日前,英国媒体曝光,一名英国妇女尼尔森(Lisa Neilson)在eBay购得一张廉价屏幕保护贴后,以她的右手姆指为新手机Galaxy S10登记指纹,但贴上屏幕保护膜使用未登记指纹后,任何人都能解开她的Galaxy S10。相对于上次三星手机电池自燃事件中三星公开表态的“系外部热源加热所致”,这次三星倒是承认手机指纹识别系统存在问题,并建议持有者删除所有已登记指纹。
随后,中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。公告称,为保障用户登录安全,中国银行手机银行APP已暂时关闭上述型号手机的指纹登录功能。此外,支付宝和微信也紧急关闭了问题机型的指纹支付。韩国网上银行KakaoBank和韩国信用卡公司等多家经融机构都宣布了停用受影响机型的指纹认证,并提醒用户在这项问题解决以前,应使用密码及图案解锁。
目前,受影响的主要是Galaxy S10和 Galaxy Note 10两款手机和Tab S6平板等。但不排除其他三星手机也存在类似缺陷。
事实上,利用指纹是存在较大风险的。铁流采访在多年前采访时任公安部第三研究所物联网技术研发中心主任梅林,梅林主任告知:
我们注意到手机、笔记本等用指纹开锁,虽然方便,但是安全是有问题的,我所的公安部信息网络安全重点实验室仅用假体攻击就能轻易打开这些指纹锁。
不仅仅是指纹识别,人脸识别、虹膜识别等生物特征识别人脸识别、虹膜识别等生物特征识别用于网络支付都是存在一定风险的。2016年德国纽伦堡大学发表了一篇face2face的论文,从技术上已经实现了远程用模拟他人人脸进行身份认证。
即使抛开黑客攻击,生物特征识技术在理论上有别于密码技术,是不可能做到100%准确的,所以,在开放的网络空间,银行开户和大额支付等高安全级别场景,不宜采用生物特征识别技术进行认证,否则将引发系统性风险。在采集设备可控、环境可控的安防场景,人脸识别等技术应用前景很广泛。总之,任何技术都有其适用场景,不能因为方便而不顾安全隐患、特别是系统性风险。
另外,一旦指纹、虹膜、人脸信息被联网的手机、笔记本传出去。由于这些生物特征是重要的个人身份信息,因为生物特征是每个人所独有的、伴随终生的、不可更改的。一旦大规模泄露,造成的后果将是灾难性的!
为了使个人生物特征信息不被非法获取和泄露,要多管齐下,一是个人要加强自我保护意识;二是国家要在标准制定方面、在生物特征采集设备市场准入和强制检测方面,保证终端的安全;三是要加强数据的保护手段以及数据的安全应用。
对于网络空间的身份认证,目前最安全的是通过“公安部公民网络身份识别系统”,采用eID来进行网络身份认证;生物特征识别应当作为物理空间身份查验中“人证合一”的辅助手段,即判别持证人是否持本人的身份证。
其是,三星这次翻车,只不过是让原本就存在安全瑕疵的指纹识别技术的问题暴露出来,其他手机的指纹识别也存在这种风险,只不过暂时没有暴露出来,或者已经被个别用户发现,但局限于个人茶余饭后的谈资,没有形成三星这种舆论风波。
对于普通用户来说,在开放的网络空间,银行开户和大额支付等高安全级别场景,不宜采用生物特征识别技术进行认证,否则将引发系统性风险。使用U盾或密码虽然不像指纹、人脸识别那么方便,但在安全性上更有保障。
对于三星来说,这次指纹识别翻车无疑是一次巨大的信任危机。虽然三星在中国的市场份额因为手机自燃事件雪崩式下跌,但在全球市场依然有较高的占有率。如果这次三星处置失当,那么,没准又会遭遇一次滑铁卢。
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
