Google新一代智能手机Pixel 4正式发布没过几天,就因被曝面部解锁功能存在问题引起了一场不小的风波。BBC发现,用户即使闭着眼睛也可以使用面部解锁来解锁Pixel 4。Google的面部解锁支持页面也证实了这一点,支持页面甚至警告用户将设备放在安全的地方,以避免此类攻击。
这一漏洞让攻击者无需得到手机所有者的许可就可以轻松地解锁设备,比如说用户睡觉的时候。这也让面部解锁在该系列手机中似乎成了一根鸡肋,没有开启的必要性,但单纯搁置又觉得可惜。
而对于“闭眼能够解锁这一争议”,谷歌方面表示Pixel 4的“面部解锁安全功能就是这样的,并且该功能会像谷歌的大多数产品一样,随着软件功能更新不断完善”。不过在现在,Pixel 4用户使用面部解锁仍是存在安全问题的。
解锁“事故”不只这一例
不只是谷歌,苹果的面部解锁也被“突破”了。在拉斯维加斯举行的美国黑帽大会上,有研究人员制作了一种特殊的眼镜原型,镜片上贴纸黑色胶带,中间画着白色的点,用来模仿眼球的样子。当他们把眼镜戴在睡着的手机主人脸上时,就可以进入iPhone,甚至通过移动支付应用程序汇款。
指纹解锁也出现了bug。据国外媒体报道,近日一对英国夫妇发现三星Galaxy S10手机的指纹识别出现Bug。丈夫买了三星Galaxy S10给妻子做礼物,随后花了2.7磅给它买了个新的硅胶保护套(前后都有保护)。但该保护套似乎让手机指纹识别出现了错乱,原本手机只录入了其妻子的指纹,但现在丈夫也可以顺利解锁,甚至是转账。对此,三星表示,将尽快推出软件补丁,以修复Galaxy S10出现的指纹识别问题。
还有其他品牌的解锁“事故”,媒体报道的“小米6手机Home键部位摔出一道裂纹后,人人都能解手机锁”、“魅族Pro 7也中招,Home键碎裂后陌生指纹可解锁”、“华为Mate20 Pro曝出严重漏洞,面容解锁功能形同虚设”等等。这不禁让人发文:手机解锁到底安不安全?谁来为这种可能导致的事故的“事故”负责?
厂商需要“长点儿心”
看到这里,有人会开始质疑,是不是指纹解锁技术和面部解锁技术根本就不安全?答案是“不是”。
指纹由于其具有终身不变性、唯一性和方便性,已经成为生物特征的代名词,近几年也被应用到智能手机上,成为支持手机解锁、在线支付的重要基础技术。但事实上,指纹识别已经流行已久。从20世纪60年代起新型的电子计算机技术进入指纹鉴定领域,为指纹鉴定自动化开辟了新的途径,到20世纪70年代以后,光学式指纹采集技术的出现和普及促进了指纹的现场快速采集和验证,再到现在,指纹识别技或已经足够完善。
人脸识别也是一样。人脸识别系统的研究始于20世纪60年代,80年代后随着计算机技术和光学成像技术的发展得到提高,90年后期真正应用。目前,部分千万级别人脸辨识的通过率可达99%以上,有的人脸识别错误通过率可优化到百万分之一。
不是技术的问题,手机解锁又为何会频频出现漏洞?问题主要出现在手机厂商应用技术这一环节。根据媒体的报道,很多厂家为了达到快速解锁的目的,会减少识别的点位,只要这些点位符合,就能够达成极速解锁。这意味着解锁技术很有可能会判断错误,造成解锁的漏洞。前文提到的苹果面部解锁漏洞,就是厂商推出不摘眼镜就能方便解锁的功能,但戴眼镜时却不会从眼球及周围区域提取信息进行检测,从而产生了“眼镜解锁”的问题。
但这两种生物识别解锁正是手机市场的主流和趋势。根据相关预测,2020年全球指纹手机市场渗透率将会达到88%,尤其是包括Galaxy S10使用的超声波屏下指纹识别在内的屏下指纹识别,2019年出货量将可突破1亿颗,在手机产品上的渗透率或将从目前的3%提升至13%。未来几年,人脸识别市场规模也将保持年均20%左右的高速增长,在手机上的应用也会越来越多。而为了如此大规模用户的设备安全,相关手机厂商与企业在用技术提供便利的同时,也要确保在自己的应用中,技术还是可靠与安全的。
网友评论