近日,三星再次成為新聞焦點(diǎn),不是由于其先進(jìn)的功能或最新更新的發(fā)布,而是由于其最新設(shè)備的指紋讀取器存在缺陷,這引起了許多用戶的安全擔(dān)憂。若處理不好很可能再次出現(xiàn)“電池門(mén)”效應(yīng)。
該缺陷存在于三星Galaxy S10和Galaxy Note 10設(shè)備中,任何人都可以僅使用硅屏幕保護(hù)膜來(lái)繞過(guò)指紋讀取器。指紋識(shí)別器漏洞由英國(guó)國(guó)民34歲的麗莎·尼爾森(Lisa Neilson)發(fā)現(xiàn),不僅在英國(guó)而且在東亞的許多設(shè)備中也逐漸出現(xiàn)。
此次三星手機(jī)指紋安全事件其公司發(fā)言人表示此事件是由于軟件識(shí)別問(wèn)題引起,會(huì)盡快部署軟件補(bǔ)丁。所幸,據(jù)我們了解三星的設(shè)備出廠時(shí)攜帶了OTA這一黑科技,可以確保設(shè)備出廠后出現(xiàn)安全事故或者廠商發(fā)現(xiàn)安全漏洞的時(shí)候便可以第一時(shí)間通過(guò)遠(yuǎn)程更新的方式解決系統(tǒng)漏洞,杜絕安全隱患。這對(duì)設(shè)備廠商和對(duì)消費(fèi)來(lái)說(shuō)無(wú)疑都是利好的。
在今年年初發(fā)布S10時(shí),三星將新推出的超聲波指紋認(rèn)證系統(tǒng)描述為“革命性”技術(shù),通過(guò)使用超聲波創(chuàng)建指紋的3D圖形,并將識(shí)別器嵌入顯示屏下方,這樣即便在手機(jī)表面很臟的情況下,它依然能夠準(zhǔn)確識(shí)別。
隨著技術(shù)的不斷發(fā)展和更新迭代,指紋識(shí)別技術(shù)已經(jīng)廣泛的應(yīng)用在手機(jī)解鎖、手機(jī)支付及其他應(yīng)用場(chǎng)景中。但識(shí)別設(shè)備和識(shí)別程序安全隱患的存在仍成為全球數(shù)百萬(wàn)用戶擔(dān)憂的主要根源。即使在出廠前已解決軟件所出現(xiàn)的缺陷問(wèn)題,但是設(shè)備中指紋讀取器可能隨時(shí)被破解或發(fā)生軟件程序故障導(dǎo)致大面積設(shè)備受到不利影響的可能性也是存在的。用戶對(duì)設(shè)備和數(shù)據(jù)安全性的懷疑所帶來(lái)設(shè)備銷(xiāo)量的流失是“三星們”在使用指紋識(shí)別解決方案時(shí)不得不考慮的問(wèn)題。這時(shí)OTA技術(shù)就顯得至關(guān)重要。對(duì)于指紋識(shí)別器的缺陷和隱患來(lái)說(shuō),在其發(fā)生前或者發(fā)生之后及時(shí)通過(guò)OTA遠(yuǎn)程更新技術(shù)就可以更新和修復(fù)系統(tǒng)出現(xiàn)的漏洞,同時(shí)可以進(jìn)行安全攻擊動(dòng)態(tài)防護(hù)。OTA技術(shù)無(wú)疑是賦予了設(shè)備新的血液和生命。
技術(shù)在發(fā)展,安全隱患也日漸升溫
一套完整的指紋識(shí)別方案必須包括指紋傳感器、指紋算法處理芯片和指紋算法軟件這三個(gè)必要因素,指紋識(shí)別器讀取的方式有多種,如上文所說(shuō)的超聲波、電容式及光學(xué)式等,具體的技術(shù)主要涉及指紋圖像采集、特征提取、特征比對(duì)與匹配等。指紋讀取設(shè)備讀取到人體指紋圖像,隨后對(duì)原始的圖像進(jìn)行初步的處理使其更加的清晰,再通過(guò)指紋識(shí)別軟件建立指紋的特征數(shù)據(jù),之后當(dāng)產(chǎn)生指紋圖像時(shí)會(huì)與特征數(shù)據(jù)進(jìn)行比較以確定它們是否相同。在這一過(guò)程中,也暴露出諸多安全風(fēng)險(xiǎn):
