三星“指纹门”会是生物识别技术的末日吗？

猎云网注：不论是人脸识别还是指纹识别，最大的弊端是，一旦被盗走或者传播出去，我们无法改变自己的指纹或者容貌或是更高端的虹膜生物识别。十根指头无法换，脸还是那张脸，虹膜更是跟随一生的固定产物。文章来源：暴富研究局；作者：张工工。

三星指纹门引发指纹识别危机

素有“安卓机王”之称的三星再一次投下重磅炸弹，因为指纹事件影响金融安全，涉事机型又是三星S10和Note10旗舰，严重程度可以说堪比Note7爆炸。

继2016年的爆炸门事件之后，指纹门成为三星有史以来的第二大黑天鹅事件。

10月13日，据英国纸媒《太阳报》报道，本国的一对夫妻发现自己的三星S10 指纹识别有问题。

这对夫妇为手机包裹了全机硅胶保护壳，随后发现可以用没有录入过指纹的手指解锁该手机，甚至还能使用未录入指纹登陆手机银行并进行转账。

指纹解锁在上市之初便具有颇多争议，但在普及上市之后，随着大范围使用并无大碍，反对的声音随之减小。并在越来越广泛的使用场景中，屏下指纹分出了两个分支——光学指纹解锁和超声波指纹解锁。

理论上，超声波指纹识别是比光学识别先进的，因为可以通过超声波反射传导立体的感受手指纹路，透过汗液、护肤品、水渍等辨别指纹，而这些是光学的短板，它只能透过光感识别指纹，也无法辨别活体。

所以三星致力于发展屏下超声波指纹识别，也是唯一一家使用此技术的手机厂商，指望着S10可以重新闯出一片天。

但现实很骨感，超声波的反射无法辨别出硅胶纹路，在硅胶遮挡时会导致指纹识别模组误认指纹，所以再次按压的时候会解锁。三星已就此紧急发布相应的软件补丁修补这一问题。

一个硅胶壳就把三星的雄心壮志打得七零八落，银行的禁止指纹服务，后续媒体的跟进，让三星再次面临舆论危机，其背后带来的超声波指纹技术问题，也成为了人们关心的问题。

在中国银行发布的公告中我们可以得知，并不只是GalaxyS10、Note10这两款机型被禁，TabS6也在禁止行列。

而TabS6运用的是屏下光学技术，并不是和S10一样的超声波识别。这意味着问题的关键可能并不是超声波的失灵，而是三星相关硬件的硬伤。

这次的三星没有被大肆群嘲，不仅仅因为凉的彻底，还有触及了人们的底线，人们的注意力被转移的原因。

在这个手机就是一切的数字时代，我们还能保护好自己的隐私与安全了吗？

指纹识别真的安全吗？

指纹门爆出后，一位名为“搞机time”的数码博主发布视频称，他将一台华为手机用卫生纸录入指纹后，再次尝试开锁，发现只要隔着纸巾，用什么手指都可以解开。

针对这个视频，暴富君以用户的身份对华为的高级工程师进行了提问，这位工程师回应：“‘搞机time’的视频是危言耸听，没有可参考性，这是他录入方式的问题，在视频里他录入的是餐巾纸的纹路，只要餐巾纸不动，任何手指都可以，这是一个误区，会给人带来歧义。”

还有网友对“搞机time”的视频进行了复刻，发现移动纸巾后并不能解开手机。

但华为的指纹识别并不能说是铁板一块，因为之前也有华为的用户反映，p30指纹识别有疏漏。

图片来自酷安

在问询此类事件时，华为客服回复暴富君，后台并没有类似的投诉记录。并不仅仅是华为，小米也有过此类的事件发生。

IT时报曾报道，一位网友购买了二手小米6，到手后不慎摔坏home键，出现一道裂纹，后不经意间发现，有了裂纹的手机居然谁都可以解锁。

专家分析称汇顶科技指纹模组设计存在缺陷，很可能波及小米、华为、OPPO等大部分主流手机厂商的主力机型，但也有专家认为是手机问题，与指纹芯片无关。

对此类质疑，董事长张帆在10月25日上午，汇顶科技公司举办2019年第三季度财报发布投资者及媒体交流会上，告诉腾讯新闻《一线》，屏下指纹技术上分为超声波和光学两种，汇顶科技光学屏下指纹已搭载在超过1亿部手机（超85款）之上，“终端客户的一致选择，是对我们屏下光学产品性能的最佳证明。”

根据张帆提供的数据显示，这1亿部手机中，80%的手机用户开通了指纹识别，这其中绝大部分开通了指纹支付功能。

有网友对指纹识别不安全进行了调侃：“最可怕的不是指纹信息被盗，而是被盗之后，你发现自己只有十根手指，还不能改。”

针对暴富君提问的指纹安全问题，华为高级工程师表示：“盗取指纹解锁的事件不易发生，这种文件单独隔离，储存在独立加密的芯片里，顶级工程师都无法调取，而且只有顶级黑客才有可能盗取。如果有用户资料丢失，厂商是不会有备份的，任何安卓系统和第三方应用都无法调取。”

面部识别和指纹解锁哪个会是未来的发展方向？

有趣的是，指纹识别的热潮是由苹果一手引领的，从iPhone5s开始，指纹识别领域苹果一直独领风骚，直到iPhoneX，苹果亲手灭掉了自己引领的指纹识别，开始向人脸识别进击。

而安卓反而开始认真钻研指纹识别，由电容性到光学再到超声波，从home键到屏下，国产手机开始崛起。

针对这一现象，暴富君提出了两者相比哪个更安全的疑问，华为高级工程师表示：“两者安全性都很高，因为在解锁技术方面，不论是人脸识别还是指纹识别，都需要先存储好精准、密集的细节点，以便解锁时和用户的细节点进行对比。

而发展方向，未来肯定会越做越精密、高端的，两者共存当然是好的。”

为什么只能找特征点，而不是完全录入呢？这是因为国家规定不允许随便采集存储指纹的原始信息，手机厂商们只能找特征点。

但不论是人脸识别还是指纹识别，最大的弊端是，一旦被盗走或者传播出去，我们无法改变自己的指纹或者容貌或是更高端的虹膜生物识别。十根指头无法换，脸还是那张脸，虹膜更是跟随一生的固定产物。

在银行支持生物识别技术的情况下，指纹、人脸等生物信息被盗取，可能意味着自身财产损失的风险大大增加。

在这种生物密码无法改变的情况下，手机厂商会怎么解决这个难题呢？