指紋解鎖,、指紋支付,、指紋身份認(rèn)證……隨著智能終端和移動(dòng)互聯(lián)網(wǎng)的普及應(yīng)用,我們已經(jīng)習(xí)慣于用指紋識(shí)別來進(jìn)行指紋解鎖,、指紋支付等安全認(rèn)證,,其安全性自然受到關(guān)注。
近日,,媒體報(bào)道指一對(duì)英國(guó)的夫婦發(fā)現(xiàn)新買的三星Galaxy S10手機(jī)屏幕指紋識(shí)別有問題,,在給手機(jī)裝上網(wǎng)購的硅膠殼后,任何人的指紋都能解鎖手機(jī),,并且可以利用任何指紋進(jìn)行支付,。
除了三星手機(jī),多家媒體報(bào)道稱,,包括華為,、小米等各大主流品牌的屏下指紋識(shí)別手機(jī)均存在同樣類似的問題,有用戶指紋識(shí)別的安全性也因此再次成為輿論關(guān)注焦點(diǎn),。
指紋識(shí)別真的淪陷了,?
近兩年來,屏下指紋贏得不少消費(fèi)者和手機(jī)廠商的青睞,,相比后置,、前置的實(shí)體指紋識(shí)別,,既安全,、又能提升屏占比的屏下指紋識(shí)別是目前最佳方案。被曝光存在安全性漏洞,,將直接波及到大量手機(jī)廠商和數(shù)以億計(jì)的消費(fèi)者,。
乍看起來,對(duì)屏下指紋安全性的質(zhì)疑言之鑿鑿,,但這種用錯(cuò)誤的方法去驗(yàn)證,,得到的只能是錯(cuò)誤的結(jié)果。
目前,,屏下指紋識(shí)別所采用的有超聲波指紋識(shí)別技術(shù)和光學(xué)指紋識(shí)別技術(shù),,雖然技術(shù)不同,但都是通過收集用戶生物指紋信息,,用戶使用時(shí)在進(jìn)行對(duì)比驗(yàn)證,,驗(yàn)證通過進(jìn)行后續(xù)解鎖或支付操作。而上述案例均是用戶在收集錄入指紋時(shí),,對(duì)指紋進(jìn)行了遮擋,,造成指紋信息缺失,因此后續(xù)指紋識(shí)別不能進(jìn)行正常的識(shí)別比對(duì),,產(chǎn)生安全“漏洞”,。
如果我們站在普通消費(fèi)者的角度來看,,誰會(huì)在錄入指紋時(shí)故意進(jìn)行遮擋錄入,這種給自己挖坑的安全產(chǎn)生概率又是多少,?
在被曝光指紋存在安全漏洞后,,歐洲多國(guó)的銀行停止了三星手機(jī)的指紋支付功能,中國(guó)市場(chǎng)的支付寶,、微信,、中國(guó)銀行等也已暫時(shí)停用三星 Galaxy S10 的指紋功能,無疑增加了用戶的安全焦慮,。其實(shí),,這是銀行的安全焦慮,在指紋驗(yàn)證信息不唯一后,,銀行無法判斷是手機(jī)本人還是其他人進(jìn)行了支付操作,,這就等同于銀行卡有被盜刷風(fēng)險(xiǎn),銀行自然要防止這種風(fēng)險(xiǎn)的發(fā)生,。