指紋、刷臉相繼曝漏洞,生物識(shí)別技術(shù)還能信嗎?
據(jù)多名國(guó)內(nèi)三星手機(jī)用戶爆料,微信、支付寶也關(guān)閉了相關(guān)機(jī)型的指紋支付功能。據(jù)了解,此次三星手機(jī)的指紋漏洞由一對(duì)英國(guó)夫婦發(fā)現(xiàn),據(jù)英國(guó)媒體報(bào)道,這部S10是男主送給女主的禮物,并第一時(shí)間給新機(jī)套上了網(wǎng)購(gòu)的第三方“全包硅膠套”。
中國(guó)銀行近日發(fā)布公告稱,由于三星公司承認(rèn)其Galaxy S10和Galaxy Note 10 兩款手機(jī)和Tab S6平板指紋識(shí)別存在漏洞問(wèn)題,已暫時(shí)關(guān)閉該型號(hào)手機(jī)的指紋登錄功能,其他型號(hào)手機(jī)、平板指紋登錄不受影響。
然后女主回家錄入指紋后,卻發(fā)現(xiàn)男主也可以解鎖手機(jī)甚至登陸銀行App。新浪眾測(cè)報(bào)道稱,這位英國(guó)男主之所以可以解鎖這款手機(jī),癥結(jié)可能在這款全包硅膠套上:
“首先這個(gè)“全包硅膠套”,是把手機(jī)正面和背面都用硅膠材質(zhì)包裹起來(lái),所以相當(dāng)于在屏幕上增加了一層較厚的“硅膠膜”。根據(jù)男主描述的時(shí)間線,女主應(yīng)該是”戴套“錄入指紋,也就是說(shuō)在錄入過(guò)程中女主指紋與硅膠套紋路存在重疊的情況。由此推斷,當(dāng)男主再進(jìn)行指紋識(shí)別時(shí),也會(huì)與硅膠套紋路有重疊,所以這可能是漏洞出現(xiàn)的原因,導(dǎo)致任何人都可以解鎖手機(jī)。”
事件發(fā)生后,三星官方隨即公開(kāi)承認(rèn)了該漏洞的存在,并且建議,所有Galaxy S10系列和Note10系列機(jī)型的用戶停止使用所有類型的將機(jī)身正面覆蓋的保護(hù)殼。并且將之前錄入的數(shù)據(jù)刪除,重新錄入指紋。三星表示最快會(huì)在本周推出系統(tǒng)更新以解決該問(wèn)題,在該系統(tǒng)更新之后用戶需要重新完整地錄入指紋。
小學(xué)生發(fā)現(xiàn)了豐巢刷臉取件漏洞
無(wú)獨(dú)有偶,就在三星指紋漏洞被曝的前兩天,嘉興市上外秀洲外國(guó)語(yǔ)學(xué)校402班科學(xué)小隊(duì)向媒體報(bào)料:他們?cè)谝淮螠y(cè)試中發(fā)現(xiàn),只要用一張打印照片就能代替真人刷臉,騙過(guò)小區(qū)里的豐巢智能柜,取出了父母?jìng)兊呢浖?/p>
都市快報(bào)《好奇實(shí)驗(yàn)室》隨后也對(duì)豐巢“刷臉取件”做了實(shí)驗(yàn),結(jié)果發(fā)現(xiàn):用照片,一秒鐘時(shí)間識(shí)別成功,連續(xù)試了5次,其中4次成功打開(kāi),1次失敗是因?yàn)檎掌瑳](méi)有拿穩(wěn)。而后,把正臉自拍照換成偷拍的照片進(jìn)行測(cè)試,豐巢快遞柜又被打開(kāi)了。
對(duì)此,豐巢方面表示,近期收到用戶關(guān)于“刷臉”的反饋,第一時(shí)間溝通核查,“為了給用戶提供更多元、便捷的服務(wù),我們進(jìn)行了更多新功能的嘗試,測(cè)試版本小范圍推出,并未大規(guī)模上線影響用戶收件安全。”目前,該功能已第一時(shí)間下線。
不僅是照片可以代替真人刷臉,此前也有網(wǎng)友表示,有的手機(jī)刷臉甚至連性別也無(wú)法區(qū)分。今年3月,據(jù)IT之家報(bào)道,以發(fā)掘社交網(wǎng)絡(luò)實(shí)驗(yàn)特征而聞名的Jane Manchun Wong發(fā)現(xiàn)他哥哥的Galaxy S10面部解鎖功能無(wú)法區(qū)分性別,甚至輕而易舉地用自己的臉成功解鎖了她哥哥的手機(jī),以至于他哥哥不得不關(guān)掉了手機(jī)上的人臉識(shí)別功能。
指紋、刷臉相繼曝漏洞,生物識(shí)別技術(shù)還能信嗎?
國(guó)內(nèi)某AI技術(shù)公司曾在接受鈦媒體采訪時(shí)也曾對(duì)這一問(wèn)題做過(guò)探討,“有的手機(jī)廠商使用的是3D人臉解鎖,但是有的廠商會(huì)會(huì)選擇使用2D,因?yàn)?D攝像頭很貴。但從技術(shù)上來(lái)講,2D人臉解鎖也可以做到高安全性,只是對(duì)技術(shù)要求比較高,市場(chǎng)上提供人臉識(shí)別技術(shù)的公司參差不齊,才會(huì)有某些產(chǎn)品上線之后發(fā)現(xiàn)漏洞等情況。”
前段時(shí)間,主打AI視頻換臉的ZAO也引起了一波人們對(duì)生物識(shí)別技術(shù)安全性的大討論,“目前,各類換臉軟件不管換的有多逼真,都無(wú)法突破刷臉支付。即便出現(xiàn)賬戶被冒用的極小概率事件,資金損失也會(huì)通過(guò)保險(xiǎn)公司進(jìn)行全額賠付。”支付寶此前對(duì)公眾回應(yīng)。因?yàn)?ldquo;刷臉支付”采用的是3D人臉識(shí)別技術(shù),會(huì)通過(guò)軟硬件結(jié)合的方式進(jìn)行檢測(cè),來(lái)判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的,能有效地避免各種人臉偽造帶來(lái)的身份冒用情況。
技術(shù)是把雙刃劍,民眾安全無(wú)小事。由此看來(lái),無(wú)論是刷臉識(shí)別還是指紋識(shí)別,未來(lái),這些新興技術(shù)被廣泛應(yīng)用是趨勢(shì),但是這些技術(shù)在成熟度可能還需要打一個(gè)問(wèn)號(hào)。
三星S10是今年年初上線的旗艦新機(jī),該機(jī)主打的功能之一就是聯(lián)合了高通業(yè)界首創(chuàng)的超聲波屏幕指紋技術(shù),官方表示,該技術(shù)旨在比傳統(tǒng)的2D光學(xué)掃描儀更安全,顯示屏中內(nèi)置傳感器,可讀取用戶的物理指紋的3D輪廓,以確保手機(jī)和數(shù)據(jù)安全。相比傳統(tǒng)指紋識(shí)別模組,當(dāng)用戶手指上沾有水或汗液時(shí),超聲波屏幕指紋仍舊可以完成解鎖,而傳統(tǒng)指紋識(shí)別模組無(wú)法做到。