生物識(shí)別：三星指紋識(shí)別“人人可解”？

 前段時(shí)間，三星電子公司正式發(fā)布了最新的軟件補(bǔ)丁。該補(bǔ)丁能夠有效地修復(fù)三星Galaxy S10和Galaxy Note 10系列手機(jī)的指紋識(shí)別漏洞問題。

最新消息顯示，三星已經(jīng)為Galaxy S10和Note 10的指紋傳感器制作了一個(gè)修補(bǔ)程序，以修復(fù)這方面的問題。三星還在“Samsung Members”上對(duì)用戶進(jìn)行了道歉，并提醒用戶盡快將他們的生物識(shí)別認(rèn)證更新到最新軟件版本。另?yè)?jù)Android Central指出，此更新目前僅適用于韓國(guó)市場(chǎng)的Galaxy S10和Note 10機(jī)型，之后應(yīng)該會(huì)很快登陸其它市場(chǎng)區(qū)域。三星的指紋識(shí)別風(fēng)波過去了?

三星指紋識(shí)別“人人可解”

上周就有消息曝出，三星這兩款新旗艦手機(jī)的屏幕指紋傳感器似乎發(fā)揮不太正常——原本沒有錄入指紋的手指，居然也能夠?qū)π滦吞?hào)的三星手機(jī)進(jìn)行解鎖——只需將透明的硅膠手機(jī)殼放在傳感器上方，這太可怕了!

自三星手機(jī)超聲波指紋安全bug被曝光后，許多國(guó)外媒體實(shí)測(cè)視頻也紛紛站出來“實(shí)錘”了這個(gè)梗。

作為今年在市場(chǎng)上賣得不錯(cuò)的旗艦產(chǎn)品，三星Galaxy S10及Note10系列手機(jī)在當(dāng)初宣傳時(shí)的一大賣點(diǎn)就是——使用了高通三代超聲波屏幕指紋識(shí)別技術(shù)，相比光學(xué)屏幕指紋識(shí)別更有技術(shù)優(yōu)勢(shì)?，F(xiàn)在可好，用戶們憤怒的投訴鋪天蓋地了。

隨后，國(guó)外一些銀行和金融機(jī)構(gòu)禁用了該功能，而國(guó)內(nèi)中國(guó)銀行、支付寶、微信也陸續(xù)停用了三星S10和Note10系列的指紋支付功能……

盡管此次安全漏洞出現(xiàn)在英國(guó)和韓國(guó)，并沒有涉及國(guó)行版，但不少手機(jī)用戶聽說后也表示擔(dān)憂。聯(lián)系此前發(fā)生不久的豐巢刷臉取件漏洞、AI換臉應(yīng)用ZAO隱私問題，他們更是覺得信任崩塌。

而三星自己也發(fā)了個(gè)聲明承認(rèn)的確存在問題，并指出了背后的理由。隨后它表示：“我們建議使用此類保護(hù)套的Galaxy Note10/10 +和S10/S10+/S10 5G用戶卸下硅膠保護(hù)套，刪除所有以前的指紋并重新注冊(cè)他們的指紋。”

這一問題被描述為“如果您使用的是屏幕蓋，例如內(nèi)部有帶紋理表面的硅膠蓋，則該紋理本身可能會(huì)被視為可以解鎖手機(jī)的指紋。”“非官方、有刮擦、或臟污的屏幕保護(hù)膜，或?qū)е轮讣y傳感器發(fā)生識(shí)別故障。”

但有用戶還是不太買賬，因?yàn)樗麄儸F(xiàn)在知道——無論是透明的屏幕保護(hù)膜，還是是透明的手機(jī)殼，都很容易顯示出指紋安全問題。問題根本還是在于手機(jī)傳感器本身，它的“失靈式”操作竟然允許任何人解鎖進(jìn)入用戶的手機(jī)。這讓用戶們紛紛納悶：說好的生物識(shí)別還能不能安心用了?

