三星这个漏洞我看好多人没搞明白啊

2019-10-23 12:45

liwei9600674952019-10-23 12:45
网上有些人不知道是有意还是无意发一些隔着硅胶套录入指纹然后翻车的视频，搞得很多人以为是得录入指纹时这么玩才有问题，正常情况下谁会这么录入指纹不是，所以也不是什么大问题，而且其他厂商的光学方案这么玩其实也是可能会被欺骗的，搞得好像是三星很无辜，有人在针对一样。
而实际上的问题是，用不贴膜、不带套的裸机正常录入指纹（和多数人一样的条件），然后在解锁时，隔一层膜或者硅胶套，任何人都可以通过，可以说是完全不设防了。目前测试不是所有的膜或者套都会，准确的说是有少部分膜和套能攻破三星的超声波指纹，但能攻破的基本上解锁概率百分之百，s10和n10都不能幸免。这也就意味着如果今天银行、移动支付公司没有禁用s10和n10的指纹支付的话，只要你的手机丢了，有心人就可以随意窃取你的手机银行、支付宝、微信内的财产。而即使是支付被禁用了，你的手机也是不设防的，任何隐私都会直接暴露。这个是测试视频，可以说是相当严谨了。https://m.weibo.cn/status/4430319052325120?。
这个视频里博主的手机是需要经过几次学习后，才会被破解，但目前看机器学习也不是必要条件，https://www.bilibili.com/video/av73029733，这位韩国人的测试视频就完全不需要学习过程，先正常录入指纹，然后直接用其他手指通过硅胶套即可解锁，不需要正确的手指误导手机几次。机器学习可能能加大误解的概率，但目前看还不是必要条件。
liwei9600674952019-10-23 12:53
而且这个也不是指纹残留堆的问题，测试时讲屏幕和硅胶套先清洗擦干一遍，也不影响结果，可以说这个bug和超声波方案是脱不了干系。超声波这玩意坑了小米5s，s10的一样也被吐槽解锁成功率低，现在好了，解锁成功率100%
zacjiang2019-10-23 01:16
还没好好研究这个，辛苦LZ码这么多字了。
估计用这个机子的都不情意回复。
liwei9600674952019-10-23 01:19
在chh三星用户挺多的
passgod2019-10-23 01:34
简单概括就是：拿到别人的三星S10，垫层硅胶随便找个手指就能解锁。
evev2019-10-23 01:47
恭喜三星喜提银行
oni12302019-10-23 02:00
如果今年跟去年一样的经济，我会第一选择NOTE10+,颜值和屏幕我最看中，其他都是第二位，最好明年中国禁止三星手机出售，那明年换机就不会这么纠结了
genesisx2019-10-23 03:30
这锅算是硬件问题了？就是说三丧这次也没做好咯？那岂不是跟之前的boom电池灾难有的一拼？用软件修复得了么？
感觉note9要涨价
ivvi2019-10-23 07:04
一点都不在意，因为买不起啊。
xuran0072019-10-23 08:02
这个BUG也太大了吧
rockmiao2019-10-23 08:26
微博工读生很多，各种混淆视听

工读生的计划把带指纹的手机都拉下水最后是锅王余承东背锅计划成✔
夜色星魂2019-10-23 08:29
一群人用国内的屏下指纹来洗，鄙视
X-H2019-10-23 08:33
水区已经开始了
Dwight2019-10-23 08:46
水区已经开始；
我刚刚还没看明白；
你这么你说我大概明白了；

