(观察者网 文/燕妮)最近,三星S10和Note 10系列机型的指纹识别被爆出存在安全漏洞,未录入过指纹信息的指纹也可以解锁手机。三星在回应中承认了这一安全漏洞,表示将尽快修复。随后,中国银行、支付宝、微信陆续关闭了这两个系列手机的指纹支付功能。
对于关闭上述机型的指纹登录功能,支付宝方面23日回应观察者网称,部分三星手机的指纹校验存在风险,为了保障用户的用款安全,受影响的机型暂不支持指纹验证,用户可以按页面提示使用其他验证方式。
23日,一位三星Note10用户向观察者网展示了自己使用支付宝指纹密码付款的截图,截图显示当用户尝试使用指纹支付时,页面提示“系统指纹存在风险,请使用支付密码”。
用户使用三星S10尝试指纹支付截图
三星的指纹支付漏洞起初在外网发酵,一位英国用户发现在三星S10手机上覆盖透明硅胶保护壳后,没有录入指纹信息的手指也能解锁手机。经过多次测试,她发现这个漏洞意味着其他人可以轻易地解锁自己的手机。
国内也有用户对三星S10或Note10进行了测试,覆盖透明硅胶保护壳后,未录入指纹信息的手指也可以解锁手机。
用户使用未录入指纹信息的手指解锁手机 视频截图
10月18日,三星官方对指纹安全漏洞进行了回应,三星承认了这一安全漏洞,并且建议 Galaxy Note10 / 10 和 S10 / S10 / S10 5G 这些型号的手机不要使用硅胶的手机保护设备,删除所有以前的指纹,并重新注册指纹。三星方面表示,最早将会在下周推送修复补丁,完全修复这个漏洞。
三星对指纹漏洞的回应截图
19日,中国银行发布公告,宣布关闭手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)中涉及上述机型的指纹登录功能,用户可以通过密码、手势等方式使用手机银行。
中国银行公告截图
据雷锋网报道,国外一些银行也采取了应对措施。 英国银行 NatWest(National Westminster Bank) 已从三星S10设备中移除了相关应用。另外, 英国金融机构Nationwide Building Society则直接禁用了其App 上指纹登录这一选项。韩国的Kakao银行也关闭三星S10手机的指纹识别选项。
据了解,受影响的三星系列机型使用的指纹识别技术是超声波指纹识别,它是高通在2015年推出的基于超声波技术的3D指纹认证解决方案,能够穿透由玻璃、铝、不锈钢或塑料制成的手机外壳进行扫描,利用声波直接穿过皮肤表层,识别出指纹的特征和三维细节,包括指纹脊线和汗毛孔等,相比二维的光学指纹识别技术,其仿制难度高,安全系数也较高。