三星指紋解鎖存在漏洞，生物識別安全嗎？

近日，三星手機指紋識別被爆出存在漏洞，中國銀行發(fā)布公告，暫時關閉相關型號手機的指紋登錄功能，引發(fā)人們對指紋支付安全性的思考。今天就為大家梳理一下事件的過程，探討一下指紋支付是否安全。

起因：一對英國夫婦采用全包硅膠套錄入指紋

據(jù)英國媒體報道，三星手機的指紋漏洞由一對英國夫婦發(fā)現(xiàn)，這部S10是男主送給女主的禮物，并第一時間給新機套上了網(wǎng)購的第三方“全包硅膠套”。然后女主回家錄入指紋后，卻發(fā)現(xiàn)男主也可以解鎖手機甚至登陸銀行App。

這位英國男主之所以可以解鎖這款手機，癥結可能在這款全包硅膠套上：“首先這個“全包硅膠套”，是把手機正面和背面都用硅膠材質(zhì)包裹起來，所以相當于在屏幕上增加了一層較厚的“硅膠膜”。根據(jù)男主描述的時間線，女主應該是“戴套”錄入指紋，也就是說在錄入過程中女主指紋與硅膠套紋路存在重疊的情況。由此推斷，當男主再進行指紋識別時，也會與硅膠套紋路有重疊，所以這可能是漏洞出現(xiàn)的原因，導致任何人都可以解鎖手機?！?/p>

對此，三星官方也在第一時間回應稱，將會盡快推出軟件更新以解決此問題，并建議用戶重新錄入指紋并且不要使用包裹屏幕的手機套。

集微說：一般不是都貼鋼化膜保護屏幕嗎？

經(jīng)過：中國銀行聲明暫時關閉三星部分設備指紋登錄功能

三星承認指紋確實有漏洞后，中國銀行發(fā)表聲明稱，將暫時關閉中國銀行旗下手機銀行（包括境內(nèi)版?zhèn)€人手機銀行，境外版?zhèn)€人手機銀行，企業(yè)手機銀行）在三星部分移動設備上的指紋登錄功能，涉及的設備包括 Galaxy S10 系列手機，Galaxy Note 10 系列手機以及 Tab S6 平板電腦。

集微說：都是為了以防萬一，先關掉沒毛病

發(fā)酵：其他國產(chǎn)手機廠商躺槍

三星指紋漏洞報道出來后，許多用戶紛紛嘗試在Galaxy S10與Galaxy Note10機身裝上特定材質(zhì)的硅膠殼，錄入指紋，就能以沒有登錄的手指、物體解鎖手機，并將視頻傳到網(wǎng)上，加大了人們對指紋解鎖安全性的懷疑。

其他國產(chǎn)手機廠商的產(chǎn)品也難以幸免，有知名數(shù)碼博主通過隔著一張餐巾紙向一加7 Pro、華為P30 Pro錄入指紋，發(fā)現(xiàn)未錄入的指紋也能解鎖。

數(shù)碼博主表示，透光硅膠殼針對超聲波屏幕指紋，不透光餐巾紙針對光學屏幕指紋，導致問題出現(xiàn)的原因都是錄入了遮擋物的信息而非指紋信息！硅膠殼遮擋超聲波，紙巾遮擋光線，最終都會造成一個指紋錄入、所有手指都能解鎖的漏洞，請問這種情況真的算「漏洞」嗎？

集微說：所以這不算漏洞，就是沒事在找茬？

結果：三星迅速反應，推送更新解決指紋漏洞

三星電子反應還是比較迅速的，在一周之內(nèi)便解決安全問題，10月 23日下午陸續(xù)發(fā)放指紋識別錯誤的修復補丁，擁有Galaxy S10與Galaxy Note10的消費者，將能在手機提示窗的“生物識別更新”中取得更新。

值得注意的是，外界原本預期三星改善指紋識別安全度，可能會使識別速度變慢，但大多的使用者認為，安裝補丁后反而提高指紋識別速度。在韓國三星電子論壇中，有67位使用者參與問卷調(diào)查，其中有55％（37人）認為指紋識別速度變快，22％（15人）表示不太清楚，12％（8人）認為識別速度沒有改變，10％（7人）認為識別速度變慢。

三星電子發(fā)布補丁后，便沒有再出現(xiàn)能利用硅膠殼，以水果、蔬菜破解指紋識別傳感器的案例。

集微說：雖然指紋漏洞問題解決了，但是信任問題很難解決。

集微點評：作為現(xiàn)在手機最主要的手機解鎖方式之一，使用指紋解鎖的用戶還并不少，本來對于消費者來說，指紋解鎖的安全性是很高的，因為會對指紋的全部信息進行錄入和解析，但是三星手機出現(xiàn)了漏洞，網(wǎng)上隨意解鎖的視頻廣泛傳播，也讓很多手機用戶開始對指紋識別的安全性進行懷疑。

但目前沒有一種生物識別方式是完全100%安全的。對于廣大消費者來說，追求100%安全的單機識別不會是最終目標，實際體驗也非常重要。目前建立在大數(shù)據(jù)背景下的動態(tài)風控系統(tǒng)可以做到很好的輔助，比如支付寶的盜刷賠付等等，這才是安全的保障。