手機指紋安全真的淪陷了？

飛象網訊（高靖宇/文）指紋解鎖、指紋支付、指紋身份認證……隨著智能終端和移動互聯網的普及應用，我們已經習慣于用指紋識別來進行指紋解鎖、指紋支付等安全認證，其安全性自然受到關注。

近日，媒體報道指一對英國的夫婦發(fā)現新買的三星Galaxy S10手機屏幕指紋識別有問題，在給手機裝上網購的硅膠殼后，任何人的指紋都能解鎖手機，并且可以利用任何指紋進行支付。

除了三星手機，多家媒體報道稱，包括華為、小米等各大主流品牌的屏下指紋識別手機均存在同樣類似的問題，有用戶指紋識別的安全性也因此再次成為輿論關注焦點。

指紋識別真的淪陷了？

近兩年來，屏下指紋贏得不少消費者和手機廠商的青睞，相比后置、前置的實體指紋識別，既安全、又能提升屏占比的屏下指紋識別是目前最佳方案。被曝光存在安全性漏洞，將直接波及到大量手機廠商和數以億計的消費者。

乍看起來，對屏下指紋安全性的質疑言之鑿鑿，但這種用錯誤的方法去驗證，得到的只能是錯誤的結果。

目前，屏下指紋識別所采用的有超聲波指紋識別技術和光學指紋識別技術，雖然技術不同，但都是通過收集用戶生物指紋信息，用戶使用時在進行對比驗證，驗證通過進行后續(xù)解鎖或支付操作。而上述案例均是用戶在收集錄入指紋時，對指紋進行了遮擋，造成指紋信息缺失，因此后續(xù)指紋識別不能進行正常的識別比對，產生安全“漏洞”。

如果我們站在普通消費者的角度來看，誰會在錄入指紋時故意進行遮擋錄入，這種給自己挖坑的安全風險產生概率又是多少？

在被曝光指紋存在安全漏洞后，歐洲多國的銀行停止了三星手機的指紋支付功能，中國市場的支付寶、微信、中國銀行等也已暫時停用三星 Galaxy S10 的指紋功能，無疑增加了用戶的安全焦慮。其實，這是銀行的安全焦慮，在指紋驗證信息不唯一后，銀行無法判斷是手機本人還是其他人進行了支付操作，這就等同于銀行卡有被盜刷風險，銀行自然要防止這種風險的發(fā)生。

密碼、指紋，哪個更安全？

也許有用戶會覺得，既然指紋識別存在安全風險，那么我們還是回到密碼時代吧。那指紋和密碼，哪一個更安全？

一般我們的密碼可能是一個八位數字組成的隨機密碼，一共會有10^8（1億）種方案。也就是說，隨便生成一個八位數字的密碼，另外一個人隨機猜到的可能性是一億分之一。如果夾雜大小寫字母和符號，就會有94^8（6千萬億）種。

咋聽起來，隨機一億分之一的概率被猜中密碼很安全，但現實是，我們的密碼存在泄露風險，你輸入密碼的過程可能會被看到，也可能會被設備記錄，甚至你的常用密碼還會被人破解。

那指紋識別到底又有什么優(yōu)勢呢？

首先是方便、快捷。我們不用像鑰匙一樣帶在身上，也不用特意記住，甚至都不用每次輸入——一摸就開了。

還有固有特征。作為我們的個人生物信息，指紋具有唯一性，而不會像密碼、卡或者證件。因此，也就減少了盜用密碼以及盜刷卡或者證件的可能性。

可能有人會提到指紋同樣有丟失風險，曾有新聞報道，一段膠帶就能破解手機的指紋解鎖：把透明膠帶貼在手機指紋識別鍵上，只要試三次就能解鎖。其實，這在理論上是可行的。但是。你真的不會發(fā)現自己的手指或者手機上貼了一個膠帶嗎？回到我們這次的屏下指紋安全漏洞，錄入指紋信息時，你發(fā)現不了那張餐巾紙嗎？所以，其實它不是隨便就可以發(fā)生的。

安全焦慮癥因何難消

在大數據時代、隨著手機智能化、普及化，手機已成為人們生活不可或缺的一部分。手機功能越來越強大，個人信息泄露或者支付安全風險也越來越大，以至于當有手機安全事件發(fā)生，總會獲得極高的關注度，所以，用戶也就陷入到安全焦慮中。

曾經有媒體報道，拍照不要隨便比“剪刀手”，不然指紋會丟失。雖然現在通過遠距離拍照實現手機指紋的采集和識別可以做到，但需要在非�？量痰臈l件下：人要有一定配合度，相機的分辨率要高，圖像成像的角度要合適，周圍的環(huán)境光線要好……有很多的要求。所以不是說上去拍一下，你的指紋信息就被竊取了。

業(yè)內人士指出，任何一下安全技術都不能保證絕對安全，雖然指紋解鎖、面部解鎖都有各自的安全問題，但用戶也無需過分恐慌憂慮，一方面要養(yǎng)成良好的安全使用習慣，另一方面，行業(yè)上下游廠商要及時發(fā)現和修復安全漏洞。