IT業界資訊媒體

【軟件更新】Samsung S10 、Note 10可以用返指紋鎖

早前英國一個 Samsung S10 用家,意外發現自己部手機喺加裝矽膠保護套後,指紋鎖竟然變成任何人都開得。Samsung 喺事後又承認呢個 Bug 真係存在,但當時只係建議用家要用返原裝保護套,對解決件事毫無幫助。不過,Samsung 而家已開始推出更新檔,俾受今次事件影響嘅 S10、S10+、Note 10、Note 10+ 嘅用家,如果收到通知,就要即刻更新同埋重設指紋認證喇。

指紋鎖愈驗愈醇

根據 Samsung 嘅公布,呢批手機採用嘅超聲波指紋鎖存有漏洞,佢原本嘅解鎖原理,係透過收集超聲波反射嘅數據,去重建 3D 指紋圖案再進行驗證。不過,由於矽膠手機套本身嘅材料或入面嘅紋理有可能會被指紋鎖誤認為指紋特徵,所以如果戴咗套做指紋登記,呢啲「數據」會被記錄為指紋嘅一部分;而即使無戴套做指紋登記,亦會因手機系統慢慢「適應」咗用家嘅指紋誤差,令戴套後變得更容易解鎖。知道呢個漏洞後,NatWest、Royal Bank 等銀行已即時移除咗支援 S10 及 Note 10 嘅專用手機 app,以保障客戶唔會俾人盜用手機非法轉帳或電子支付。

呢個「先天」缺陷而家已被 Samsung 修復,Samsung 喺推出嘅更新檔中修改咗驗證指紋嘅演算化,排除咗矽膠嘅材料或紋理對超聲波驗證嘅干擾,如果用家收到更新通知,安裝後就有需要重新登記指紋。Samsung 強調今次更新檔只會向已登記使用指紋驗證嘅用家發送,所以唔係每個人都會收到。

其實手機上嘅生物特徵驗證鎖都唔係第一次出事,例如上年 Apple 嘅 Face ID 系統,以及 Google 剛啱推出嘅 Pixel 4 手機,後者仲要連用家闔埋對眼都可以解到鎖,所以話呢啲生物驗證基本上只係方便咗使用手機,但安全性上始終都唔夠密碼或圖形鎖穩陣。

資料來源:https://bit.ly/2WkE1GE

相關文章:3蚊搞掂】低科技矽膠保護套 KO 高科技Samsung S10指紋鎖

 

Privacy Preference Center