在国内,四大行之一的中国银行10月19日发布公告,因三星承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)已暂时关闭涉及上述机型的指纹登陆功能。
昨日,三星官方再次发布声明,建议Galaxy S10及Note 10系列手机用户不要使用这种硅胶保护套,删除所有旧指纹,重新注册指纹。三星将最快下周发布修复补丁,解决这个安全漏洞。
以下为中国银行公告全文:
关于临时关闭三星部分手机型号手机银行指纹服务的公告
尊敬的客户:
三星公司近日发布官方公告,承认其Galaxy S10和Galaxy Note10两款手机和Tab S6平板指纹识别存在漏洞。中国银行秉承一贯对客户负责的态度,为保障您的登录安全,我行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭该型号手机的指纹登录功能。您可以通过“我的安全中心与设置"开通手势密码等其他便捷登录方式。如您忘记了手机银行登录密码,可通过手机银行登录页面"忘记密码"功能重置密码。我行将密切关注三星公司的修复进展,及时采取相应措施。其他品牌型号手机、平板指纹登录不受影响。
我行手机银行已打造全流程、全时段的交易安全监控体系,有能力全面保障用户账户与资金安全。
特此公告
中国银行股份有限公司
2019年10月19日
关键词: 指纹识别安全漏洞