正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
原创
2019-10-25 14:00

生物识别,你用着还好吗?

作者|赵晨希

题图|三星Galaxy S10,视觉中国

 

最近,三星、谷歌都遇到了一些麻烦。

 

首先是三星,10月17日,据英国《太阳报》报道,一位英国的三星用户,将自己在eBay上购买的屏幕保护膜贴到Galaxy S10手机上后,任何人都能解锁她的Galaxy S10手机。

 

两天后,中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》,公告称,为保障用户的登录安全,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行、企业手机银行)已暂时关闭Galaxy S10和Galaxy Note 10两款手机以及Tab S6平板的指纹登录功能。

 

随后,国内应用支付宝、微信,以及韩国网上银行KakaoBank、韩国信用卡等金融机构,也紧急停用了上述问题机型的指纹支付功能。消息爆出后,有韩国消费者反应,两个月前,自己购买的Note10手机就存在上述问题。

 

另一边,就连谷歌最新发布的Pixel 4、Pixel 4 XL,也中枪了。

 

尽管在Pixel 4、Pixel 4 XL注意事项提示中,谷歌坦诚了面部解锁的一些弊端,用户在使用人脸识别的时候,可以佩戴浅色眼睛或太阳镜;如果你看着手机,可以在你不想打开时打开它;当你睁开眼时,如果手机举到你面前,其他人可以打开你的手机;和你长得很像的人,可以解锁你的手机......

 

但来自BBC的消息显示,Pixel 4手机在用户闭着眼睛,睡着的情况下也能解锁,这意味着不管你愿意不愿意,是否处于清醒的状态,任何人都可以拿着你的手机实现解锁。


 

其实,无论是三星的指纹解锁,还是谷歌的面部识别功能,都属于生物识别的一种。生物识别大致包括:指纹识别、人脸识别、虹膜识别、语音识别、掌纹识别、步态识别等。当然,不同的生物识别,譬如,指纹识别与面部识别在技术的实现路径上,有着很大的差异。

 

先从指纹识别讲起。

 

文章开篇提到的三星Galaxy S10系列,是2019年三星Galaxy旗舰系列的主推产品,今年年初发布后,曾在业界引起较大的关注度。这其中,一个最主要的原因在于,三星Galaxy S10系列是全世界第一款采用高通第三代超声波指纹技术的手机。

 

没错,无论是三星还是其他手机厂商的指纹识别技术,大部分来自于产业链的解决方案,三星也不例外。目前,手机硬件的指纹识别解决方案主要有三种技术,电容式指纹识别技术、光学式指纹识别技术、超声波式指纹识别技术。

 

其中,电容式、光学式指纹识别技术发展历史较早,在手机厂商中最为常用,商用化程度最高。超声波指纹识别技术发展历程最短,技术迭代从2015年的第一代,2017年的第二代,到2019年的第三代,也就是今年,才实现了大规模的商用。

 

MWC 2015大会上,高通首次发布了移动端基于超声波技术的3D指纹认证解决方案。2016年,乐视的乐Max 2、小米5S手机,就采用了高通第一代超声波指纹识别技术,只不过第一代超声波指纹识别技术成熟度不高,且采用的是Under Glass,也就是玻璃下指纹识别技术方案。

 

MWC 2017大会期间,高通又联合vivo,在vivo Xplay6手机上搭载了高通第二代超声波指纹识别技术。相比于第一代技术,高通称,在水、油环境下,传感器识别、穿透能力更强了,传感器可以通过1200微米OLED屏幕进行指纹扫描、录入、匹配,而第一代对金属、玻璃的穿透能力只有400微米。

 

值得注意的是,第二代针对的是OLED屏幕,对LCD这种厚度更高的屏幕无能为力。不过,无论是第一代技术,还是第二代技术,都仅仅是对市场的一个初级、简单的试水。小米、vivo后续产品中都没有继续使用高通的技术,该技术也没有在手机厂商中实现大范围推广。

 

这背后的原因可能是,技术成本高、技术难度较大,以及传感器灵敏度等。譬如,小米5S发布后,遭到网友吐槽指纹解锁不好用。印度indiatoday网站消息称,vivo放弃高通转向Synaptics的光学式解决方案,主要是因为传感器灵敏度问题。

 


以上,或许都从侧面说明了,在当时高通超声波指纹技术尚未成熟,还不能大规模商用。直到近期,三星Galaxy S10系列搭载的高通第三代超声波指纹识别技术出现安全问题,让很多人感到疑惑,高通的超声波指纹识别技术到底是一项什么技术?和其他光学式、电容式指纹识别技术又有什么区别?

