内页banner

三星 S10 指纹识别漏洞引关注 多家金融 APP 关闭指纹登陆功能

2020-11-27 19:10:53

10 月 22 日,近日,三星 Galaxy S10 等设备的指纹识别安全漏洞问题引发全球关注,尽管三星官方发布声明将发布补丁修复该问题,目前国内外多家金融机构已采取措施,关闭涉及相关机型的指纹登录功能。


此前据外媒报道,一对英国夫妇发现,三星 Galaxy S10 手机的指纹识别出现 Bug,在给手机装上网购的硅胶保护壳后,任何人的指纹都能解锁手机,甚至可以登录银行 APP。


在这对夫妇的演示中,三星 S10 只录入了妻子的指纹,但是丈夫也能用自己的指纹顺利解锁手机,当用指纹打开手机上的应用程序时,也能顺利进入。


不过,需要注意的是,上述手机套是一种全包硅胶套,手机正面和背面都被包裹起来,这就相当于在屏幕上增加了一层硅胶膜。


三星 S10 采用的是屏下超声波指纹识别方案,显然这种硅胶保护套影响了指纹识别的穿透力,对指纹识别的质量产生干扰。不过,使用这种全包硅胶保护套的用户相对较少,如果贴上用户使用更多的厚钢化膜,是否也会出现同样情况,目前还尚不清楚。


随后,三星电子官方注意到该问题,发布声明致歉,表示将发布软件补丁修复此漏洞。


据外媒报道,目前已有两家英国银行 NatWest 和 Nationwide Building Society 直接对三星 Galaxy S10 用户下架了自家 APP,直到三星解决安全问题为止。另外一些金融机构则从自家 APP 内删除了指纹登录的选项。


在国内,四大行之一的中国银行 10 月 19 日发布公告,因三星承认其 Galaxy S10 和 Galaxy Note 10 两款手机和 Tab S6 平板指纹识别存在漏洞问题,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)已暂时关闭涉及上述机型的指纹登陆功能。


昨日,三星官方再次发布声明,建议 Galaxy S10 及 Note 10 系列手机用户不要使用这种硅胶保护套,删除所有旧指纹,重新注册指纹。三星将最快下周发布修复补丁,解决这个安全漏洞。


以下为中国银行公告全文:


关于临时关闭三星部分手机型号手机银行指纹服务的公告


尊敬的客户:


三星公司近日发布官方公告,承认其 Galaxy S10 和 Galaxy Note10 两款手机和 Tab S6 平板指纹识别存在漏洞。中国银行秉承一贯对客户负责的态度,为保障您的登录安全,我行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭该型号手机的指纹登录功能。您可以通过 " 我的安全中心与设置 " 开通手势密码等其他便捷登录方式。如您忘记了手机银行登录密码,可通过手机银行登录页面 " 忘记密码 " 功能重置密码。我行将密切关注三星公司的修复进展,及时采取相应措施。其他品牌型号手机、平板指纹登录不受影响。


我行手机银行已打造全流程、全时段的交易安全监控体系,有能力全面保障用户账户与资金安全。


特此公告


中国银行股份有限公司


2019 年 10 月 19 日