这算不算灾难性的bug；
labyrin2019-10-23 08:51
真这样的话，那三星这会千分之一都要悬了
bxhaai2019-10-23 09:03
看了下感觉还是学习功能的锅，最后学习成指纹是硅胶壳了
kctcl2019-10-23 09:11
这么低级和严重的漏洞在生产阶段都发现不了么。
匪夷所思。
kirisame2019-10-23 09:13
很多匪夷所思的事情其实都是韭夷所思，韭夷所思啊
罗罗qI^_^Ip2019-10-23 09:21
这还不算灾难性那啥算啊，也就是三星现在现在份额低。楼上的老哥有解释，你开了指纹支付，随便拉个人带个硅胶膜就能开锁，刷你的花呗。想想都可怕
丶Google2019-10-23 09:34
刚刚手机弹出新闻了。。微信支付宝关闭S10指纹支付功能了。。。
ytsquall2019-10-23 09:40
我记得论坛有个人还说什么屏下指纹是未来
Harmattan2019-10-23 09:42
涨价？还有人敢选三星？
电动势2019-10-23 09:45
我感觉这个视频里的人说的挺有道理，貌似是手机的自学习自适应出了问题，导致指纹识别的安全性降低了。
具体过程是：
1.硅胶壳 + 正确手指无法解锁
2.多次错误指纹解锁失败强制输入密码进入一次
3.无硅胶壳 + 正确手指解锁进入
4.硅胶壳 + 正确手指解锁进入
5.硅胶壳 + 错误手指解锁进入
整个过程，就像是手机在3、4两个步骤的时候，通过类似“自学习”的逻辑，把第4步的“模糊”的指纹也认为是正确指纹了。
小卡2019-10-23 09:54
我不用三星手机，我也不用指纹，
比较传统，需要验证的地方就用密码，支付就是输密码。密码和密保保管好。
guyie52019-10-23 09:58
明白了，没有本人的正确指纹来学习，陌生人是解不了的。
ultraboy2019-10-23 10:06
如果是这种流程就是机器学习参数没调好，一次肯定不对。苹果的面容一样学习的，你用其它人面容解锁，然后输入密码，但需要多解几次才能学习到其它人的脸了。
rosenight2019-10-23 10:08
但是你没法确认自己的手机有没有学习到模糊指纹。
ShinichiYao2019-10-23 10:09
是的，就好像你知道老婆的iphone密码，每次用密码进入，次数多了，iphone的结构光也能通过你的脸解锁一个道理，只不过这次换成了硅胶套
z04102019-10-23 10:11
三星前面都开孔了想不通为什么不用FACEID方案，
rosenight2019-10-23 10:11
iphone是就你的脸学习到了。三星这个是所有手指都可以。
guyie52019-10-23 10:12
除非你自己拿硅胶套曾经反复折腾过。
rosenight2019-10-23 10:13
想想水边玩带触屏防水袋的场景。
ultraboy2019-10-23 10:13
学习到的是硅胶套的纹理，隔着硅胶套的指纹没起到作用，只要是同一个硅胶套就可以，后面指纹没读到。
guyie52019-10-23 10:14
手机本身就防水，没有必要戴防水袋。
rosenight2019-10-23 10:16
所以说最危险的是用全包硅胶套的用户，丢手机肯定是连套一起丢的。
这个bug不能修复的话，你真能继续安心用这个指纹解锁？
rosenight2019-10-23 10:17
希望三星能推出进水保修政策吧。
assea2019-10-23 10:21
我现在仍然坚持这个观点。对比什么3D结构光，屏下指纹就是未来除非没有屏。幕。
ShinichiYao2019-10-23 10:22
这个bug要修复也挺容易，就是取消后期的AI学习补偿，就是用户体验差了点，解锁速度会慢一点
lichkinglog2019-10-23 10:23
菊花背锅就对了。。。
liwei9600674952019-10-23 11:15
并不是，另外有个韩国人的测试视频，并不需要录入指纹的手指先在硅胶套上试几次，直接用其他手指就可以了。机器学习可能会加大误解的概率，但不是必要条件。https://www.bilibili.com/video/av73029733这是链接。
电动势2019-10-23 11:22
如果不是的话，那估计想通过软件更新修复就不大容易了
shmily20122019-10-23 02:10
指纹解锁之后，再用别的手指摸几次。
啊嗷咦2019-10-23 02:34
看了一下lz给的微博视频，这种安全级别算是连航母都翻了。
文小明2019-10-23 02:54
这个是只有屏下指纹的型号受影响吧，幸亏贫穷的我选择了s10e
liyiruyan2019-10-23 04:42
如果真如你所说iPhone的face id也一样，刚出来就有人做过类似测试
孙蜀黍2019-10-23 04:47
备用机小米9的屏下指纹是光学的，安全了。