三星的指紋錯(cuò)誤可能會(huì)耗盡您的帳戶 除非您采取措施

前幾天，我們告訴您一個(gè)問(wèn)題，該問(wèn)題會(huì)影響幾臺(tái)新的三星手機(jī)上的超聲波顯示屏指紋讀取器。該漏洞是由英國(guó)一位名叫麗莎·尼爾森(Lisa Neilson)的婦女發(fā)現(xiàn)的。她已經(jīng)支付了相當(dāng)于3.45美元的費(fèi)用，從eBay為其銀河S10購(gòu)買了便宜的硅膠屏幕保護(hù)膜。在用保護(hù)膜正確覆蓋顯示屏后，Lisa意識(shí)到可以用左手拇指解鎖設(shè)備。除了她從未在手機(jī)上用生物特征識(shí)別器注冊(cè)左手拇指以外，這沒(méi)什么大不了的。

尼爾森很快發(fā)現(xiàn)，通過(guò)在手機(jī)顯示屏上使用此屏幕保護(hù)膜，任何人都可以用任何手指解鎖手機(jī)。在調(diào)查了情況之后，三星發(fā)表了一份聲明，指出Galaxy S10，Galaxy S10 +，Galaxy S10 5G，Galaxy Note 10和Galaxy Note 10+上的顯示屏指紋掃描儀錯(cuò)誤地查看了某些硅膠屏幕保護(hù)膜上的“三維圖案”作為用戶指紋的案例。”三星表示，它將通過(guò)未來(lái)的軟件更新來(lái)消除此錯(cuò)誤，該軟件更新可能會(huì)在本周內(nèi)推出。

超聲顯示指紋傳感器應(yīng)該比光學(xué)版本更準(zhǔn)確和安全。后者使用光來(lái)驗(yàn)證指紋，并且可以被高分辨率的指紋照片欺騙。然而，在這種情況下，由于廉價(jià)的屏幕保護(hù)膜而使超聲波技術(shù)蒙混了。今年早些時(shí)候，我們告訴您，可以使用3D打印機(jī)從表面上取下指紋圖像，從而創(chuàng)建可以欺騙超聲波指紋掃描儀的圖像。

此錯(cuò)誤可能會(huì)影響您不希望陌生人用手指打開(kāi)的任何應(yīng)用程序

同時(shí)，此問(wèn)題為壞演員打開(kāi)一扇受影響的手機(jī)打開(kāi)大門，并使用Samsung Pay進(jìn)行未經(jīng)授權(quán)的購(gòu)買。任何指紋都將被驗(yàn)證，以允許購(gòu)買通過(guò)。同樣，要求打開(kāi)指紋驗(yàn)證的應(yīng)用現(xiàn)在也不安全。這導(dǎo)致英國(guó)的一些應(yīng)用程序采取了行動(dòng)，以防止其客戶被血本無(wú)歸地騙走。Reddit帖子(通過(guò)Android Police)表明NatWest已從Google Play商店中刪除了適用于Galaxy S10用戶的應(yīng)用。三星糾正問(wèn)題后，應(yīng)用程序?qū)樗蠥ndroid用戶返回。全國(guó)建筑協(xié)會(huì)已經(jīng)采取了更嚴(yán)格的方法，并已從其應(yīng)用中禁用了指紋登錄選項(xiàng)。同樣，一旦三星消除了該錯(cuò)誤，此操作將被撤銷。安裝Sammy的更新后，那些手機(jī)受影響的人將需要重新注冊(cè)其指紋。

NatWest回應(yīng)Samsung Galaxy S10和其他型號(hào)的指紋錯(cuò)誤

有趣的是，盡管此錯(cuò)誤也可能影響上述手機(jī)的版本，但據(jù)我們所知，尚未發(fā)布與其應(yīng)用程序相關(guān)的任何公告。即使不關(guān)心，如果您擁有一臺(tái)存在此錯(cuò)誤的Samsung Galaxy手機(jī)，則可能要?jiǎng)h除任何應(yīng)用程序或禁用指紋登錄選項(xiàng)，直到發(fā)布三星解決方案為止。實(shí)際上，任何安裝有這些手機(jī)之一并安裝了應(yīng)用程序的人都應(yīng)該聽(tīng)取這一建議。實(shí)際上，為什么要停止使用應(yīng)用程序?如果您使用手機(jī)交易股票并使用指紋登錄，則您很快就會(huì)在帳戶中發(fā)現(xiàn)許多未經(jīng)授權(quán)的交易。出于某種惡意目的，您可能會(huì)竊取您的手機(jī)，并在上面貼上硅膠屏幕保護(hù)膜，

這樣看。您不希望看到的由陌生人的手指打開(kāi)的任何應(yīng)用程序應(yīng)在該期間內(nèi)被卸載，或者應(yīng)禁用指紋登錄。這里的新聞是，兩家英國(guó)業(yè)公司認(rèn)識(shí)到這種情況的嚴(yán)重性，并正在自行處理事務(wù)以保護(hù)客戶。

最初是由英國(guó)的一位女士發(fā)現(xiàn)的一個(gè)奇怪的錯(cuò)誤，但事實(shí)證明它具有更嚴(yán)重的潛力。如果一切順利，到本周末結(jié)束，這將是一個(gè)噩夢(mèng)。