银行搬到三星生物识别缺陷的影响
新法律将帮助推出更快的宽带
新的资金宣布解决在线儿童虐待
炒作与现实:是另一个'Ai冬天'的尖骨的技术产业吗?
Challo推动企业合作跨公司墙壁
UKTECH50 2019 - 帮助我们在英国技术中找到最有影响力的人
Facebook更改其Libra计划以包含更多的加密货币
美国的少数科技初创公司几乎没有进展VC资金
仅仅因为Microsoft销售Windows 7支持并不意味着您可以购买它
使用HE500超融合节点进行缩放目标边缘工作负载
微软团队来到Linux
边缘路线图显示用户请求 - 并撤消工作
沙特银行在ATMS的基于区间的基于Slinkchain的身份技术
FOI要求揭示英国警察部队云首次立场的缓慢但稳步采用
过时的IT系统正在妨碍患者护理
Microsoft预览Linux上的边缘浏览器
Microsoft踏上了瑞典的可再生动力的数据中心
Facebook,Instagram和WhatsApp停电解决了,但问题仍然是导致它的原因
阿波罗11如何影响现代计算机软件和硬件
犹他州县通过区块链搬迁扩大移动投票
它如何帮助国家剧院到舞台制作
运输巨头马士克在采取云首次审查比赛的方法
这是周二的补丁时间。确保暂停自动更新。
Manchester Metrolink获取非接触式支付技术
微软在企业的Chrome用户身上强制强
是的,谷歌使用你的医疗保健数据 - 它并不孤单
DDOS上升,警告卡巴斯基
微软将最新更新到Windows 7的免费AV软件,安全必需品
为什么人力资源和采购需要合作
通过修复“临时配置文件”错误仍然难以实现,Win10 1903和1909年客户应该检查暂停更新
苏格兰的“需要更强大的数字领导”
Microsoft-android转换即将影响我们所有人
Wipro Breach背后更广泛的威胁活动
Android的一致危机
NHS提供资金以奖励AI在卫生服务中的使用
无人机技术和马来西亚飞龙的咆哮
像素4a和galaxy注20的完美对比
NHSX敦促重新思考国家政策,以启用医疗保健数字化
Plusnet最抱怨宽带提供商
办公室工作人员失去了劣质的技术
微软谈论安全机器学习的福利和陷阱
Microsoft咨询显示了EDGE是否跟上Chrome的补丁
保持Java在云和敏捷时代相关
5大但是关于像素4手机
新加坡旨在成为5G创新的全球节点
快进:未来的Chrome更新是什么?
Apple的Ex-Wireless exim绘制了电子产品的稳固状态未来
ODI调查城市使用私营部门数据
文化秘书Wright Hails Tech Nation AI Cogx的增长计划
苏格兰政府推出30万英镑的云服务框架,使用50%的中小企业供应商名单
您的位置:首页 >论坛 > 电子业界 >

银行搬到三星生物识别缺陷的影响

2021-09-03 08:44:10 [来源]:

Natwest暂时阻止了一些三星用户能够下载或使用其移动银行应用程序,而建设社会在某些三星设备如何检测用户指纹以解锁用户指纹以解锁自己的缺陷之后,建立社会已经限制了自己的许多功能。

这在韩国在线Kakaobank的脚步之后,这告诉用户在等待修复时,我们向用户切换到不同的身份验证方法。根据Reddit用户的说法,至少有一个以色列银行也采取了行动。

在三星的Galaxy S10,S10 +和S10 5G设备上使用的超声指纹扫描仪以及其注释10和10+设备的漏洞中心,这些设备在识别出现在许多后市场上出现的3D模式之后被证明可以解锁设备硅胶屏保护器作为用户指纹。

三星于2019年10月18日星期五确认了这个问题,并建议了使用屏幕保护盖的这些设备的用户删除它们,删除任何先前的指纹,并重新注册其生物识别。用户还应避免使用封面,直到设备可以修补。

Natwest的社交媒体团队在Twitter上回复了用户,询问为什么他们无法使用其移动应用程序访问银行服务。

“我们已经将应用程序从播放商店中删除了Samsung S10设备的客户,”它说。“这是由于报告有关这些设备存在安全问题。我们希望在问题得到解决后不久会再次提供应用程序。“

全国范围的发言人说:“我们知道新闻中的报告,建议使用屏幕保护器的三星S10设备可以用任何指纹解锁。虽然我们对我们到位的安全措施充满信心,但我们知道我们的一些成员拥有此设备,并可能使用TouchID访问其银行应用程序。这就是为什么我们在应用程序警报发布问题并建议他们希望考虑关闭触控器,直到Samsung到位。“

三星表示,它的软件更新可能会在未来几天内进入。“一旦更新,请务必完整扫描指纹,以便完全扫描包括中心和角落的所有部件,”它在一份声明中表示。某些设备已经接收此补丁作为空中(OTA)更新的一部分。

虽然这种特殊的缺陷不太可能被网络罪犯认真利用,但事件有助于强调对使用生物识别性的一些担忧作为身份和访问管理的方法(IAM)。

虽然在某种程度上有用作为多因素认证解决方案的元素,但使用生物识别性器并非没有自己的风险。

2019年9月,在2019年9月,在计算机上的姐姐网站Searchmuculing介绍了一些这些风险。

例如,谢尔顿说恶意演员可以从玻璃,门把手或智能手机举起用户指纹的印象,然后他们可以用来欺骗设备的指纹阅读器。恶意演员可以通过在线提供他们的目标照片占据愚蠢的面部识别系统,这对Deepfakes进行了更广泛的担忧。

生物识别学也依赖于用户剩余常数的物理特征,说谢尔顿,如果使用者受伤,不符合人类受伤,不断剧烈减肥,甚至在其食指上切割纸张。

然而,英国的消费者据报道,广泛支持使用指纹作为证明其身份的手段。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。