想破解就能破？指紋虹膜人臉識別都不安全

作為新一代的安卓機皇，三星Galaxy S8/S8+在配置和設計上幾乎是無可挑剔的，但是唯一的敗筆或許就是三星為了全視曲面屏的驚艷效果把指紋識別功能後置。

當用戶在解鎖時容易誤觸到後置鏡頭，甚至三星還為此S8設置了「鏡頭清潔提示」功能。

三星表示，最好的辦法就是不要用指紋識別來解鎖手機，而是更換其他方式，比如虹膜或者是面部識別。

換言之，三星更加鼓勵用戶使用虹膜識別功能，先不說指紋識別功能的使用頻率遠高於虹膜識別功能，虹膜識別功能真的更安全嗎？如今一部智慧型手機就包含了很多的個人隱私和帳號信息，因此手機安全問題自然備受關注。

目前較為流行的解鎖方案就有數字（圖案）解鎖、指紋解鎖、人臉識別解鎖和虹膜識別解鎖這幾種，但是它們都能做到萬無一失嗎？

虹膜識別功能

早期有廠商推出過搭載眼球（眼紋）識別技術的產品，例如中興推出的Grand S3以及vivo的X5 Pro手機，但這都不是真正意義的虹膜識別。

真正全球首款配備了虹膜識別功能的手機是Lumia 950/XL，但是卻遭到用戶批評解鎖不靈敏。

隨後三星在三星Note7和三星Galaxy S8/S8+也相繼推出虹膜識別功能。

雖然研究表明虹膜識別的安全性高於指紋識別，但是這一結論卻遭到黑客的無情打臉。

近日歐洲最大的黑客聯盟ChaosComputer Club成功破解了三星S8虹膜識別功能，所用到的工具和步驟都是十分的簡單，只需一台相機+一台雷射印表機+一枚隱形眼鏡。

首先用相機的夜景模式拍攝出虹膜信息（不需要離得太近），然後用雷射印表機列印出來，最後將一枚隱形眼鏡覆蓋在照片虹膜位置，就可成功破解。

比較諷刺的是，黑客用的雷射印表機是三星自家的。

過程看起來很簡單，但黑客表示拍攝使用者清晰的眼睛結構是最困難的一步，但無論如何，三星S8的虹膜識別功能確實存在安全隱患。

人臉識別功能

繼續拿三星Galaxy S8/S8+來說事，三星Galaxy S8/S8+除了虹膜識別功能還新搭載了人臉識別功能，但是同樣不是很靠譜。

此前就有Youtube網友上傳了一個測試三星S8人臉識別功能的視頻，視頻中網友通過用另外一部手機上自己的照片成功解鎖了三星S8。

在這方面，三星也表示，目前人臉識別的安全等級要低於虹膜與指紋識別，更無法滿足Samsung Pay認證需求。

今年的315晚會就曝光人臉識別技術存在安全隱患，可見這一技術並沒有發展到可以讓我們安心使用的程度。

同樣在人臉識別做文章的還有支付寶，支付寶最近證實「刷臉支付」內測視頻，並表示已完成「刷臉支付」從實驗室到商用的最後一步，不久將會在合作夥伴的門店上線。

至於我們最關心的安全問題，支付寶給出的答案是基於活體檢測技術和人臉識別算法，可避免照片偽造或視頻偽造等情況的出現。

目前來看，人臉識別只能是一個附加的認證功能，我們還是需要結合其他的認證方案。

指紋識別功能

現在指紋識別功能已經成為智慧型手機的標配了，高普及率容易讓我們忽視其安全性。

最近有媒體做了立體指膜測試，國內幾款熱門機型都紛紛中招，被假指紋騙過，反而擁有生物識別技術的手機才幸免於難。

目前更具有安全性的方案是活體指紋識別方案和指紋加密晶片這兩種，但是還沒推廣開來也，可以說指紋識別依然有安全隱患。

小結：也許很多人看後會不以為意，畢竟即使是小偷也不會刻意去捕捉到使用者的指紋和虹膜信息，但是漏洞的存在告訴我們小疏忽也會造成大災難。

對我們來說，如果想確保手機的安全性，不妨開啟多重認證方式，比如結合指紋、虹膜或者數字密碼等認證方式。

這也同時告訴我們世界上沒有絕對安全的智慧型手機，我們所能做到的是防範於未然。

科客點評：看來還是最傳統的數字（圖案）解鎖靠譜點。