三星指紋識別器漏洞引熱議，OTA是關(guān)鍵良藥

近日，三星再次成為新聞焦點，不是由于其先進的功能或最新更新的發(fā)布，而是由于其最新設(shè)備的指紋讀取器存在缺陷，這引起了許多用戶的安全擔憂。若處理不好很可能再次出現(xiàn)“電池門”效應(yīng)。

該缺陷存在于三星Galaxy S10和Galaxy Note 10設(shè)備中，任何人都可以僅使用硅屏幕保護膜來繞過指紋讀取器。指紋識別器漏洞由英國國民34歲的麗莎·尼爾森(Lisa Neilson)發(fā)現(xiàn)，不僅在英國而且在東亞的許多設(shè)備中也逐漸出現(xiàn)。

此次三星手機指紋安全事件其公司發(fā)言人表示此事件是由于軟件識別問題引起，會盡快部署軟件補丁。所幸，據(jù)我們了解三星的設(shè)備出廠時攜帶了OTA這一黑科技，可以確保設(shè)備出廠后出現(xiàn)安全事故或者廠商發(fā)現(xiàn)安全漏洞的時候便可以第一時間通過遠程更新的方式解決系統(tǒng)漏洞，杜絕安全隱患。這對設(shè)備廠商和對消費來說無疑都是利好的。

在今年年初發(fā)布S10時，三星將新推出的超聲波指紋認證系統(tǒng)描述為“革命性”技術(shù)，通過使用超聲波創(chuàng)建指紋的3D圖形，并將識別器嵌入顯示屏下方，這樣即便在手機表面很臟的情況下，它依然能夠準確識別。

隨著技術(shù)的不斷發(fā)展和更新迭代，指紋識別技術(shù)已經(jīng)廣泛的應(yīng)用在手機解鎖、手機支付及其他應(yīng)用場景中。但識別設(shè)備和識別程序安全隱患的存在仍成為全球數(shù)百萬用戶擔憂的主要根源。即使在出廠前已解決軟件所出現(xiàn)的缺陷問題，但是設(shè)備中指紋讀取器可能隨時被破解或發(fā)生軟件程序故障導致大面積設(shè)備受到不利影響的可能性也是存在的。用戶對設(shè)備和數(shù)據(jù)安全性的懷疑所帶來設(shè)備銷量的流失是“三星們”在使用指紋識別解決方案時不得不考慮的問題。這時OTA技術(shù)就顯得至關(guān)重要。對于指紋識別器的缺陷和隱患來說，在其發(fā)生前或者發(fā)生之后及時通過OTA遠程更新技術(shù)就可以更新和修復系統(tǒng)出現(xiàn)的漏洞，同時可以進行安全攻擊動態(tài)防護。OTA技術(shù)無疑是賦予了設(shè)備新的血液和生命。

　　技術(shù)在發(fā)展，安全隱患也日漸升溫

一套完整的指紋識別方案必須包括指紋傳感器、指紋算法處理芯片和指紋算法軟件這三個必要因素，指紋識別器讀取的方式有多種，如上文所說的超聲波、電容式及光學式等，具體的技術(shù)主要涉及指紋圖像采集、特征提取、特征比對與匹配等。指紋讀取設(shè)備讀取到人體指紋圖像，隨后對原始的圖像進行初步的處理使其更加的清晰，再通過指紋識別軟件建立指紋的特征數(shù)據(jù)，之后當產(chǎn)生指紋圖像時會與特征數(shù)據(jù)進行比較以確定它們是否相同。在這一過程中，也暴露出諸多安全風險：

(1)指紋模板在本地被明文保存，攻擊者可通過遠程訪問方法侵入后截取相關(guān)數(shù)據(jù);

(2)指紋系統(tǒng)中存儲的指紋信息有被破解或替換的可能;

(3)光學指紋識別僅識別皮膚表層，可以被偽造;

(4)攻擊者可能手機半導體指紋模組表層殘存的指紋，再自制電指紋膜繞過鑒權(quán)程序;

(5)智能設(shè)備存在漏洞時，被木馬、病毒攻擊導致信息泄露。

這些安全隱患對于設(shè)備安全性和數(shù)據(jù)安全性的保護造成很大的挑戰(zhàn)。隨著技術(shù)的發(fā)展，潛在的入侵點日漸增多，安全隱患也日益升溫。

　　OTA或是關(guān)鍵時刻的救命稻草

現(xiàn)階段國內(nèi)外指紋識別芯片企業(yè)多數(shù)是傳感器芯片和算法芯片分離，廠商要么只做傳感器芯片，要么只做指紋芯片。這對于芯片的安全防護、軟硬件組合安全防護無疑又加大了技術(shù)難度。若芯片在出廠時就具備了OTA升級的能力，那么對于設(shè)備軟件出現(xiàn)的故障和技術(shù)漏洞來說，便可以第一時間遠程進行修復和更新。OTA更新技術(shù)不僅可以優(yōu)化識別算法，還可以對識別過程中出現(xiàn)的一些技術(shù)故障進行修復。艾拉比作為專業(yè)OTA服務(wù)商的角度來看，OTA帶來的不僅僅是消除用戶對設(shè)備和數(shù)據(jù)安全性的顧慮還能幫助廠商解決安全故障所帶來的用戶流失。在降低損失和風險的同時，完成了對產(chǎn)品和技術(shù)的更新迭代，優(yōu)化用戶體驗。通過OTA更新，我們可以第一時間提高指紋識別的速度、優(yōu)化準確性，修復識別程序一些穩(wěn)定性以及檢查指紋等問題。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。