银行搬到三星生物识别缺陷的影响
Natwest暂时阻止了一些三星用户能够下载或使用其移动银行应用程序,而建设社会在某些三星设备如何检测用户指纹以解锁用户指纹以解锁自己的缺陷之后,建立社会已经限制了自己的许多功能。
这在韩国在线Kakaobank的脚步之后,这告诉用户在等待修复时,我们向用户切换到不同的身份验证方法。根据Reddit用户的说法,至少有一个以色列银行也采取了行动。
在三星的Galaxy S10,S10 +和S10 5G设备上使用的超声指纹扫描仪以及其注释10和10+设备的漏洞中心,这些设备在识别出现在许多后市场上出现的3D模式之后被证明可以解锁设备硅胶屏保护器作为用户指纹。
三星于2019年10月18日星期五确认了这个问题,并建议了使用屏幕保护盖的这些设备的用户删除它们,删除任何先前的指纹,并重新注册其生物识别。用户还应避免使用封面,直到设备可以修补。
Natwest的社交媒体团队在Twitter上回复了用户,询问为什么他们无法使用其移动应用程序访问银行服务。
“我们已经将应用程序从播放商店中删除了Samsung S10设备的客户,”它说。“这是由于报告有关这些设备存在安全问题。我们希望在问题得到解决后不久会再次提供应用程序。“
全国范围的发言人说:“我们知道新闻中的报告,建议使用屏幕保护器的三星S10设备可以用任何指纹解锁。虽然我们对我们到位的安全措施充满信心,但我们知道我们的一些成员拥有此设备,并可能使用TouchID访问其银行应用程序。这就是为什么我们在应用程序警报发布问题并建议他们希望考虑关闭触控器,直到Samsung到位。“
三星表示,它的软件更新可能会在未来几天内进入。“一旦更新,请务必完整扫描指纹,以便完全扫描包括中心和角落的所有部件,”它在一份声明中表示。某些设备已经接收此补丁作为空中(OTA)更新的一部分。
虽然这种特殊的缺陷不太可能被网络罪犯认真利用,但事件有助于强调对使用生物识别性的一些担忧作为身份和访问管理的方法(IAM)。
虽然在某种程度上有用作为多因素认证解决方案的元素,但使用生物识别性器并非没有自己的风险。
2019年9月,在2019年9月,在计算机上的姐姐网站Searchmuculing介绍了一些这些风险。
例如,谢尔顿说恶意演员可以从玻璃,门把手或智能手机举起用户指纹的印象,然后他们可以用来欺骗设备的指纹阅读器。恶意演员可以通过在线提供他们的目标照片占据愚蠢的面部识别系统,这对Deepfakes进行了更广泛的担忧。
生物识别学也依赖于用户剩余常数的物理特征,说谢尔顿,如果使用者受伤,不符合人类受伤,不断剧烈减肥,甚至在其食指上切割纸张。
然而,英国的消费者据报道,广泛支持使用指纹作为证明其身份的手段。