加个硅胶壳就能轻松解锁！三星屏下指纹被爆漏洞

LYA 看雪学院 2021-03-12

今年年初，三星推出十周年的S10系列高端旗舰机，其主打卖点之一就是超声波屏下指纹解锁，并且在手机上有水滴的情况下依然可以轻松进行解锁操作。

然而近期这个功能却给英国的Lisa带来了困扰。

任何人都能解锁手机

这一切的罪魁祸首居然只是便宜的硅胶保护膜。

Lisa从丈夫那里收到了手机作为礼物，并将其放入硅胶壳中保护。但在不久后她发现了一件奇怪的事情。

有一次她偶然发现使用左手也能解锁手机，但事实是手机只录入了她的右手拇指。随后她再次尝试，无论使用什么手指，手机均会被解锁。更奇怪的是Lisa让她的丈夫和姐姐进行解锁，无一例外都能打开手机，虽然两个人的指纹从未在手机上注册过。

经过多次尝试，Lisa发现罪魁祸首似乎是安全保护膜，于是她对使用同样手机的姐姐进行测试，依然可以用任意指纹解锁手机。这一发现验证了她的猜测，安全保护膜和三星Galaxy S10不适用。

更加可怕的是，这代表着任何人都可以进入手机的金融类应用程序并转移资金，一旦手机落入有心人手中，后果不堪设想。

三星的回应

Lisa向三星汇报了该事件，该公司目前正在调查她的发现。

客服人员认为这可能是一个安全漏洞，并建议用户使用专为三星设计的授权配件。

生物识别技术主要利用人体的生理特征，如指纹、静脉、人脸、虹膜等，其中主流市场上占有率最高的就是指纹识别了。然而这项不易遗忘、防伪性高的技术也并不安全。

此前有一些品牌的手机受到指纹识别保护，但是黑客依然能从高分辨率的照片中重新创建指纹，然后将其转移到薄膜上进行犯罪，安全问题依然无法保证。

目前市场上手机的解锁主打屏下指纹解锁和3D人脸识别解锁，你更喜欢哪一种呢？

* 本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。