首頁>科技>

文 | 王安憶

號稱最先進最安全的屏下指紋識別技術翻車了。

隨後,三星官方承認S10和Note 10兩款手機以及Tab S6平板的指紋識別確實存在漏洞,並宣告最快將於下週釋出補丁修復該漏洞。

小夫妻秀恩愛釀最大翻車事故

自從華為進入實體名單後,三星憑藉S10等明星機型進一步擴大了在歐洲市場的領先優勢,他們怎麼都不會想到,一對英國小夫妻秀個恩愛,竟釀成了自家旗艦機型今年最嚴重的一次翻車事故。

這臺三星S10,本來是丈夫Wes Nelison幾周前送給妻子的生日禮物,他還特意為手機套上了花2.7英鎊網購來的“全包矽膠套”,沒想到的是,這臺三星S10只錄入了妻子的指紋,可是丈夫也能用自己的指紋順利解鎖,甚至憑此登陸銀行App。

發現這個致命漏洞後,夫妻二人第一時間致電三星客服說明了情況,“在三星網站上,他們說會向發現嚴重安全漏洞的人提供最高200,000美元的獎勵。”Wes Nelison認為這個問題很嚴重,令人失望的是,三星既沒有給他們解釋,更沒有給他們20萬美金。

於是,小夫妻又錄製了一段視訊,演示了S10手機出bug的過程,並聯繫了媒體。

在這段視訊裡,有兩個細節特別值得注意:

1、涉事手機套是一種國內罕見的全包矽膠套,將手機螢幕正面和手機背面完全包裹起來,相當於在螢幕上增加了一層較厚的矽膠膜。

2、根據丈夫的描述,妻子是隔著矽膠套錄入指紋,也就是說在錄入過程中,妻子的指紋與矽膠套紋路存在重疊的可能。

有網友分析,是矽膠套影響了超聲波的穿透力,導致錄入的指紋很大一部分不是手指紋理,而是矽膠套的表面紋理,如此一來,當然任何人都能隔著矽膠套用指紋解鎖手機了。

也有人指出,這是識別原理上的根本性錯誤,因為三星S10的指紋識別根本無法分辨錄入的是否為活體指紋,甚至連是不是指紋都未分清便錄入了相關資訊。

對此,三星官方給出了釋出更新補丁之前的臨時解決辦法:建議S10及Note 10系列手機使用者不要使用類似的矽膠保護套,刪除所有舊指紋,重新註冊指紋。在補丁釋出後,三星建議使用者完整掃描指紋,確保指紋所有部分(中心及邊緣)都被完全掃描。

這起事件的發生,讓消費者對三星手機指紋識別的安全性產生了很大的懷疑。而三星電子官方釋出宣告稱:硬體沒問題,可通過軟體優化解決,會盡快更新軟體,填補漏洞。

號稱最安全的屏下指紋識別

眾所周知,三星S10採用的是高通第三代超聲波屏下指紋技術。此前,2016年9月釋出的小米5S採用了高通第一代超聲波屏下指紋技術,而去年4月釋出的榮耀10,則採用了高通第二代超聲波屏下指紋技術。

高通曾“高調”宣佈,超聲波屏下指紋識別技術,比傳統解決方案更為安全,因其內建感測器,可以捕捉到使用者面板凹凸紋理的3D輪廓,超聲波的另一大優勢,在於可以穿過面板上的水、乳液、油脂捕捉到面板表面的細節。

超聲波指紋識別的原理,是因為超聲波具有穿透材料的能力,且隨材料的不同會產生不同的回波。當用戶的手指放置於顯示屏玻璃上時,面板會發射出微小的電脈衝,啟用感測器後發出聲波,反射到使用者的面板上,再反射回到感測器。

每個人的指紋擁有獨特的“谷”和“脊”圖案。假設“谷”是1,“脊”是0,超聲波感測器模組可以將這些資料繪製出來,形成一幅細節豐富的3D指紋影象。

三星與高通聯手時,在宣傳這項技術時重點提到了“更安全和穿透力”兩大優點,還聲稱超聲波可以檢測到人的血液,所以斷指(沒有生命的手指)、假手指、人造面板都不可能愚弄超聲波指紋識別技術。

然而,三星S10上市之初,就有外媒藉助3D列印的樹脂指紋模具,輕鬆破解了指紋解鎖功能。

也有網友發現,在貼完鋼化膜的三星S10上無法使用超聲波指紋識別,因而三星史無前例的在自家旗艦機上附贈了貼膜,只是沒想到,作為一大賣點的超聲波屏下指紋識別技術,最終還是意外翻車。

國內屏下指紋手機也有風險

隨著手機全面屏時代的到來,採用屏下指紋識別技術的機型並不只三星一家,那麼其他手機品牌的技術還安全嗎?

說到手機指紋識別的應用,大致經歷過三個歷程——電容式指紋識別(指紋壓感導致電壓差)、光學式指紋識別(識別指紋影象)和超聲波指紋識別。

比如2013年上市的蘋果5S,就在Touch ID上採用了電容式指紋識別技術。其原理是,利用指紋感測器與導電的皮下電解液形成電場,指紋的高低起伏會導致二者之間的壓差出現不同的變化,藉此實現指紋的測定。

電容式指紋識別技術需要電容感測器,也就是老款iPhone手機上的那個圓環。然而,隨著全面屏時代的到來,電容感測器只能放到手機側面或是背面,因為過於麻煩,逐漸從主流方案淡出。

蘋果為了全面屏棄用指紋識別,改用面部識別。而更多的國內手機廠商則選擇了光學式指紋識別技術,華為、vivo、OPPO等廠家的旗艦機型均採用此技術。

光學式指紋識別技術原理

這項技術的應用較早,之前多應用於考勤機、門禁,後用於膝上型電腦。它是利用光的折射和反射原理,將手指放在光學鏡片上,內建光源照射手指面板後再反射回感測器上,再由感測器將使用者的指紋資訊讀數繪製成二維的影象。

由於光只能夠掃描手指面板的表面,無法深入真皮層,因此手指表面的乾淨程度,會對識別的結果造成一定影響。而且就安全性而言,花粉俱樂部中也有不少使用者反映,華為P30的指紋解鎖很容易被他人解開。

當下移動支付盛行,指紋識別已廣泛應用於支付環節,但在方便操作的同時,決不能忽略了安全性,從這個意義上說,雖然部分三星手機使用者被“逼”回了重輸密碼的時代,但至少是安全了。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 2019年二季度中國移動網民人均安裝APP少量增長