据《太阳报》报道,一对英国夫妇给三星S10手机套上硅胶套后,发现任何人的指纹都能轻易解锁手机,甚至可以用指纹登录到银行APP。
随后,三星官方承认S10和Note 10两款手机以及Tab S6平板的指纹识别确实存在漏洞,并声明最快将于下周发布补丁修复该漏洞。
目前,支付宝和微信支付已经临时关闭了三星涉事型号手机的指纹支付功能,中国银行也发布了“关于临时关闭三星部分手机型号手机银行指纹服务”的公告。
小夫妻秀恩爱酿最大翻车事故
自从华为进入实体名单后,三星凭借S10等明星机型进一步扩大了在欧洲市场的领先优势,他们怎么都不会想到,一对英国小夫妻秀个恩爱,竟酿成了自家旗舰机型今年最严重的一次翻车事故。
夫妻二人手持有指纹漏洞的三星S10
这台三星S10,本来是丈夫Wes Nelison几周前送给妻子的生日礼物,他还特意为手机套上了花2.7英镑网购来的“全包硅胶套”,没想到的是,这台三星S10只录入了妻子的指纹,可是丈夫也能用自己的指纹顺利解锁,甚至凭此登陆银行App。
丈夫用自己的指纹解锁了妻子手机的银行APP
发现这个致命漏洞后,夫妻二人第一时间致电三星客服说明了情况,“在三星网站上,他们说会向发现严重安全漏洞的人提供最高200,000美元的奖励。”Wes Nelison认为这个问题很严重,令人失望的是,三星既没有给他们解释,更没有给他们20万美金。
于是,小夫妻又录制了一段视频,演示了S10手机出bug的过程,并联系了媒体。
在这段视频里,有两个细节特别值得注意:
1、涉事手机套是一种国内罕见的全包硅胶套,将手机屏幕正面和手机背面完全包裹起来,相当于在屏幕上增加了一层较厚的硅胶膜。
2、根据丈夫的描述,妻子是隔着硅胶套录入指纹,也就是说在录入过程中,妻子的指纹与硅胶套纹路存在重叠的可能。
可以看到,该手机只录入了妻子的指纹
有网友分析,是硅胶套影响了超声波的穿透力,导致录入的指纹很大一部分不是手指纹理,而是硅胶套的表面纹理,如此一来,当然任何人都能隔着硅胶套用指纹解锁手机了。
也有人指出,这是识别原理上的根本性错误,因为三星S10的指纹识别根本无法分辨录入的是否为活体指纹,甚至连是不是指纹都未分清便录入了相关信息。
对此,三星官方给出了发布更新补丁之前的临时解决办法:建议S10及Note 10系列手机用户不要使用类似的硅胶保护套,删除所有旧指纹,重新注册指纹。在补丁发布后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描。
三星Galaxy S10系列超声波指纹识别解锁
这起事件的发生,让消费者对三星手机指纹识别的安全性产生了很大的怀疑。而三星电子官方发布声明称:硬件没问题,可通过软件优化解决,会尽快更新软件,填补漏洞。
号称最安全的屏下指纹识别
众所周知,三星S10采用的是高通第三代超声波屏下指纹技术。此前,2016年9月发布的小米5S采用了高通第一代超声波屏下指纹技术,而去年4月发布的荣耀10,则采用了高通第二代超声波屏下指纹技术。
高通曾“高调”宣布,超声波屏下指纹识别技术,比传统解决方案更为安全,因其内置传感器,可以捕捉到用户皮肤凹凸纹理的3D轮廓,超声波的另一大优势,在于可以穿过皮肤上的水、乳液、油脂捕捉到皮肤表面的细节。
超声波可以穿过皮肤上的水、乳液、油脂捕捉到皮肤表面的细节
超声波指纹识别的原理,是因为超声波具有穿透材料的能力,且随材料的不同会产生不同的回波。当用户的手指放置于显示屏玻璃上时,皮肤会发射出微小的电脉冲,激活传感器后发出声波,反射到用户的皮肤上,再反射回到传感器。
皮肤的电脉冲与传感器的电波相互作用
每个人的指纹拥有独特的“谷”和“脊”图案。假设“谷”是1,“脊”是0,超声波传感器模块可以将这些数据绘制出来,形成一幅细节丰富的3D指纹图像。
每个人的指纹上有独特的“谷”和“脊”
三星与高通联手时,在宣传这项技术时重点提到了“更安全和穿透力”两大优点,还声称超声波可以检测到人的血液,所以断指(没有生命的手指)、假手指、人造皮肤都不可能愚弄超声波指纹识别技术。
然而,三星S10上市之初,就有外媒借助3D打印的树脂指纹模具,轻松破解了指纹解锁功能。
外媒借助3D打印的树脂指纹模具,轻松破解指纹解锁功能
也有网友发现,在贴完钢化膜的三星S10上无法使用超声波指纹识别,因而三星史无前例的在自家旗舰机上附赠了贴膜,只是没想到,作为一大卖点的超声波屏下指纹识别技术,最终还是意外翻车。
国内屏下指纹手机也有风险
随着手机全面屏时代的到来,采用屏下指纹识别技术的机型并不只三星一家,那么其他手机品牌的技术还安全吗?
说到手机指纹识别的应用,大致经历过三个历程——电容式指纹识别(指纹压感导致电压差)、光学式指纹识别(识别指纹图像)和超声波指纹识别。
比如2013年上市的苹果5S,就在Touch ID上采用了电容式指纹识别技术。其原理是,利用指纹传感器与导电的皮下电解液形成电场,指纹的高低起伏会导致二者之间的压差出现不同的变化,借此实现指纹的测定。
电容式指纹识别技术需要电容传感器,也就是老款iPhone手机上的那个圆环。然而,随着全面屏时代的到来,电容传感器只能放到手机侧面或是背面,因为过于麻烦,逐渐从主流方案淡出。
苹果为了全面屏弃用指纹识别,改用面部识别。而更多的国内手机厂商则选择了光学式指纹识别技术,华为、vivo、OPPO等厂家的旗舰机型均采用此技术。
光学式指纹识别技术原理
这项技术的应用较早,之前多应用于考勤机、门禁,后用于笔记本电脑。它是利用光的折射和反射原理,将手指放在光学镜片上,内置光源照射手指皮肤后再反射回传感器上,再由传感器将用户的指纹信息读数绘制成二维的图像。
由于光只能够扫描手指皮肤的表面,无法深入真皮层,因此手指表面的干净程度,会对识别的结果造成一定影响。而且就安全性而言,花粉俱乐部中也有不少用户反映,华为P30的指纹解锁很容易被他人解开。