生物识别,你用着还好吗?

生物识别,你用着还好吗?_技术

作者|赵晨希

题图|三星Galaxy S10,视觉中国

最近,三星、谷歌都遇到了一些麻烦。

首先是三星,10月17日,据英国《太阳报》报道,一位英国的三星用户,将自己在eBay上购买的屏幕保护膜贴到Galaxy S10手机上后,任何人都能解锁她的Galaxy S10手机。

两天后,中国银行发布《关于临时关闭三星部分手机型号手机银行凯发真人官网指纹服务的公告》,公告称,为保障用户的登录安全,中国银行手机银行已暂时关闭Galaxy S10和Galaxy Note 10两款手机以及Tab S6平板的指纹登录功能。

随后,国内应用支付宝、微信,以及韩国网上银行KakaoBank、韩国信用卡等金融机构,也紧急停用了上述问题机型的指纹支付功能。消息爆出后,有韩国消费者反应,两个月前,自己购买的Note10手机就存在上述问题。

另一边,就连谷歌最新发布的Pixel 4、Pixel 4 XL,也中枪了。

尽管在Pixel 4、Pixel 4 XL注意事项提示中,谷歌坦诚了面部解锁的一些弊端,用户在使用人脸识别的时候,可以佩戴浅色眼睛或太阳镜;如果你看着手机,可以在你不想打开时打开它;当你睁开眼时,如果手机举到你面前,其他人可以打开你的手机;和你长得很像的人,可以解锁你的手机......

但来自BBC的消息显示,Pixel 4手机在用户闭着眼睛,睡着的情况下也能解锁,这意味着不管你愿意不愿意,是否处于清醒的状态,任何人都可以拿着你的手机实现解锁。

生物识别,你用着还好吗?_技术

其实,无论是三星的指纹解锁,还是谷歌的面部识别功能,都属于生物识别的一种。生物识别大致包括:指纹识别、人脸识别、虹膜识别、语音识别、掌纹识别、步态识别等。当然,不同的生物识别,譬如,指纹识别与面部识别在技术的实现路径上,有着很大的差异。

先从指纹识别讲起。

文章开篇提到的三星Galaxy S10系列,是2019年三星Galaxy旗舰系列的主推产品,今年年初发布后,曾在业界引起较大的关注度。这其中,一个最主要的原因在于,三星Galaxy S10系列是全世界第一款采用高通第三代超声波指纹技术的手机。

没错,无论是三星还是其他手机厂商的指纹识别技术,大部分来自于产业链的解决方案,三星也不例外。目前,手机硬件的指纹识别解决方案主要有三种技术,电容式指纹识别技术、光学式指纹识别技术、超声波式指纹识别技术。

其中,电容式、光学式指纹识别技术发展历史较早,在手机厂商中最为常用,商用化程度最高。超声波指纹识别技术发展历程最短,技术迭代从2015年的第一代,2017年的第二代,到2019年的第三代,也就是今年,才实现了大规模的商用。

MWC 2015大会上,高通首次发布了移动端基于超声波技术的3D指纹认证解决方案。2016年,乐视的乐Max 2、小米5S手机,就采用了高通第一代超声波指纹识别技术,只不过第一代超声波指纹识别技术成熟度不高,且采用的是Under Glass,也就是玻璃下指纹识别技术方案。

MWC 2017大会期间,高通又联合vivo,在vivo Xplay6手机上搭载了高通第二代超声波指纹识别技术。相比于第一代技术,高通称,在水、油环境下,传感器识别、穿透能力更强了,传感器可以通过1200微米OLED屏幕进行指纹扫描、录入、匹配,而第一代对金属、玻璃的穿透能力只有400微米。

值得注意的是,第二代针对的是OLED屏幕,对LCD这种厚度更高的屏幕无能为力。不过,无论是第一代技术,还是第二代技术,都仅仅是对市场的一个初级、简单的试水。小米、vivo后续产品中都没有继续使用高通的技术,该技术也没有在手机厂商中实现大范围推广。

这背后的原因可能是,技术成本高、技术难度较大,以及传感器灵敏度等。譬如,小米5S发布后,遭到网友吐槽指纹解锁不好用。印度indiatoday网站消息称,vivo放弃高通转向Synaptics的光学式解决方案,主要是因为传感器灵敏度问题。

生物识别,你用着还好吗?_技术

以上,或许都从侧面说明了,在当时高通超声波指纹技术尚未成熟,还不能大规模商用。直到近期,三星Galaxy S10系列搭载的高通第三代超声波指纹识别技术出现安全问题,让很多人感到疑惑,高通的超声波指纹识别技术到底是一项什么技术?和其他光学式、电容式指纹识别技术又有什么区别?

