今日,據多名三星手機使用者在微博爆料確認,本週三星Galaxy S10、Note10系列手機被微信、支付寶等多家第三方支付平臺暫停對手機指紋支付的支援。而據外媒近日報道,目前NatWest和Nationwide Building Society兩家英國銀行直接對三星Galaxy S10使用者下架了自家APP,還有部分金融機構與支付寶微信一樣,遮蔽了指紋登陸的選項。在國內,四大行之一的中國銀行在近日也發出公告,因三星承認其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞問題,中國銀行手機銀行已暫時關閉涉及上述機型的指紋登陸功能。
這件事的起因,是英國的一對夫婦發現,他們的三星Galaxy S10指紋識別出現了問題。在給手機裝上全包的透明矽膠保護套再錄入指紋後,任何人的手指都能夠解鎖手機,甚至可以進入銀行APP登入機主賬戶。對此三星反應迅速,立即釋出了一則宣告,對目前出現的情況表示歉意,並已經意識到指紋識別上存在的問題,將在近期通過軟體補丁的方式解決問題。
對於出現指紋識別失效的原因,三星方面表示可能是當用戶使用全包矽膠保護套時,隔著一層矽膠錄入指紋會導致無法識別指紋資訊,而將矽膠的紋理錄入,因此導致非機主使用者也可以隔著矽膠保護套成功通過指紋驗證。
編者認為,這與三星所採用的超聲波指紋識別技術有很大關係。因為矽膠類材料擁有很高的聲衰減性,使得超聲波難以穿透,導致可能會錄入到矽膠的紋理,並且超聲波指紋對於貼膜的要求極高,貼膜與螢幕之間的氣隙也會對指紋識別產生影響。而主流的屏下光學指紋的原理是通過置於螢幕面板下的CMOS來獲取指紋影象資訊,只要矽膠透光性足夠好,就可以隔著矽膠正常錄入指紋資料,但因為只有2D維度的資料,因此安全性相對較低。
三星今年以來決心要重振在中國市場的表現,通過推出一系列的新品和營銷活動,剛剛將國內市場份額提高到1%以上,但在爆出這樣的醜聞後,在中國市場本已舉步維艱的三星再次遭到了嚴重打擊。先不論指紋識別的安全性,國內使用者對第三方支付的依賴性之大是大家有目共睹的,而指紋識別又是能大大提高第三方支付便利性的一項功能,這些支付app取消對三星旗艦機指紋識別的支援,對於國內消費者而言,就相當於是一種“勸退訊號”。
另一方面,這次事件也引起了人們對於超聲波指紋安全性的新一輪討論。微博上有網友利用光學指紋識別的原理,用紙巾覆蓋光學指紋模組來錄入指紋,結果也能用其他人的手指進行解鎖,想借此說明市面上的屏下指紋識別都不安全。但評估指紋識別的風險,最重要的維度就是在現實環境中,復現漏洞的困難程度和機率。
首先,使用全包矽膠殼覆蓋螢幕來進行指紋錄入,復現問題的難度不大,同時這種矽膠殼市面上可以輕易買到,使用者使用的可能性相對較大。而用紙巾覆蓋錄入指紋的方式,以正常使用者的使用邏輯幾乎不可能會出現,並且需要將紙巾牢固地固定在螢幕上,以使得下次識別時仍是紙巾的同一片區域,這種方式本身復現難度就大,而使用者主動去嘗試的可能性就更小了。
小結:
無疑,這一次事件對三星在中國市場逐漸建立起來的口碑是一次嚴重打擊,三星當務之急是儘快通過軟體更新來解決這次出現的問題,與各大金融機構溝通以恢復對自家裝置的支援。但是從超聲波指紋的原理來看,硬體上原理性的問題可能將難以完美解決。與此同時高通等超聲波指紋晶片廠商,也需想辦法如何挽回福斯對超聲波指紋的信心了。