7月26日,网络安全团队思科Talos发布了一份漏洞分析报告称,他们在三星SmartThings Hub智能家居设备中发现了20个新漏洞,为网络攻击者提供多种攻击受害者家庭物联网(IOT)的能力。
据了解,SmartThings的主要用途就是连接各个不同厂商的产品,让用户监控、控制和自动操作家庭中的各种连接设备,比如智能插头、LED灯泡、监控摄像等。而这款类似于“大脑”的核心产品,却被曝出存在被入侵的可能性。
报告指出,攻击者可以利用这些漏洞获得访问用户敏感信息的权限,进而控制家中其他设备,执行未经授权的指令。比如,通过摄像头远程监视家中情况,禁用报警系统等。
不过,攻击者想利用漏洞发起攻击并不容易,他们需要同时结合多个漏洞才能完成入侵。目前已知的攻击链有三种。
研究人员同时表示,思科Talos已经和三星紧急推出了最新的安全补丁修复漏洞。
据国外媒体报道,一名三星发言人表示,目前已经部署了安全补丁来修复这些漏洞。“我们意识到了SmartThings Hub V2的安全漏洞,并发布了一个自动更新补丁来解决这个问题。”市场上所有在售的SmartThings Hub V2设备都是最新更新的。
此前,三星SmartThings平台就曾被曝出存在多个设计缺陷。比如,利用软件漏洞可以解锁车门,通过虚的信息设置打开智能锁等。
密歇根大学计算机科学与工程系教授Atul Prakash曾表示:“SmartThings这样需要通过App访问其它连接对象的智能家居平台,其实在出现漏洞的时候非常危险。打个比方,如果你能够让别人控制办公室的灯,那么就同样有机会让别人获得整个办公室的权限,甚至包括保险柜里的内容。”
三言财经10月21日消息,中国银行发布公告称,因三星承认其Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板指纹识别存在漏洞问题,中国银行决定关闭手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)中涉及上述机型的指纹登陆功能。公告指出,用户可通过密码、手势等方式使用手机银行。
以下是公告全文:关于临时关闭三星部分手机型号手机银行指纹服务的公告;尊敬的客户:三星公司近日发布官方公告,承认其 Galaxy S10和 Galaxy Note10两款手机和Tab S6平板指纹识别存在漏洞。中国银行秉承一贯对客户负责的态度,为保障您的登录安全,我行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭该型号手机的指纹登录功能。您可以通过“我的安全中心与设置"开通手势密码等其他便捷登录方式。如您忘记了手机银行登录密码,可通过手机银行登录页面"忘记密码"功能重置密码。我行将密切关注三星公司的修复进展,及时取相应措施。其他品牌型号手机、平板指纹登录不受影响。
我行手机银行已打造全流程、全时段的交易安全监控体系,有能力全面保障用户账户与资金安全。
中国银行临时关闭三星部分手机型号手机银行指纹服务。三星Galaxy S10的“指纹门”在国外引发了轩然***,三星在今年的Galaxy S10及Note 10系列手机上使用了高通三代超声波屏幕指纹识别技术,相比光学屏幕指纹识别更有技术优势,这本来是Galaxy S10及Note 10系列手机的一大亮点,但是现在出现了一个安全漏洞。
更让人惊讶的是这次的指纹识别安全漏洞实在是太简单了,使用硅胶保护壳之后指纹识别就乱了,没有在本机注册的指纹也能解锁手机,这样就毫无安全性可言了。
对安全性要求较高的金融机构首先取了安全措施,近日,据外媒报道,两家英国银行NatWest和Nationwide Building Society已经率先对三星Galaxy S10用户下架了自家APP,直到三星解决安全问题为止。
总结;根据三星官方的最新声明,他们建议Galaxy S10及Note 10系列手机用户拆掉保护套,删除所有旧指纹,重新注册指纹。如果用户现在有使用屏幕保护套,那也要停止使用,直到补丁修复为止。三星表示最快下周发布修复补丁,解决这个安全漏洞。补丁发布之后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描。
三星又出事情了!近日三星手机被爆出了一起非常严重的指纹安全漏洞。引起了全球手机用户们的关注。包括中国银行、支付宝和微信在内的多家国内金融机构都宣布暂停了三星手机的指纹支付功能。