(1)指紋模板在本地被明文保存,攻擊者可通過(guò)遠(yuǎn)程訪問(wèn)方法侵入后截取相關(guān)數(shù)據(jù);
(2)指紋系統(tǒng)中存儲(chǔ)的指紋信息有被破解或替換的可能;
(3)光學(xué)指紋識(shí)別僅識(shí)別皮膚表層,可以被偽造;
(4)攻擊者可能手機(jī)半導(dǎo)體指紋模組表層殘存的指紋,再自制電指紋膜繞過(guò)鑒權(quán)程序;
(5)智能設(shè)備存在漏洞時(shí),被木馬、病毒攻擊導(dǎo)致信息泄露。
這些安全隱患對(duì)于設(shè)備安全性和數(shù)據(jù)安全性的保護(hù)造成很大的挑戰(zhàn)。隨著技術(shù)的發(fā)展,潛在的入侵點(diǎn)日漸增多,安全隱患也日益升溫。
OTA或是關(guān)鍵時(shí)刻的救命稻草
現(xiàn)階段國(guó)內(nèi)外指紋識(shí)別芯片企業(yè)多數(shù)是傳感器芯片和算法芯片分離,廠商要么只做傳感器芯片,要么只做指紋芯片。這對(duì)于芯片的安全防護(hù)、軟硬件組合安全防護(hù)無(wú)疑又加大了技術(shù)難度。若芯片在出廠時(shí)就具備了OTA升級(jí)的能力,那么對(duì)于設(shè)備軟件出現(xiàn)的故障和技術(shù)漏洞來(lái)說(shuō),便可以第一時(shí)間遠(yuǎn)程進(jìn)行修復(fù)和更新。OTA更新技術(shù)不僅可以優(yōu)化識(shí)別算法,還可以對(duì)識(shí)別過(guò)程中出現(xiàn)的一些技術(shù)故障進(jìn)行修復(fù)。艾拉比作為專(zhuān)業(yè)OTA服務(wù)商的角度來(lái)看,OTA帶來(lái)的不僅僅是消除用戶對(duì)設(shè)備和數(shù)據(jù)安全性的顧慮還能幫助廠商解決安全故障所帶來(lái)的用戶流失。在降低損失和風(fēng)險(xiǎn)的同時(shí),完成了對(duì)產(chǎn)品和技術(shù)的更新迭代,優(yōu)化用戶體驗(yàn)。通過(guò)OTA更新,我們可以第一時(shí)間提高指紋識(shí)別的速度、優(yōu)化準(zhǔn)確性,修復(fù)識(shí)別程序一些穩(wěn)定性以及檢查指紋等問(wèn)題。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 阿里巴巴非洲首站開(kāi)業(yè):摩洛哥市場(chǎng)新機(jī)遇,探索未來(lái)商業(yè)新模式
- 蔚來(lái)設(shè)計(jì)師回應(yīng)螢火蟲(chóng)三眼大燈設(shè)計(jì)爭(zhēng)議:不模仿蘋(píng)果,堅(jiān)持創(chuàng)新之路
- AI仿冒名人帶貨:消費(fèi)者權(quán)益保護(hù)不能踩“雷區(qū)”
- 美團(tuán)冬季配送大補(bǔ)貼,守護(hù)騎手溫暖過(guò)冬,讓配送更高效
- 上汽大眾2026年“反攻”國(guó)內(nèi)市場(chǎng):瞄準(zhǔn)新三款新車(chē),國(guó)內(nèi)車(chē)市競(jìng)爭(zhēng)升級(jí)
- 波音首席信息官離職:數(shù)字化轉(zhuǎn)型路上的又一員大將離去?
- 特斯拉成召回王中王:2024 年超越福特,問(wèn)題頻發(fā)引關(guān)注
- 特斯拉Model Y改款搶先看:量產(chǎn)下月,阿里“甩賣(mài)”銀泰引關(guān)注
- 蘋(píng)果AI布局失策:Vision Pro中國(guó)表現(xiàn)不佳,2024大事盤(pán)點(diǎn)揭示未來(lái)挑戰(zhàn)
- 特斯拉電耗全球領(lǐng)先,小米CEO回應(yīng)追趕需時(shí):謙虛學(xué)習(xí),3-5年再追趕
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。