三星指紋識別器漏洞引熱議，OTA是關(guān)鍵良藥

近日，三星再次成為新聞焦點(diǎn)，不是由于其先進(jìn)的功能或最新更新的發(fā)布，而是由于其最新設(shè)備的指紋讀取器存在缺陷，這引起了許多用戶的安全擔(dān)憂。若處理不好很可能再次出現(xiàn)“電池門”效應(yīng)。

該缺陷存在于三星Galaxy S10和Galaxy Note 10設(shè)備中，任何人都可以僅使用硅屏幕保護(hù)膜來繞過指紋讀取器。指紋識別器漏洞由英國國民34歲的麗莎·尼爾森(Lisa Neilson)發(fā)現(xiàn)，不僅在英國而且在東亞的許多設(shè)備中也逐漸出現(xiàn)。

此次三星手機(jī)指紋安全事件其公司發(fā)言人表示此事件是由于軟件識別問題引起，會盡快部署軟件補(bǔ)丁。所幸，據(jù)我們了解三星的設(shè)備出廠時(shí)攜帶了OTA這一黑科技，可以確保設(shè)備出廠后出現(xiàn)安全事故或者廠商發(fā)現(xiàn)安全漏洞的時(shí)候便可以第一時(shí)間通過遠(yuǎn)程更新的方式解決系統(tǒng)漏洞，杜絕安全隱患。這對設(shè)備廠商和對消費(fèi)來說無疑都是利好的。

在今年年初發(fā)布S10時(shí)，三星將新推出的超聲波指紋認(rèn)證系統(tǒng)描述為“革命性”技術(shù)，通過使用超聲波創(chuàng)建指紋的3D圖形，并將識別器嵌入顯示屏下方，這樣即便在手機(jī)表面很臟的情況下，它依然能夠準(zhǔn)確識別。

隨著技術(shù)的不斷發(fā)展和更新迭代，指紋識別技術(shù)已經(jīng)廣泛的應(yīng)用在手機(jī)解鎖、手機(jī)支付及其他應(yīng)用場景中。但識別設(shè)備和識別程序安全隱患的存在仍成為全球數(shù)百萬用戶擔(dān)憂的主要根源。即使在出廠前已解決軟件所出現(xiàn)的缺陷問題，但是設(shè)備中指紋讀取器可能隨時(shí)被破解或發(fā)生軟件程序故障導(dǎo)致大面積設(shè)備受到不利影響的可能性也是存在的。用戶對設(shè)備和數(shù)據(jù)安全性的懷疑所帶來設(shè)備銷量的流失是“三星們”在使用指紋識別解決方案時(shí)不得不考慮的問題。這時(shí)OTA技術(shù)就顯得至關(guān)重要。對于指紋識別器的缺陷和隱患來說，在其發(fā)生前或者發(fā)生之后及時(shí)通過OTA遠(yuǎn)程更新技術(shù)就可以更新和修復(fù)系統(tǒng)出現(xiàn)的漏洞，同時(shí)可以進(jìn)行安全攻擊動態(tài)防護(hù)。OTA技術(shù)無疑是賦予了設(shè)備新的血液和生命。

　　技術(shù)在發(fā)展，安全隱患也日漸升溫

一套完整的指紋識別方案必須包括指紋傳感器、指紋算法處理芯片和指紋算法軟件這三個(gè)必要因素，指紋識別器讀取的方式有多種，如上文所說的超聲波、電容式及光學(xué)式等，具體的技術(shù)主要涉及指紋圖像采集、特征提取、特征比對與匹配等。指紋讀取設(shè)備讀取到人體指紋圖像，隨后對原始的圖像進(jìn)行初步的處理使其更加的清晰，再通過指紋識別軟件建立指紋的特征數(shù)據(jù)，之后當(dāng)產(chǎn)生指紋圖像時(shí)會與特征數(shù)據(jù)進(jìn)行比較以確定它們是否相同。在這一過程中，也暴露出諸多安全風(fēng)險(xiǎn)：

(1)指紋模板在本地被明文保存，攻擊者可通過遠(yuǎn)程訪問方法侵入后截取相關(guān)數(shù)據(jù);

(2)指紋系統(tǒng)中存儲的指紋信息有被破解或替換的可能;

(3)光學(xué)指紋識別僅識別皮膚表層，可以被偽造;

(4)攻擊者可能手機(jī)半導(dǎo)體指紋模組表層殘存的指紋，再自制電指紋膜繞過鑒權(quán)程序;

(5)智能設(shè)備存在漏洞時(shí)，被木馬、病毒攻擊導(dǎo)致信息泄露。

這些安全隱患對于設(shè)備安全性和數(shù)據(jù)安全性的保護(hù)造成很大的挑戰(zhàn)。隨著技術(shù)的發(fā)展，潛在的入侵點(diǎn)日漸增多，安全隱患也日益升溫。

　　OTA或是關(guān)鍵時(shí)刻的救命稻草

現(xiàn)階段國內(nèi)外指紋識別芯片企業(yè)多數(shù)是傳感器芯片和算法芯片分離，廠商要么只做傳感器芯片，要么只做指紋芯片。這對于芯片的安全防護(hù)、軟硬件組合安全防護(hù)無疑又加大了技術(shù)難度。若芯片在出廠時(shí)就具備了OTA升級的能力，那么對于設(shè)備軟件出現(xiàn)的故障和技術(shù)漏洞來說，便可以第一時(shí)間遠(yuǎn)程進(jìn)行修復(fù)和更新。OTA更新技術(shù)不僅可以優(yōu)化識別算法，還可以對識別過程中出現(xiàn)的一些技術(shù)故障進(jìn)行修復(fù)。艾拉比作為專業(yè)OTA服務(wù)商的角度來看，OTA帶來的不僅僅是消除用戶對設(shè)備和數(shù)據(jù)安全性的顧慮還能幫助廠商解決安全故障所帶來的用戶流失。在降低損失和風(fēng)險(xiǎn)的同時(shí)，完成了對產(chǎn)品和技術(shù)的更新迭代，優(yōu)化用戶體驗(yàn)。通過OTA更新，我們可以第一時(shí)間提高指紋識別的速度、優(yōu)化準(zhǔn)確性，修復(fù)識別程序一些穩(wěn)定性以及檢查指紋等問題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。