根据《太阳报》消息,一对英国夫妇发现三星S10存在指纹识别漏洞。 视频描述,这部S10是男主送给女主的礼物,并第一时间给新机套上了网购的第三方「全包硅胶套」。然后女主回家录入指纹后,却发现男主也可以解锁手机甚至登陆银行App。 三星官方承认该漏洞的存在,并计划发布软件补丁来解决此问题。所以这事儿已经实锤,但视频里有两个细节需要提醒各位一下。 1、首先这个「全包硅胶套」,是把手机正面和背面都用硅胶材质包裹起来,所以相当于在屏幕上增加了一层较厚的「硅胶膜」。 2、根据男主描述的时间线,女主应该是”戴套“录入指纹,也就是说在录入过程中女主指纹与硅胶套纹路存在重叠的情况。 由此推断,当男主再进行指纹识别时,也会与硅胶套纹路有重叠,所以这可能是漏洞出现的原因,导致任何人都可以解锁手机。 三星S10采用的是屏下超声波指纹识别方案,原理有点类似ToF,就是通过超声波反射指纹表面的深度信息,然后构建3D模型。 虽然相比光学式屏下指纹超声波方案抗污性好一些,但两者的穿透力都有限。所以我们可以发现只有OLED这种超薄屏幕材质才能实现屏下指纹,同时玻璃盖板的厚度也要想办法缩减。 如果用户贴一层厚厚的钢化膜,或者像这对英国夫妇「全包硅胶套」,就会大大影响穿透性,以及对指纹识别的质量产生干扰。这也是我为啥不建议大家撕掉出厂贴膜的原因,除非你想裸奔使用。 所以回到三星S10这则新闻,指纹识别漏洞肯定是存在的,三星官方都承认了咱们更没必要说什么。但我觉得新闻应该首先保证信息传播的准确性,其次才是流量热度这些东西。 相比面部结构光方案,指纹识别在成本和安全性上都是更平衡的选择。对于所有手机厂商来说,生物识别是至关重要的技术节点,相当于一切隐私保护的门神。 无论由于怎样特殊的第三方原因,产品都应该做好全面充分的风险规避。例如在穿透性较弱的条件下,禁止用户录入低质量的指纹信息。 最后,希望每个看我文章的朋友,都具备独立思考判断的能力。 |