玩机所长
近日,中国银行发布了《临时关闭三星部分型号手机指纹支付的公告》,报告中指出,三星S10、Note10手机指纹可以被轻松破解,三星官方也承认这是个软件BUG,并提醒用户暂时不要使用屏幕贴膜,防止指纹残留造成信息泄露。
本次事件的罪魁祸首就是三星手机使用的超声波指纹识别技术
众所周知,现在智能手机上使用的屏幕指纹技术大致分为两种,一种是以国内手机为代表的光学屏幕指纹技术,优点是技术成熟,成本低,缺点是当手脏或在强光照射下反应不灵敏;另一种是以三星手机为代表的超声波指纹识别,这种技术复杂,成本较高,但优点也是十分明显的,在各种场景下都可以准确识别,手上有水或者脏了几乎不会受到影响。
据悉,发现三星手机指纹不安全的是一对英国夫妇,他们在给S10手机装上全硅胶保护套时发现,隔着硅胶录入指纹信息后,任何人的手指都能轻易解锁,对此三星官方做出了解释,由于用户使用了全包硅胶保护套,在录入指纹时超声波无法透过硅胶来识别指纹信息,实际录入的却是硅胶的纹理,因此才会出现任何人都能解锁的尴尬事件。
由此我们也可以想到,我们大部分人都会给手机进行贴膜,而当贴膜不能被超声波有效穿透时,手机实际录入的指纹就不是真正的机主指纹了。令人讽刺的是,我们国内大部分厂商所采用的光学屏幕指纹技术,由于其原理是通过屏幕下方的传感器来获取指纹图像信息,只要贴膜透光性好,反而不会出现这样的现象。
最后,在此提醒使用三星S10、Note10两款机型的朋友们,应尽快去撕掉贴膜,防止造成信息泄露的事件。
电子维修
一定程度上讲,超声波相比于电容式对指纹的识别能力更强,也可以说确实相对更安全。
超声波指纹识别确实相对更安全
超声波指纹识别最大的好处是穿透性更好,它可以穿透感知多种材料,如金属,玻璃等,局限性相比于电容式指纹识别要少的多。
超声波指纹识别技术是继第一代光学识别和第二代电容式识别后的第三代指纹识别技术。
其实第三代指纹识别技术包括两种,他们都采用射频技术,分为无线电波探测与超声波探测两种,其原理都与声纳类似,靠特定频率的信号反射来探知指纹的具体形态。
对超声波指纹识别来讲,就是利用超声波穿透材料的能力,根据不同材料产生的回波来区分指纹嵴与峪所在的位置。
相比于第一代和第二代,超声波指纹识别技术优点明显,手指无需与指纹模块直接接触,因而不会对手机的外观造成太大影响。而且受手指污垢、油脂以及汗水的影响也较小,对脏手指或湿手指的识别率相比前两代都有非常显著的提升。
所以,超声波指纹识别确实是更准确,更安全一点。
三星超声波指纹事件
针对三星超声波指纹识别出现问题的事情,据三星解释说其原因在于手机屏幕保护膜与手机屏幕之间的间隙影响了指纹识别的准确性。
这个解释笔者认为是比较滑稽的,因为手指的相邻纹路之间本身就会有间隙,而且超声波本身的穿透性是很强的,穿透间隙去识别指纹纹路应该是最基本的功能要求!
三星只是找了个理由来掩盖硬件或软件设计中存在的漏洞而已。
至于后面被中国银行禁止使用指纹支付也是顺理成章的事,保护手机用户的资产安全!现在就是要看三星要如何解决这件事了,因为三星手机在中国的销量本来就所剩无几,指纹门的出现可以说让三星手机在中国的路更难走了!
青武策君
国内银行和第三方支付平台禁用三星指纹支付是比较负责任的行为。因为目前从网上曝光的视频来看,三星的指纹支付即使录入正确指纹并且去除掉屏幕本身的指纹残留的情况下,依然可以通过硅胶的方法实现任意指纹解锁。
即便这是超声指纹最开始没有考虑到的情况,既然实际使用中可能发生并且可能造成用户的财产损失,第三方支付平台处于安全考虑也是一定要封锁掉这种方式的。
从原理上说,超声指纹的识别厚度有限,需要将手指贴在屏幕上以保证在识别距离以内,但是使用硅胶套的话,显然这个距离就超过了超声指纹的有效范围,那么超声识别模块识别到的应该是硅胶表面的纹理,而硅胶本身和皮肤质地比较接近(相比金属或者玻璃),有可能导致识别模块误认为硅胶纹理就是输入的指纹纹理,那么是有可能满足指纹识别的容错率从而导致识别成功的。另外指纹识别模块自带学习算法,就是为了减少识别错误的可能性,测试视频中通过连续试错最后一次输入正确指纹或者反复使用密码来解锁,可能会导致系统内部的学习算法认为硅胶外壳图案实际为使用者指纹,只是识别错误,并将新的指纹图案加入训练图案中,用以提高识别率。
所以个人认为想要达成 这种目的,首先需要两点:
第一,正确指纹的录入次数需要很少,比如只在设定时候录入数次,之后再不使用;
第二,非正确指纹的录入次数需要多次,隔着硅胶需要多次按压识别指纹造成无法识别的现象,并且此时需要通过至少一次密码或者正确指纹来解锁
在达成上述条件后,有可能导致系统提高错误指纹的识别概率,认为其是正确指纹。如果是盗取手机或者捡拾手机在不知道密码的情况下实现这种破解其实是很难的。
榻榻米的榻榻
单一的生物识别认证解决不了安全性,生物识别只解决了易用性,即你不需要输入密码。因为输入密码的过程有人的主观参与,使用你脑袋中记忆的密码是最可靠和有效的,但你的手机上可能不安全,有恶意的软件会偷偷记录下你的输入密码过程。
能不能不输入密码,同时这个特征又是独一无二的,于是乎各种生物识别认证,指纹啊,人脸啊,虹膜啊,雨后春笋,轮番上阵。
但无论怎样的生物认真都需要解决活体证明这个事情,也就是说,是你的指纹,而不是伪造的指纹,目前来看,这个问题无法彻底解决。
三星敢于将超声波指纹应用到手机,而又没有一定程度解决安全问题,无疑是实实在在的自作自受!
技术哥
安不安全,不是说技术好了就一定安全。因为你的信息到底传到哪里?如果只是单单在手机上,那是绝对安全。如果是到别的地方谁能保证安全性?