三星當(dāng)時(shí)還在聲明中表示，另外將通過軟件更新的方式來消除這一錯(cuò)誤。如今，我們也終于等到軟件更新了，目前來看，三星的這場(chǎng)指紋風(fēng)波已經(jīng)接近尾聲。

但人們對(duì)這類指紋識(shí)別似乎突然有了比較多的想法和擔(dān)憂：有國(guó)內(nèi)測(cè)評(píng)媒體顯示，個(gè)別國(guó)產(chǎn)手機(jī)隔著餐巾紙也能夠錄入指紋，且在保持餐巾紙不動(dòng)的情況下，其它手指都可以解鎖。圍觀群眾一句話總結(jié)道：“光學(xué)和超聲波全軍覆沒……”看來，三星還是把同行同類手機(jī)廠商帶坑里了。

按理來說，超聲波指紋是更加安全的，因?yàn)樗R(shí)別識(shí)別的是3D圖像。因此，三星光學(xué)指紋如此輕松被破解確實(shí)讓人費(fèi)解。

后續(xù)算法等方面推廣更新后，屏幕指紋識(shí)別性能又會(huì)不會(huì)受到影響?用戶對(duì)指紋識(shí)別的認(rèn)可度還留下多少?

谷歌Pixel 4閉眼也可解鎖

事實(shí)上，三星也并不是唯一的一家生物識(shí)別認(rèn)證系統(tǒng)遭遇問題的公司——美國(guó)科技巨頭谷歌也面臨著類似的安全問題，因?yàn)槠渥钚缕炫炇謾C(jī)Pixel 4的面部解鎖(Face Unlock)功能也存在漏洞，用戶稱即使閉上眼睛也能正常解鎖。網(wǎng)友紛紛傻眼——測(cè)試版軟件中“要求睜開眼睛”的開關(guān)鍵哪去了?

與三星不同，Pixel 4的面部解鎖功能則是利用了紅外投影儀(infrared projectors)和照相機(jī)來創(chuàng)建和讀取你準(zhǔn)確的面部深度圖像(depth map)。這樣別人就不能用你的照片來解鎖你的手機(jī)了，相對(duì)來說更加安全。

谷歌聲明，雖然Pixel 4閉眼也能解鎖，但仍然能夠滿足安全性需求，可以用于安全支付以及應(yīng)用程序身份驗(yàn)證等等，后續(xù)將會(huì)推送更新來解決該問題。不過據(jù)推測(cè)這需要一定時(shí)間，可能會(huì)在未來幾個(gè)月內(nèi)才會(huì)修復(fù)這一漏洞。作為今年下半年谷歌發(fā)布的最重要的旗艦手機(jī)，Pixel 4關(guān)鍵系統(tǒng)問題的完善，也勢(shì)必成為谷歌當(dāng)下攻克的重點(diǎn)。

對(duì)于三星和谷歌這兩個(gè)手機(jī)品牌，接連出現(xiàn)這樣的問題，實(shí)在是有點(diǎn)讓人意外。如果還是擔(dān)心安全風(fēng)險(xiǎn)的用戶，還是先關(guān)閉相應(yīng)的解鎖功能吧。

快速增長(zhǎng)+隱憂頻現(xiàn)，生物識(shí)別仍是“雙刃劍”

生物識(shí)別技術(shù)主要是指通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。數(shù)據(jù)顯示，2018年全球生物識(shí)別市場(chǎng)規(guī)模達(dá)到了142.3億美元。隨著生物識(shí)別技術(shù)日趨成熟，生物識(shí)別的應(yīng)用也日益廣泛。

據(jù)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院公布的《生物特征識(shí)別白皮書》顯示，指紋識(shí)別在生物識(shí)別技術(shù)中所占的份額最高，但整體呈下降趨勢(shì)，由2007年的66.9%降至2018年的56.5%，預(yù)計(jì)到2023年將下降至50.8%左右;而人臉識(shí)別則增長(zhǎng)迅速，2018年比重達(dá)16.8%。

整體來看，2010-2018年，人臉識(shí)別技術(shù)行業(yè)市場(chǎng)規(guī)模不斷擴(kuò)大，增速處于高速增長(zhǎng)區(qū)間。預(yù)計(jì)未來人臉識(shí)別技術(shù)將不斷發(fā)展，其市場(chǎng)規(guī)模還會(huì)不斷增長(zhǎng)。

但另一方面，在當(dāng)前信息時(shí)代，消費(fèi)者對(duì)信息安全的要求也在不斷提高;同時(shí)社會(huì)穩(wěn)定發(fā)展需求下，對(duì)信息與金融的安全保護(hù)與防范也更嚴(yán)格。

在個(gè)人應(yīng)用領(lǐng)域，體現(xiàn)在純粹的軟件技術(shù)(人臉識(shí)別、指紋識(shí)別技術(shù))與智能手機(jī)及平板電腦等智能終端結(jié)合，而這些設(shè)備已經(jīng)逐漸滲透到每個(gè)人的生活中，安全與隱私的重視無疑會(huì)成為關(guān)注焦點(diǎn)。