 

超声波,顾名思义指频率高于20000赫兹的声波。由于其穿透能力强,可以在夜晚、白天不同光线的环境下,穿透水、乳液、油脂层,读取到指纹信息。高通曾称,超声波指纹识别技术比光学式指纹技术,识别更快,更准确。

 

因为光学式指纹技术,是通过光捕捉到指纹的2D、平面信息,而超声波指纹技术是通过超声波捕捉到指纹的3D、立体信息。具体来讲,当你的手触碰到手机表面的玻璃时,会产生电脉冲,电脉冲激发传感器发出声波。声波发送到指纹上,再反弹回传感器,完成指纹信息的识别、验证。

 

我们知道,人的指纹就像山脉,有凸起的脊,也有凹下的谷,脊和谷之间的声波压力读数不同,所以,返回到传感器的读数可以展现细节丰富的指纹3D图像。此外,超声波可以监测到人手指部的血液流动,这样,就避免了假指、克隆指纹等解锁手机。

 

理解了超声波指纹技术电容式、光学式就相对容易了。前几年,像苹果、华为Home键指纹解锁,手机背部、侧面的指纹解锁,都是电容式指纹识别技术。将手置于传感器上方,传感器根据指纹电容变化、电荷数不同,形成图像,从而识别、验证指纹身份。

 

光学式则是,通过手指触摸屏幕,点亮屏幕固定区域的光源,光线发射至手指指纹,再反射回传感器,传感器根据反射光形成指纹图像。光学式与电容式各有优缺点,譬如,光学式依赖屏幕的光源,一般多用于OLED屏幕。光学式、电容式,解锁易受温度、灰尘、水分的影响。

 

值得注意的是,被称为“最安全”的第三代超声波指纹识别,自推出以来,也出现了一些问题。

 

Imgur一篇文章中,用户darkshark通过在酒杯上拍摄的指纹照片,进行Photoshop处理,制作出3ds Max模型,成功欺骗了Galaxy S10系列的超声波指纹扫描器。用户darkshark担忧,支付与银行,越来越依赖于指纹传感器的身份验证,而他可以在不到3分钟的时间内完成整个过程。

 

既然,三种指纹识别的安全性都存在安全隐忧,且有值得质疑的空间,那么,面部识别会不会更好一些。

 

2017年苹果推出年度新品iPhone X,这也是苹果首次放弃一直沿用的Home键、指纹解锁,采用了全新的面部识别解锁技术Face ID(结构光),并在后续,引发了手机厂商们扎堆推出具有面部识别功能的手机。

 

事实上,手机端面部识别也大致分为三种技术,分别是RGB双目、结构光、TOF(Time of Flight飞行时间)。双目技术,就是通过对眼睛区域,拍摄的不同照片,计算出视差。而结构光和TOF都利用了光学原理。

 

其中,结构光利用激光器将数万个具有一定结构的光线,投射到人面部,再通过红外摄像头收集信息,计算出位置不同的深度信息;TOF则是向人面部,发射光脉冲,再通过传感器机收人脸部反射回来的光线,在光速已知的情况下,计算不同位置往返时间,从而得到不同位置的深度信息。


抛开三种面部识别技术上的差异,手机端的人脸识别安全吗?

 

在2017年,苹果公司刚推出iPhone X Face ID不久,越南一家网络安全公司就声称,能够使用面具绕过苹果iPhone X的Face ID功能。这个面具通过3D打印、化妆、2D图像组合制作而成,在演示视频中使用该面具解锁了iPhone X。



同时,Face ID在识别双胞胎方面一直有Bug,Mashable网站曾经做过一个Face ID双胞胎评测视频,在测试中,首先让其中一个双胞胎注册,并确保注册成功,可以顺利解锁,然后再让另一个双胞胎解锁。


 

在Mashable的两轮测评中,Face ID显然不能有效应对双胞胎。随后,Face ID这个双胞胎的梗,也被不同国家的评测媒体拿到实锤。尽管苹果官方发布的Face ID白皮书中显示,Face ID的随机解锁率为一百万分之一,Touch ID的随机解锁率为五万分之一。

 

但用户在实际使用过程中,随时有意外情况发生。譬如,《连线》杂志曾经报道,一个十岁的孩子解锁了母亲Sana Sherwani的新款iPhone X,同时也解锁了父亲Attaulluh Malik的设备。

 

不过,用户也不必过度担忧,无论指纹识别,还是面部识别,在大部分情况下,还是具有一定的安全系数的。美妆Vlog博主James Charles曾尝试用浓妆来欺骗Face ID,却失败了,Face ID很好地识别出机主身份,手机被顺利解锁。



面部识别会受到硬件配置、硬件参数,如硬件传感器,软件、风控、AI算法等因素的影响,此外,受限于手机硬件空间的大小,线下端的面部识别有时会比手机端更准确一些。譬如,支付宝在线下支付系统,采用的是面部+虹膜,即眼纹技术和面部识别两种技术结合的方式,提高识别准确率。

 

10月23日,三星宣布更新了软件补丁,以修复Galaxy S10系列和Galaxy Note 10系列智能手机上的超声波指纹识别漏洞。谷歌也承诺会在未来几个月中,更新系统。

 

“生物识别当然值得信赖,最近的一些新闻把系统安全、数据安全和活体安全混在一起了,如果细看的话,会发现根本不是这么危言耸听。另外,也没有100%的绝对安全,安全问题历来都是攻防对抗不断升级的,所以安全系统的设计也从来不是单点依赖。“一位面部识别专家这样说。

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: