文 | 王安憶
號稱最先進最安全的屏下指紋識別技術翻車了。
據《太陽報》報道,一對英國夫婦給三星S10手機套上硅膠套後,發現任何人的指紋都能輕易解鎖手機,甚至可以用指紋登錄到銀行APP。
隨後,三星官方承認S10和Note 10兩款手機以及Tab S6平板的指紋識別確實存在漏洞,並聲明最快將於下週發佈補丁修復該漏洞。
目前,支付寶和微信支付已經臨時關閉了三星涉事型號手機的指紋支付功能,中國銀行也發佈了“關於臨時關閉三星部分手機型號手機銀行指紋服務”的公告。
小夫妻秀恩愛釀最大翻車事故
自從華為進入實體名單後,三星憑藉S10等明星機型進一步擴大了在歐洲市場的領先優勢,他們怎麼都不會想到,一對英國小夫妻秀個恩愛,竟釀成了自家旗艦機型今年最嚴重的一次翻車事故。
夫妻二人手持有指紋漏洞的三星S10
這臺三星S10,本來是丈夫Wes Nelison幾周前送給妻子的生日禮物,他還特意為手機套上了花2.7英鎊網購來的“全包硅膠套”,沒想到的是,這臺三星S10只錄入了妻子的指紋,可是丈夫也能用自己的指紋順利解鎖,甚至憑此登陸銀行App。
丈夫用自己的指紋解鎖了妻子手機的銀行APP
發現這個致命漏洞後,夫妻二人第一時間致電三星客服說明了情況,“在三星網站上,他們說會向發現嚴重安全漏洞的人提供最高200,000美元的獎勵。”Wes Nelison認為這個問題很嚴重,令人失望的是,三星既沒有給他們解釋,更沒有給他們20萬美金。
於是,小夫妻又錄製了一段視頻,演示了S10手機出bug的過程,並聯繫了媒體。
在這段視頻裡,有兩個細節特別值得注意:
1、涉事手機套是一種國內罕見的全包硅膠套,將手機屏幕正面和手機背面完全包裹起來,相當於在屏幕上增加了一層較厚的硅膠膜。
2、根據丈夫的描述,妻子是隔著硅膠套錄入指紋,也就是說在錄入過程中,妻子的指紋與硅膠套紋路存在重疊的可能。
可以看到,該手機只錄入了妻子的指紋
有網友分析,是硅膠套影響了超聲波的穿透力,導致錄入的指紋很大一部分不是手指紋理,而是硅膠套的表面紋理,如此一來,當然任何人都能隔著硅膠套用指紋解鎖手機了。
也有人指出,這是識別原理上的根本性錯誤,因為三星S10的指紋識別根本無法分辨錄入的是否為活體指紋,甚至連是不是指紋都未分清便錄入了相關信息。
對此,三星官方給出了發佈更新補丁之前的臨時解決辦法:建議S10及Note 10系列手機用戶不要使用類似的硅膠保護套,刪除所有舊指紋,重新註冊指紋。在補丁發佈後,三星建議用戶完整掃描指紋,確保指紋所有部分(中心及邊緣)都被完全掃描。
三星Galaxy S10系列超聲波指紋識別解鎖
這起事件的發生,讓消費者對三星手機指紋識別的安全性產生了很大的懷疑。而三星電子官方發佈聲明稱:硬件沒問題,可通過軟件優化解決,會盡快更新軟件,填補漏洞。
號稱最安全的屏下指紋識別
眾所周知,三星S10採用的是高通第三代超聲波屏下指紋技術。此前,2016年9月發佈的小米5S採用了高通第一代超聲波屏下指紋技術,而去年4月發佈的榮耀10,則採用了高通第二代超聲波屏下指紋技術。
高通曾“高調”宣佈,超聲波屏下指紋識別技術,比傳統解決方案更為安全,因其內置傳感器,可以捕捉到用戶皮膚凹凸紋理的3D輪廓,超聲波的另一大優勢,在於可以穿過皮膚上的水、乳液、油脂捕捉到皮膚表面的細節。
超聲波可以穿過皮膚上的水、乳液、油脂捕捉到皮膚表面的細節
超聲波指紋識別的原理,是因為超聲波具有穿透材料的能力,且隨材料的不同會產生不同的回波。當用戶的手指放置於顯示屏玻璃上時,皮膚會發射出微小的電脈衝,激活傳感器後發出聲波,反射到用戶的皮膚上,再反射回到傳感器。
皮膚的電脈衝與傳感器的電波相互作用
每個人的指紋擁有獨特的“谷”和“脊”圖案。假設“谷”是1,“脊”是0,超聲波傳感器模塊可以將這些數據繪製出來,形成一幅細節豐富的3D指紋圖像。
每個人的指紋上有獨特的“谷”和“脊”
三星與高通聯手時,在宣傳這項技術時重點提到了“更安全和穿透力”兩大優點,還聲稱超聲波可以檢測到人的血液,所以斷指(沒有生命的手指)、假手指、人造皮膚都不可能愚弄超聲波指紋識別技術。
然而,三星S10上市之初,就有外媒藉助3D打印的樹脂指紋模具,輕鬆破解了指紋解鎖功能。
外媒藉助3D打印的樹脂指紋模具,輕鬆破解指紋解鎖功能
也有網友發現,在貼完鋼化膜的三星S10上無法使用超聲波指紋識別,因而三星史無前例的在自家旗艦機上附贈了貼膜,只是沒想到,作為一大賣點的超聲波屏下指紋識別技術,最終還是意外翻車。
國內屏下指紋手機也有風險
隨著手機全面屏時代的到來,採用屏下指紋識別技術的機型並不只三星一家,那麼其他手機品牌的技術還安全嗎?
說到手機指紋識別的應用,大致經歷過三個歷程——電容式指紋識別(指紋壓感導致電壓差)、光學式指紋識別(識別指紋圖像)和超聲波指紋識別。
比如2013年上市的蘋果5S,就在Touch ID上採用了電容式指紋識別技術。其原理是,利用指紋傳感器與導電的皮下電解液形成電場,指紋的高低起伏會導致二者之間的壓差出現不同的變化,藉此實現指紋的測定。
電容式指紋識別技術需要電容傳感器,也就是老款iPhone手機上的那個圓環。然而,隨著全面屏時代的到來,電容傳感器只能放到手機側面或是背面,因為過於麻煩,逐漸從主流方案淡出。
蘋果為了全面屏棄用指紋識別,改用面部識別。而更多的國內手機廠商則選擇了光學式指紋識別技術,華為、vivo、OPPO等廠家的旗艦機型均採用此技術。
光學式指紋識別技術原理
這項技術的應用較早,之前多應用於考勤機、門禁,後用於筆記本電腦。它是利用光的折射和反射原理,將手指放在光學鏡片上,內置光源照射手指皮膚後再反射回傳感器上,再由傳感器將用戶的指紋信息讀數繪製成二維的圖像。
由於光只能夠掃描手指皮膚的表面,無法深入真皮層,因此手指表面的乾淨程度,會對識別的結果造成一定影響。而且就安全性而言,花粉俱樂部中也有不少用戶反映,華為P30的指紋解鎖很容易被他人解開。
花粉俱樂部用戶反映華為P30的指紋解鎖容易被他人解開
當下移動支付盛行,指紋識別已廣泛應用於支付環節,但在方便操作的同時,決不能忽略了安全性,從這個意義上說,雖然部分三星手機用戶被“逼”回了重輸密碼的時代,但至少是安全了。
閱讀更多 敲黑板 的文章