超声波,顾名思义指频率高于20000赫兹的声波。由于其穿透能力强,可以在夜晚、白天不同光线的环境下,穿透水、乳液、油脂层,读取到指纹信息。高通曾称,超声波指纹识别技术比光学式指纹技术,识别更快,更准确。

因为光学式指纹技术,是通过光捕捉到指纹的2D、平面信息,而超声波指纹技术是通过超声波捕捉到指纹的3D、立体信息。具体来讲,当你的手触碰到手机表面的玻璃时,会产生电脉冲,电脉冲激发传感器发出声波。声波发送到指纹上,再反弹回传感器,完成指纹信息的识别、验证。

我们知道,人的指纹就像山脉,有凸起的脊,也有凹下的谷,脊和谷之间的声波压力读数不同,所以,返回到传感器的读数可以展现细节丰富的指纹3D图像。此外,超声波可以监测到人手指部的血液流动,这样,就避免了假指、克隆指纹等解锁手机。

理解了超声波指纹技术电容式、光学式就相对容易了。前几年,像苹果、华为Home键指纹解锁,手机背部、侧面的指纹解锁,都是电容式指纹识别技术。将手置于传感器上方,传感器根据指纹电容变化、电荷数不同,形成图像,从而识别、验证指纹身份。

光学式则是,通过手指触摸屏幕,点亮屏幕固定区域的光源,光线发射至手指指纹,再反射回传感器,传感器根据反射光形成指纹图像。光学式与电容式各有优缺点,譬如,光学式依赖屏幕的光源,一般多用于OLED屏幕。光学式、电容式,解锁易受温度、灰尘、水分的影响。

值得注意的是,被称为“最安全”的第三代超声波指纹识别,自推出以来,也出现了一些问题。

Imgur一篇文章中,用户darkshark通过在酒杯上拍摄的指纹照片,进行Photoshop处理,制作出3ds Max模型,成功欺骗了Galaxy S10系列的超声波指纹扫描器。用户darkshark担忧,支付与银行,越来越依赖于指纹传感器的身份验证,而他可以在不到3分钟的时间内完成整个过程。

既然,三种指纹识别的安全性都存在安全隐忧,且有值得质疑的空间,那么,面部识别会不会更好一些。

2017年苹果推出年度新品iPhone X,这也是苹果首次放弃一直沿用的Home键、指纹解锁,采用了全新的面部识别解锁技术Face ID,并在后续,引发了手机厂商们扎堆推出具有面部识别功能的手机。

事实上,手机端面部识别也大致分为三种技术,分别是RGB双目、结构光、TOF。双目技术,就是通过对眼睛区域,拍摄的不同照片,计算出视差。而结构光和TOF都利用了光学原理。

其中,结构光利用激光器将数万个具有一定结构的光线,投射到人面部,再通过红外摄像头收集信息,计算出位置不同的深度信息;TOF则是向人面部,发射光脉冲,再通过传感器机收人脸部反射回来的光线,在光速已知的情况下,计算不同位置往返时间,从而得到不同位置的深度信息。

抛开三种面部识别技术上的差异,手机端的人脸识别安全吗?

在2017年,苹果公司刚推出iPhone X Face ID不久,越南一家网络安全公司就声称,能够使用面具绕过苹果iPhone X的Face ID功能。这个面具通过3D打印、化妆、2D图像组合制作而成,在演示视频中使用该面具解锁了iPhone X。

生物识别,你用着还好吗?_技术

同时,Face ID在识别双胞胎方面一直有Bug,Mashable网站曾经做过一个Face ID双胞胎评测视频,在测试中,首先让其中一个双胞胎注册,并确保注册成功,可以顺利解锁,然后再让另一个双胞胎解锁。

生物识别,你用着还好吗?_技术

在Mashable的两轮测评中,Face ID显然不能有效应对双胞胎。随后,Face ID这个双胞胎的梗,也被不同国家的评测媒体拿到实锤。尽管苹果官方发布的Face ID白皮书中显示,Face ID的随机解锁率为一百万分之一,Touch ID的随机解锁率为五万分之一。

但用户在实际使用过程中,随时有意外情况发生。譬如,《连线》杂志曾经报道,一个十岁的孩子解锁了母亲Sana Sherwani的新款iPhone X,同时也解锁了父亲Attaulluh Malik的设备。

不过,用户也不必过度担忧,无论指纹识别,还是面部识别,在大部分情况下,还是具有一定的安全系数的。美妆Vlog博主James Charles曾尝试用浓妆来欺骗Face ID,却失败了,Face ID很好的识别出机主身份,手机被顺利解锁。

生物识别,你用着还好吗?_技术

面部识别会受到硬件配置、硬件参数,如硬件传感器,软件、风控、AI算法等因素的影响,此外,受限于手机硬件空间的大小,线下端的面部识别有时会比手机端更准确一些。譬如,支付宝在线下支付系统,采用的是面部+虹膜,即眼纹技术和面部识别两种技术结合的方式,提高识别准确率。

10月23日,三星宣布更新了软件补丁,以修复Galaxy S10系列和 Galaxy Note 10系列智能手机上的超声波的指纹识别漏洞。谷歌也承诺会在未来几个月中,更新系统。

“生物识别当然值得信赖,最近的一些新闻把系统安全、数据安全和活体安全混在一起了,如果细看的话,会发现根本不是这么危言耸听。另外,也没有100%的绝对安全,安全问题历来都是攻防对抗不断升级的,所以安全系统的设计也从来不是单点依赖。“一位面部识别专家这样说。