三星承認旗艦手機存指紋漏洞 生物識別技術還能信？

中國銀行近日發布公告稱，由于三星公司承認其Galaxy S10和Galaxy Note 10 兩款手機和Tab S6平板指紋識別存在漏洞問題，已暫時關閉該型號手機的指紋登錄功能，其他型號手機、平板指紋登錄不受影響。

此外，據多名國內三星手機用戶爆料，微信、支付寶也關閉了相關機型的指紋支付功能。

三星手機的指紋漏洞由一對英國夫婦發現

據了解，此次三星手機的指紋漏洞由一對英國夫婦發現，據英國媒體報道，這部S10是男主送給女主的禮物，并第一時間給新機套上了網購的第三方“全包硅膠套”。

然后女主回家錄入指紋后，卻發現男主也可以解鎖手機甚至登陸銀行App。新浪眾測報道稱，這位英國男主之所以可以解鎖這款手機，癥結可能在這款全包硅膠套上：

“首先這個“全包硅膠套”，是把手機正面和背面都用硅膠材質包裹起來，所以相當于在屏幕上增加了一層較厚的“硅膠膜”。根據男主描述的時間線，女主應該是”戴套“錄入指紋，也就是說在錄入過程中女主指紋與硅膠套紋路存在重疊的情況。由此推斷，當男主再進行指紋識別時，也會與硅膠套紋路有重疊，所以這可能是漏洞出現的原因，導致任何人都可以解鎖手機。”

三星S10是今年年初上線的旗艦新機，該機主打的功能之一就是聯合了高通業界首創的超聲波屏幕指紋技術，官方表示，該技術旨在比傳統的2D光學掃描儀更安全，顯示屏中內置傳感器，可讀取用戶的物理指紋的3D輪廓，以確保手機和數據安全。相比傳統指紋識別模組，當用戶手指上沾有水或汗液時，超聲波屏幕指紋仍舊可以完成解鎖，而傳統指紋識別模組無法做到。

事件發生后，三星官方隨即公開承認了該漏洞的存在，并且建議，所有Galaxy S10系列和Note10系列機型的用戶停止使用所有類型的將機身正面覆蓋的保護殼。并且將之前錄入的數據刪除，重新錄入指紋。三星表示最快會在本周推出系統更新以解決該問題，在該系統更新之后用戶需要重新完整地錄入指紋。

小學生發現了豐巢刷臉取件漏洞

無獨有偶，就在三星指紋漏洞被曝的前兩天，嘉興市上外秀洲外國語學校402班科學小隊向媒體報料：他們在一次測試中發現，只要用一張打印照片就能代替真人刷臉，騙過小區里的豐巢智能柜，取出了父母們的貨件。

都市快報《好奇實驗室》隨后也對豐巢“刷臉取件”做了實驗，結果發現：用照片，一秒鐘時間識別成功，連續試了5次，其中4次成功打開，1次失敗是因為照片沒有拿穩。而后，把正臉自拍照換成偷拍的照片進行測試，豐巢快遞柜又被打開了。

對此，豐巢方面表示，近期收到用戶關于“刷臉”的反饋，第一時間溝通核查，“為了給用戶提供更多元、便捷的服務，我們進行了更多新功能的嘗試，測試版本小范圍推出，并未大規模上線影響用戶收件安全。”目前，該功能已第一時間下線。

不僅是照片可以代替真人刷臉，此前也有網友表示，有的手機刷臉甚至連性別也無法區分。今年3月，據IT之家報道，以發掘社交網絡實驗特征而聞名的Jane Manchun Wong發現他哥哥的Galaxy S10面部解鎖功能無法區分性別，甚至輕而易舉地用自己的臉成功解鎖了她哥哥的手機，以至于他哥哥不得不關掉了手機上的人臉識別功能。

指紋、刷臉相繼曝漏洞，生物識別技術還能信嗎？

國內某AI技術公司曾在接受鈦媒體采訪時也曾對這一問題做過探討，“有的手機廠商使用的是3D人臉解鎖，但是有的廠商會會選擇使用2D，因為3D攝像頭很貴。但從技術上來講，2D人臉解鎖也可以做到高安全性，只是對技術要求比較高，市場上提供人臉識別技術的公司參差不齊，才會有某些產品上線之后發現漏洞等情況。”

前段時間，主打AI視頻換臉的ZAO也引起了一波人們對生物識別技術安全性的大討論，“目前，各類換臉軟件不管換的有多逼真，都無法突破刷臉支付。即便出現賬戶被冒用的極小概率事件，資金損失也會通過保險公司進行全額賠付。”支付寶此前對公眾回應。因為“刷臉支付”采用的是3D人臉識別技術，會通過軟硬件結合的方式進行檢測，來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，能有效地避免各種人臉偽造帶來的身份冒用情況。

技術是把雙刃劍，民眾安全無小事。由此看來，無論是刷臉識別還是指紋識別，未來，這些新興技術被廣泛應用是趨勢，但是這些技術在成熟度可能還需要打一個問號。