事情的由来是这样的——一对英国夫妇购买了三星s10手机。并在第一时间用了橡胶清水壳来保护手机(正反两面的清水壳)。随后问题就来了,夫妻俩发现除了录入的夫妻俩的指纹能解锁这部手机以外。其他任何人的手机都能够解锁手机,包括网银在内的软件都可以随意登陆。指纹解锁“形同虚设”。
这件事情迅速在社交媒体上发酵,众多科技媒体都纷纷仿效实验并且成功解锁。在清水壳的帮助下真的可以不用录入指纹的手指就能解锁手机。这回问题就闹大了。
笔者看了网上的破解方式,大致分为以下几个步骤:首先要之前录入的所有指纹删除。在手机屏幕上垫上清水壳并录入两个以上的指纹。清水壳覆盖在屏幕上的情况下,用其他未录入的手指解锁。就有很高的概率能够解锁成功。
目前在国外的推特、YouTube以及国内的知乎和B站上均有大量此类的成功解锁的。有兴趣的小伙伴可以自己搜索下查看。
还有三星手机用户表示,在清水壳的帮助下用指关节和肘关节也能够解锁手机。这下问题就闹大了……三星方面出面解释称这确实是个漏洞,bug将在下一个版本中通过补丁方式修复来解决。并且希望用户停止使用「非官方配件」。目前此还在发酵中,其中真正的原因还需要耐心等待水落石出。
不过随着系统的一次又一次的更新,这套指纹系统的在准确率上是不断进步的。到Note10发布时很少有人再去吐槽指纹识别率的问题了。个人推测在没有改变硬件的情况下,三星调高了指纹识别系统的容错率。容错率高指纹识别的通过率就高了,但这也意味着安全性的下降。覆盖清水壳就能用任意指纹解锁的bug很有可能就是这个原因导致的。等到三星推送最新固件修复bug后。如果指纹识别率降低很多,基本上就可以证明我这个猜测成立。
智能手机如今承载了太多的用户隐私,其指纹识别的安全性应当放在最高级别的。而如果锤实了三星为了保证用户体验而让用户在有风险的情况下使用手机,应该说是一种极不负责的行为。
或许你会觉得三星今年“流年不利”:上半年折叠屏手机Galaxy Fold上市遭遇质量问题。这回又遭遇“指纹门”。但在我个人看来,这于三星Note7的电池门道理一样。三星一直在做行业中吃螃蟹的那一位,第一个尝到蟹肉美味的人也难免会被蟹钳夹到。
三星手机持续了十几年的全球销量冠军,与它工业设计方面超前和激进是分不开的。而超前和激进的也意味会犯错,我们现在看到的三星的各种“门”都是因为创新也导致的。也可以说这些都是“创新的代价”。
与三星形成鲜明对比的是苹果,这几年iPhone上的硬件更新都是基本都是落后于安卓阵营的。这样的做法最大的好处就是成熟的硬件不容易犯致命的错误。但这也让苹果在过去几年里渐渐失去了创新能力,用户开始觉得iPhone 缺乏新意。
所以我个人并不觉得三星在电池、屏幕和指纹上犯的这些错误很过分。如此拥有如此大体量的三星犯错要负担的成本很高,但它却能一直保持着勇于创新的精神。这点值得被体谅和赞誉的。不喜欢三星的朋友也别跟我急,你现在手上的iPhone 或者国产手机就很可能用了三星的屏幕或者闪存。它被设计得有如此的外观和体验,其中也有三星电子的一份功劳。
但”Note7电池门”后拒不承认自己的错误,以及在电池缺陷昭然天下之后对大陆市场区别对待才是三星最大的错误。也是如今导致了三星手机市场占有率1%重要原因之一。 消费者可以理解一个因为创新而犯错的三星。但犯错了以后就需要有一个诚恳的态度。毕竟无论初衷是什么,你的设计失误为消费者带来了困扰。
三星公司自己也是承认,该公司旗下多款旗舰手机指纹识别系统有重大缺陷,可让使用者外的其他人解锁,并建议持有者删除所有已登记指纹。受影响的主要是Galaxy S10和 Galaxy Note 10两款手机,这一情况也引起了全球多家银行的警惕。中国银行发布公告称,其手机银行App已经关闭上述手机的指纹登录功能。此外,支付宝和微信也紧急关闭了问题机型的指纹支付。据新浪科技报道称,三星已于北京时间23日晚间发布软件更新。所以从这点来看三星公司还是做的不错的。
三星也公布了一些处理的方法:1.若手机设置指纹后无法使用指纹解锁,可以输入在设置指纹锁时设置的备用密码解锁屏幕。2.若指纹和备用密码均无效,手机绑定过三星账户,移动数据是开启的情况下,请登陆三星-远程控制网页。
3.可以使用三星登录你自己的账号后,有屏幕解锁选项,通过此功能解锁。通过此方式操作后将会把之前设置的锁屏方式,直接更改为默认的滑动解锁方式。4.若问题依然存在,请将机器送到三星服务中心,由售后工程师帮进行安全解锁,修复您手机的指纹解锁验证。
三星也被部分银行停止了合作,10月19日,中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。公告称,为保障用户登录安全,中国银行手机银行APP已暂时关闭上述型号手机的指纹登录功能。此外,支付宝和微信也紧急关闭了问题机型的指纹支付。
