近日,三星再次成为新闻焦点,不是由于其先进的功能或最新更新的发布,而是由于其最新设备的指纹读取器存在缺陷,这引起了许多用户的安全担忧。若处理不好很可能再次出现“电池门”效应。
该缺陷存在于三星Galaxy S10和Galaxy Note 10设备中,任何人都可以仅使用硅屏幕保护膜来绕过指纹读取器。指纹识别器漏洞由英国国民34岁的丽莎·尼尔森(Lisa Neilson)发现,不仅在英国而且在东亚的许多设备中也逐渐出现。
此次三星手机指纹安全事件其公司发言人表示此事件是由于软件识别问题引起,会尽快部署软件补丁。所幸,据我们了解三星的设备出厂时携带了OTA这一黑科技,可以确保设备出厂后出现安全事故或者厂商发现安全漏洞的时候便可以第一时间通过远程更新的方式解决系统漏洞,杜绝安全隐患。这对设备厂商和对消费来说无疑都是利好的。
在今年年初发布S10时,三星将新推出的超声波指纹认证系统描述为“革命性”技术,通过使用超声波创建指纹的3D图形,并将识别器嵌入显示屏下方,这样即便在手机表面很脏的情况下,它依然能够准确识别。
随着技术的不断发展和更新迭代,指纹识别技术已经广泛的应用在手机解锁、手机支付及其他应用场景中。但识别设备和识别程序安全隐患的存在仍成为全球数百万用户担忧的主要根源。即使在出厂前已解决软件所出现的缺陷问题,但是设备中指纹读取器可能随时被破解或发生软件程序故障导致大面积设备受到不利影响的可能性也是存在的。用户对设备和数据安全性的怀疑所带来设备销量的流失是“三星们”在使用指纹识别解决方案时不得不考虑的问题。这时OTA技术就显得至关重要。对于指纹识别器的缺陷和隐患来说,在其发生前或者发生之后及时通过OTA远程更新技术就可以更新和修复系统出现的漏洞,同时可以进行安全攻击动态防护。OTA技术无疑是赋予了设备新的血液和生命。
技术在发展,安全隐患也日渐升温
一套完整的指纹识别方案必须包括指纹传感器、指纹算法处理芯片和指纹算法软件这三个必要因素,指纹识别器读取的方式有多种,如上文所说的超声波、电容式及光学式等,具体的技术主要涉及指纹图像采集、特征提取、特征比对与匹配等。指纹读取设备读取到人体指纹图像,随后对原始的图像进行初步的处理使其更加的清晰,再通过指纹识别软件建立指纹的特征数据,之后当产生指纹图像时会与特征数据进行比较以确定它们是否相同。在这一过程中,也暴露出诸多安全风险:
(1)指纹模板在本地被明文保存,攻击者可通过远程访问方法侵入后截取相关数据;
(2)指纹系统中存储的指纹信息有被破解或替换的可能;
(3)光学指纹识别仅识别皮肤表层,可以被伪造;
(4)攻击者可能手机半导体指纹模组表层残存的指纹,再自制电指纹膜绕过鉴权程序;
(5)智能设备存在漏洞时,被木马、病毒攻击导致信息泄露。
这些安全隐患对于设备安全性和数据安全性的保护造成很大的挑战。随着技术的发展,潜在的入侵点日渐增多,安全隐患也日益升温。
OTA或是关键时刻的救命稻草
现阶段国内外指纹识别芯片企业多数是传感器芯片和算法芯片分离,厂商要么只做传感器芯片,要么只做指纹芯片。这对于芯片的安全防护、软硬件组合安全防护无疑又加大了技术难度。若芯片在出厂时就具备了OTA升级的能力,那么对于设备软件出现的故障和技术漏洞来说,便可以第一时间远程进行修复和更新。OTA更新技术不仅可以优化识别算法,还可以对识别过程中出现的一些技术故障进行修复。艾拉比作为专业OTA服务商的角度来看,OTA带来的不仅仅是消除用户对设备和数据安全性的顾虑还能帮助厂商解决安全故障所带来的用户流失。在降低损失和风险的同时,完成了对产品和技术的更新迭代,优化用户体验。通过OTA更新,我们可以第一时间提高指纹识别的速度、优化准确性,修复识别程序一些稳定性以及检查指纹等问题。