猎云网注:不论是人脸识别还是指纹识别,最大的弊端是,一旦被盗走或者传播出去,我们无法改变自己的指纹或者容貌或是更高端的虹膜生物识别。十根指头无法换,脸还是那张脸,虹膜更是跟随一生的固定产物。文章来源:暴富研究局;作者:张工工。
三星指纹门引发指纹识别危机
素有“安卓机王”之称的三星再一次投下重磅炸弹,因为指纹事件影响金融安全,涉事机型又是三星S10和Note10旗舰,严重程度可以说堪比Note7爆炸。
继2016年的爆炸门事件之后,指纹门成为三星有史以来的第二大黑天鹅事件。
10月13日,据英国纸媒《太阳报》报道,本国的一对夫妻发现自己的三星S10 指纹识别有问题。
这对夫妇为手机包裹了全机硅胶保护壳,随后发现可以用没有录入过指纹的手指解锁该手机,甚至还能使用未录入指纹登陆手机银行并进行转账。
指纹解锁在上市之初便具有颇多争议,但在普及上市之后,随着大范围使用并无大碍,反对的声音随之减小。并在越来越广泛的使用场景中,屏下指纹分出了两个分支——光学指纹解锁和超声波指纹解锁。
理论上,超声波指纹识别是比光学识别先进的,因为可以通过超声波反射传导立体的感受手指纹路,透过汗液、护肤品、水渍等辨别指纹,而这些是光学的短板,它只能透过光感识别指纹,也无法辨别活体。
所以三星致力于发展屏下超声波指纹识别,也是唯一一家使用此技术的手机厂商,指望着S10可以重新闯出一片天。
但现实很骨感,超声波的反射无法辨别出硅胶纹路,在硅胶遮挡时会导致指纹识别模组误认指纹,所以再次按压的时候会解锁。三星已就此紧急发布相应的软件补丁修补这一问题。
一个硅胶壳就把三星的雄心壮志打得七零八落,银行的禁止指纹服务,后续媒体的跟进,让三星再次面临舆论危机,其背后带来的超声波指纹技术问题,也成为了人们关心的问题。
在中国银行发布的公告中我们可以得知,并不只是GalaxyS10、Note10这两款机型被禁,TabS6也在禁止行列。
而TabS6运用的是屏下光学技术,并不是和S10一样的超声波识别。这意味着问题的关键可能并不是超声波的失灵,而是三星相关硬件的硬伤。
这次的三星没有被大肆群嘲,不仅仅因为凉的彻底,还有触及了人们的底线,人们的注意力被转移的原因。
在这个手机就是一切的数字时代,我们还能保护好自己的隐私与安全了吗?
指纹识别真的安全吗?
指纹门爆出后,一位名为“搞机time”的数码博主发布视频称,他将一台华为手机用卫生纸录入指纹后,再次尝试开锁,发现只要隔着纸巾,用什么手指都可以解开。
针对这个视频,暴富君以用户的身份对华为的高级工程师进行了提问,这位工程师回应:“‘搞机time’的视频是危言耸听,没有可参考性,这是他录入方式的问题,在视频里他录入的是餐巾纸的纹路,只要餐巾纸不动,任何手指都可以,这是一个误区,会给人带来歧义。”
还有网友对“搞机time”的视频进行了复刻,发现移动纸巾后并不能解开手机。
但华为的指纹识别并不能说是铁板一块,因为之前也有华为的用户反映,p30指纹识别有疏漏。
图片来自酷安
在问询此类事件时,华为客服回复暴富君,后台并没有类似的投诉记录。并不仅仅是华为,小米也有过此类的事件发生。
IT时报曾报道,一位网友购买了二手小米6,到手后不慎摔坏home键,出现一道裂纹,后不经意间发现,有了裂纹的手机居然谁都可以解锁。
专家分析称汇顶科技指纹模组设计存在缺陷,很可能波及小米、华为、OPPO等大部分主流手机厂商的主力机型,但也有专家认为是手机问题,与指纹芯片无关。
对此类质疑,董事长张帆在10月25日上午,汇顶科技公司举办2019年第三季度财报发布投资者及媒体交流会上,告诉腾讯新闻《一线》,屏下指纹技术上分为超声波和光学两种,汇顶科技光学屏下指纹已搭载在超过1亿部手机(超85款)之上,“终端客户的一致选择,是对我们屏下光学产品性能的最佳证明。”
根据张帆提供的数据显示,这1亿部手机中,80%的手机用户开通了指纹识别,这其中绝大部分开通了指纹支付功能。
有网友对指纹识别不安全进行了调侃:“最可怕的不是指纹信息被盗,而是被盗之后,你发现自己只有十根手指,还不能改。”
针对暴富君提问的指纹安全问题,华为高级工程师表示:“盗取指纹解锁的事件不易发生,这种文件单独隔离,储存在独立加密的芯片里,顶级工程师都无法调取,而且只有顶级黑客才有可能盗取。如果有用户资料丢失,厂商是不会有备份的,任何安卓系统和第三方应用都无法调取。”
面部识别和指纹解锁哪个会是未来的发展方向?
有趣的是,指纹识别的热潮是由苹果一手引领的,从iPhone5s开始,指纹识别领域苹果一直独领风骚,直到iPhoneX,苹果亲手灭掉了自己引领的指纹识别,开始向人脸识别进击。
而安卓反而开始认真钻研指纹识别,由电容性到光学再到超声波,从home键到屏下,国产手机开始崛起。
针对这一现象,暴富君提出了两者相比哪个更安全的疑问,华为高级工程师表示:“两者安全性都很高,因为在解锁技术方面,不论是人脸识别还是指纹识别,都需要先存储好精准、密集的细节点,以便解锁时和用户的细节点进行对比。
而发展方向,未来肯定会越做越精密、高端的,两者共存当然是好的。”
为什么只能找特征点,而不是完全录入呢?这是因为国家规定不允许随便采集存储指纹的原始信息,手机厂商们只能找特征点。
但不论是人脸识别还是指纹识别,最大的弊端是,一旦被盗走或者传播出去,我们无法改变自己的指纹或者容貌或是更高端的虹膜生物识别。十根指头无法换,脸还是那张脸,虹膜更是跟随一生的固定产物。
在银行支持生物识别技术的情况下,指纹、人脸等生物信息被盗取,可能意味着自身财产损失的风险大大增加。
在这种生物密码无法改变的情况下,手机厂商会怎么解决这个难题呢?