《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > 手机指纹安全真的沦陷了

手机指纹安全真的沦陷了

2019-10-28
来源:互联网

指纹解锁、指纹支付、指纹身份认证……随着智能终端和移动互联网的普及应用,我们已经习惯于用指纹识别来进行指纹解锁、指纹支付等安全认证,其安全性自然受到关注。

近日,媒体报道指一对英国的夫妇发现新买的三星Galaxy S10手机屏幕指纹识别有问题,在给手机装上网购的硅胶壳后,任何人的指纹都能解锁手机,并且可以利用任何指纹进行支付。


除了三星手机,多家媒体报道称,包括华为、小米等各大主流品牌的屏下指纹识别手机均存在同样类似的问题,有用户指纹识别的安全性也因此再次成为舆论关注焦点。

指纹识别真的沦陷了?

近两年来,屏下指纹赢得不少消费者和手机厂商的青睐,相比后置、前置的实体指纹识别,既安全、又能提升屏占比的屏下指纹识别是目前最佳方案。被曝光存在安全性漏洞,将直接波及到大量手机厂商和数以亿计的消费者。

乍看起来,对屏下指纹安全性的质疑言之凿凿,但这种用错误的方法去验证,得到的只能是错误的结果。

目前,屏下指纹识别所采用的有超声波指纹识别技术和光学指纹识别技术,虽然技术不同,但都是通过收集用户生物指纹信息,用户使用时在进行对比验证,验证通过进行后续解锁或支付操作。而上述案例均是用户在收集录入指纹时,对指纹进行了遮挡,造成指纹信息缺失,因此后续指纹识别不能进行正常的识别比对,产生安全“漏洞”。

如果我们站在普通消费者的角度来看,谁会在录入指纹时故意进行遮挡录入,这种给自己挖坑的安全产生概率又是多少?

在被曝光指纹存在安全漏洞后,欧洲多国的银行停止了三星手机的指纹支付功能,中国市场的支付宝、微信、中国银行等也已暂时停用三星 Galaxy S10 的指纹功能,无疑增加了用户的安全焦虑。其实,这是银行的安全焦虑,在指纹验证信息不唯一后,银行无法判断是手机本人还是其他人进行了支付操作,这就等同于银行卡有被盗刷风险,银行自然要防止这种风险的发生。



本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。