應用

技術

物聯網世界 >> 物聯網新聞 >> 物联网熱點新聞
企業注冊個人注冊登錄

手機指紋支付的安全之殇

2019-11-05 08:55 北京商报

导读:苏宁金融研究院金融科技中心主任孙扬称,比力低级的光感指纹技術早就被攻破了,所以会有一些使用指纹识别身份验证支付业务的公司会被欺诈。

指纹识别,指纹识别,生物識別,智慧金融,智慧安防,半导体

圖片來自“Unsplash”

10月23日,微信、支付宝同时宣布确认关闭三星Galaxy S10等机型的指紋支付服务,不久前中国银行已宣布临时关闭三星部门手机型号手机银行指纹服务。而“指纹识别”安全之殇折射出生物識別验证在安全性方面还有较大改进空间。

三星指纹解锁安全事件起源于一个不经意的实验,据外媒报道,英国一位用户在给自己的三星Galaxy S10新安装了一个硅胶套后,发现该智能手机能够被任何人解锁。这也意味着,如果有人拿到这位用户的手机,那么只需要一个硅胶套就能流通无阻地进入和使用,也可以进行划款、转账等操作。此消息公布后,三星官方对指纹安全漏洞进行了回应,并认可了这一安全漏洞。

在国外用户支付安全隐患苗头初现的配景下,国内多家金融机构迅速做出反应,微信体现,已关闭三星Galaxy S10等机型指紋支付服务。支付宝方面称,部门三星手机的指纹校验存在风险,为了保障用户在支付宝的用款安全,受影响的机型暂不支持指纹验证,用户可以按页面提示使用其他验证方式。

10月19日,中国银行手机App也公布了《关于临时关闭三星部门手机型号手机银行指纹服务的公告》提醒,三星公司认可了其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。为保障用户登錄安全,中国银行手机银行已临时关闭该型号手机的指纹登錄功能;其他品牌型号手机、平板指纹登錄不受影响。

尽管这一事件是由于用户隔着硅胶套进行指纹录入所引发的,但也折射出了一些厂商在积极探究提升生物識別验证的安全性方面还有较多工作可做。

苏宁金融研究院金融科技中心主任孙扬在接受北京商报记者采访时介绍称,比力低级的光感指纹技術早就被攻破了,所以会有一些使用指纹识别身份验证支付业务的公司会被欺诈。尽管一些指纹技術公司已经有更深条理活体监测的技術,如半导体硅感等二代指纹技识别术,可以直接读取手指皮肤真皮层信息,甚至可以读取血液流动信息提升指纹技術识别活体和抗伪造攻击能力。但一个手机厂商生产差异型号的手机所使用的指纹识别技術供应商可能都是差异的,此事件也反映了一些厂商,在积极探究提升生物識別验证的安全性方面还有较多工作可做。

對于手機廠商來說,實現支付與各種場景的深度融合,是金融服務结构中不行忽視的一環,這一利益鏈條也爲支付機構、手機廠商雙方帶來巨大的利益。如今曾被譽爲最安全屏幕保障的“指紋解鎖”出現問題,也讓不少網友大叫“想回到土著時代”。

在麻袋研究院高級研究員蘇筱芮看來,支付機構與廠商合作時,首先應當明確准入條件,對合作廠商、手機型號等設置一定門檻,需要使其通過或出示相應的檢測結果。