手機(jī)指紋安全真的淪陷了？

飛象網(wǎng)訊（高靖宇/文）指紋解鎖、指紋支付、指紋身份認(rèn)證……隨著智能終端和移動(dòng)互聯(lián)網(wǎng)的普及應(yīng)用，我們已經(jīng)習(xí)慣于用指紋識(shí)別來(lái)進(jìn)行指紋解鎖、指紋支付等安全認(rèn)證，其安全性自然受到關(guān)注。

近日，媒體報(bào)道指一對(duì)英國(guó)的夫婦發(fā)現(xiàn)新買的三星Galaxy S10手機(jī)屏幕指紋識(shí)別有問(wèn)題，在給手機(jī)裝上網(wǎng)購(gòu)的硅膠殼后，任何人的指紋都能解鎖手機(jī)，并且可以利用任何指紋進(jìn)行支付。

除了三星手機(jī)，多家媒體報(bào)道稱，包括華為、小米等各大主流品牌的屏下指紋識(shí)別手機(jī)均存在同樣類似的問(wèn)題，有用戶指紋識(shí)別的安全性也因此再次成為輿論關(guān)注焦點(diǎn)。

指紋識(shí)別真的淪陷了？

近兩年來(lái)，屏下指紋贏得不少消費(fèi)者和手機(jī)廠商的青睞，相比后置、前置的實(shí)體指紋識(shí)別，既安全、又能提升屏占比的屏下指紋識(shí)別是目前最佳方案。被曝光存在安全性漏洞，將直接波及到大量手機(jī)廠商和數(shù)以億計(jì)的消費(fèi)者。

乍看起來(lái)，對(duì)屏下指紋安全性的質(zhì)疑言之鑿鑿，但這種用錯(cuò)誤的方法去驗(yàn)證，得到的只能是錯(cuò)誤的結(jié)果。

目前，屏下指紋識(shí)別所采用的有超聲波指紋識(shí)別技術(shù)和光學(xué)指紋識(shí)別技術(shù)，雖然技術(shù)不同，但都是通過(guò)收集用戶生物指紋信息，用戶使用時(shí)在進(jìn)行對(duì)比驗(yàn)證，驗(yàn)證通過(guò)進(jìn)行后續(xù)解鎖或支付操作。而上述案例均是用戶在收集錄入指紋時(shí)，對(duì)指紋進(jìn)行了遮擋，造成指紋信息缺失，因此后續(xù)指紋識(shí)別不能進(jìn)行正常的識(shí)別比對(duì)，產(chǎn)生安全“漏洞”。

如果我們站在普通消費(fèi)者的角度來(lái)看，誰(shuí)會(huì)在錄入指紋時(shí)故意進(jìn)行遮擋錄入，這種給自己挖坑的安全風(fēng)險(xiǎn)產(chǎn)生概率又是多少？

在被曝光指紋存在安全漏洞后，歐洲多國(guó)的銀行停止了三星手機(jī)的指紋支付功能，中國(guó)市場(chǎng)的支付寶、微信、中國(guó)銀行等也已暫時(shí)停用三星 Galaxy S10 的指紋功能，無(wú)疑增加了用戶的安全焦慮。其實(shí)，這是銀行的安全焦慮，在指紋驗(yàn)證信息不唯一后，銀行無(wú)法判斷是手機(jī)本人還是其他人進(jìn)行了支付操作，這就等同于銀行卡有被盜刷風(fēng)險(xiǎn)，銀行自然要防止這種風(fēng)險(xiǎn)的發(fā)生。

密碼、指紋，哪個(gè)更安全？

也許有用戶會(huì)覺(jué)得，既然指紋識(shí)別存在安全風(fēng)險(xiǎn)，那么我們還是回到密碼時(shí)代吧。那指紋和密碼，哪一個(gè)更安全？

一般我們的密碼可能是一個(gè)八位數(shù)字組成的隨機(jī)密碼，一共會(huì)有10^8（1億）種方案。也就是說(shuō)，隨便生成一個(gè)八位數(shù)字的密碼，另外一個(gè)人隨機(jī)猜到的可能性是一億分之一。如果夾雜大小寫(xiě)字母和符號(hào)，就會(huì)有94^8（6千萬(wàn)億）種。

咋聽(tīng)起來(lái)，隨機(jī)一億分之一的概率被猜中密碼很安全，但現(xiàn)實(shí)是，我們的密碼存在泄露風(fēng)險(xiǎn)，你輸入密碼的過(guò)程可能會(huì)被看到，也可能會(huì)被設(shè)備記錄，甚至你的常用密碼還會(huì)被人破解。

那指紋識(shí)別到底又有什么優(yōu)勢(shì)呢？

首先是方便、快捷。我們不用像鑰匙一樣帶在身上，也不用特意記住，甚至都不用每次輸入——一摸就開(kāi)了。

還有固有特征。作為我們的個(gè)人生物信息，指紋具有唯一性，而不會(huì)像密碼、卡或者證件。因此，也就減少了盜用密碼以及盜刷卡或者證件的可能性。

可能有人會(huì)提到指紋同樣有丟失風(fēng)險(xiǎn)，曾有新聞報(bào)道，一段膠帶就能破解手機(jī)的指紋解鎖：把透明膠帶貼在手機(jī)指紋識(shí)別鍵上，只要試三次就能解鎖。其實(shí)，這在理論上是可行的。但是。你真的不會(huì)發(fā)現(xiàn)自己的手指或者手機(jī)上貼了一個(gè)膠帶嗎？回到我們這次的屏下指紋安全漏洞，錄入指紋信息時(shí)，你發(fā)現(xiàn)不了那張餐巾紙嗎？所以，其實(shí)它不是隨便就可以發(fā)生的。

安全焦慮癥因何難消

在大數(shù)據(jù)時(shí)代、隨著手機(jī)智能化、普及化，手機(jī)已成為人們生活不可或缺的一部分。手機(jī)功能越來(lái)越強(qiáng)大，個(gè)人信息泄露或者支付安全風(fēng)險(xiǎn)也越來(lái)越大，以至于當(dāng)有手機(jī)安全事件發(fā)生，總會(huì)獲得極高的關(guān)注度，所以，用戶也就陷入到安全焦慮中。

曾經(jīng)有媒體報(bào)道，拍照不要隨便比“剪刀手”，不然指紋會(huì)丟失。雖然現(xiàn)在通過(guò)遠(yuǎn)距離拍照實(shí)現(xiàn)手機(jī)指紋的采集和識(shí)別可以做到，但需要在非�？量痰臈l件下：人要有一定配合度，相機(jī)的分辨率要高，圖像成像的角度要合適，周圍的環(huán)境光線要好……有很多的要求。所以不是說(shuō)上去拍一下，你的指紋信息就被竊取了。

業(yè)內(nèi)人士指出，任何一下安全技術(shù)都不能保證絕對(duì)安全，雖然指紋解鎖、面部解鎖都有各自的安全問(wèn)題，但用戶也無(wú)需過(guò)分恐慌憂慮，一方面要養(yǎng)成良好的安全使用習(xí)慣，另一方面，行業(yè)上下游廠商要及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。