知乎日报

每日提供高质量新闻资讯

头图

如何看待自称「超声波指纹更安全」的三星多款手机,被中国银行禁用指纹支付?

ar130405 / CC0

如何看待自称「超声波指纹更安全」的三星多款手机被中国银行禁用指纹支付?

现实主义理想者,电动汽车坚定支持者

2019.10.22 更新:

事情比想象中错综复杂,整理一下现有消息,事情经过大致是这样:

1、国外媒体报道三星超声波指纹失效,国内陆续跟进。

2、中国银行、韩国银行、支付宝、微信陆续停用三星 S10 和 Note10 系列的指纹支付功能。

3、此时舆论普遍认为停用三星的主要原因是,英国消费者发现使用硅胶套后任何手指都能解锁三星旗舰手机。

4、以搞基 time 为首的一批 KOL 认为,三星超声波失效的原因,是英国消费者在使用全覆盖硅胶套(即手机正面也有透明硅胶壳)的情况下录入指纹,此时实际录入的是硅胶套的纹理,而非指纹。

搞基 time 等 KOL 进而认为,这只是消费者不良操作习惯导致的问题,三星和高通的超声波指纹方案仍是业界最先进的指纹解锁方式。

还有一些网友质疑光学屏下指纹的安全性,认为光学屏下指纹有残迹重用的问题,同样并不十分安全。

5、搞基 time 拿出视频证明,一加 7、华为 P30 等多款光学屏下指纹机型,如果隔着餐巾纸录入指纹,在保持餐巾纸不动的情况下,任何手指都可以解锁。

原因估计是隔着餐巾纸录入指纹,实际录入的是餐巾纸纹理而非手指纹理。

搞机 time 进而认为中国和韩国的银行等金融机构是在小题大做,或者双重标准刻意针对三星。

6,随后事件疑似进一步反转,正是当初质疑光学屏下指纹安全性的网友指出,三星手机在在正常录入指纹的情况下,只需隔一层 TPU 薄膜,就可以用未录入的指纹解锁。

如何看待自称「超声波指纹更安全」的三星多款手机被中国银行禁用指纹支付?

7,有网友将该油管视频搬运过来,参见下面的链接:

微博

视频中可以看到,测试者正常录入了双手大拇指和食指,却在隔着薄膜的情况下,用中指解锁了手机。

但是,针对该视频目前说法不一。

微博上有部分自称 S10 用户的消费者表示不能复现问题,而知乎上最早贴出视频链接的 @孙方超 认为残迹重用的普遍现象,并非超声波指纹的独有漏洞。

8、有微博网友称三星手机正常录入指纹,用清洗过的硅胶套覆盖,就可以用任何手指解锁。

但目前他放出的视频不完整,大家在等待他能否放出完整视频复现问题。

后来搞基 time 又发视频证明,光学屏下指纹如果覆盖硅胶套的情况下录入指纹,任何手指均可解锁。

9、最终实锤来了

韩国网友发现的三星超声波 BUG:

https://www.bilibili.com/video/av73029733/

正常录入大拇指指纹,隔了一层透明手机壳,未录入的食指成功解锁。

最关键的是,这根本不是痕迹重用!!!

视频中他先用食指数次尝试解锁失败,大拇指留下的痕迹理应被抹平了!


以上为事实,以下为个人看法,不排除未来可能打脸:

目前的事实证明,三星的超声波方案确实存在严重的安全隐患。

整件事情让我感觉最魔幻的是,不论是油管还是推特,全球消费者都在抨击三星。

甚至韩国的金融机构也停用了三星的超声波支付,韩国网友也在努力尝试复现问题。

唯独在中国,大批账号努力为三星撇清关系,试图混淆视线。

有的攻击消费者“蠢”,使用习惯不当;

有的攻击国产厂商的光学屏下指纹方案,试图围魏救赵;

有的攻击搬运视频的国内网友,称无法复现问题。

种种表现,简直是不堪入目。

还有人试图祸水东引,带华为海军的节奏,这简直蠢哭了。

因为退一万步说,就算光学指纹也出问题,苹果固然高枕无忧,但安卓厂商里最有利的是谁?

目前 HOV 都能量产 3D 结构光,但大规模出货的只有华为 Mate30pro 和 Mate20pro 吧?

即使真的所有屏下指纹都用不了,菊厂这边从华为到荣耀,屏下指纹、结构光、后置指纹、侧边指纹可以说一应俱全吧?

反倒是其他安卓厂商,中高端出货主力都是屏下指纹吧?

这时候带海军节奏,确定不是给菊厂帮忙?

最后,目前的事实来看,光学屏下指纹方案如果录入不当,确实可能存在问题。

但所有的屏下指纹录入时,都提醒用户避免遮挡,更不要说隔着餐巾纸这种不透明物体录指纹。

残迹重用是早就被反复报道的问题,但迄今为止并未有大规模的金融安全问题。

任何生物识别都不能说百分百可靠,目前尚未有证据证明,光学屏下指纹方案存在严重漏洞。

但这件事也提醒广大国内厂商,指纹录入时需引入防呆设计,录入指纹时需反复提醒。

餐巾纸的情况不太可能发生,但确实有可能有人戴全覆盖的硅胶套录入指纹。


原回答:

目前中国银行已经官方表态了:

还看到微博乃至知乎,还有人在说:

是消费者使用不当,贴着膜录指纹,结果录入的是膜上的信息,未来软件更新一下就能修复这个问题。

甚至还有人坚持认为,超声波安全性比国产厂商普遍采用的光学屏下指纹更好。

对于这类言论,我想问几个问题。

光学屏下指纹的机型卖了多久了?怎么就没出过类似的安全问题呢?

即使真的是消费者使用不当贴膜录指纹,涉及到金融安全,难道不应该有防呆设计吗?

当初三星 S10 系列发布时,我在知乎回答相关问题,认为其配不上安卓机皇这顶王冠。

当时还有不少三星粉跟我争,现在看来真是恍如隔世啊。

事已至此,超声波指纹影响金融安全,涉事机型又是三星 S10 和 Note10 旗舰,严重程度可以说堪比 Note7 爆炸。

上次是中国乃至全球航空公司,这次是中国银行乃至全国银行系统。

三星总是能闹出这种官方实锤的重大安全问题,我也是醉了。

然而迄今为止,这个问题下寥寥无几的关注和回答,不禁让人感叹,三星在中国是真的死透了。

毕竟 Note7 爆炸的影响至今仍未完全消散,特别是 @不老的老回 坚持不断的抗争,让所有人看到了三星面对中国消费者的态度。

即使是不关注舆论的商务人士,恐怕至今仍在听闻 Note7 的大名,这方面可以跟大家分享一下亲身经历的一件趣事。

前些日子在机场排队等待安检,机场的屏幕在放锂电池安全科普的动画片。

动画以锂电池为第一人称,从锂元素的特性开始娓娓道来。

排到我在屏幕前的时候,正好看见动画里的人物说:“某 7 系手机锂电池屡次爆炸,被世界各国航空公司禁止携带上飞机,败坏了我们锂电池的名声”

9 月份和 10 月份两次乘机都在机场看到了这个动画,可见是反复循环播放。

在这种情况下,三星旗舰在商务人士中的口碑可想而知。

据我观察,目前三星旗舰的销量,相当一部分来自于铁杆粉丝和数码爱好者的贡献。

这起事件对这类人群影响可能有限,再加上三星的国内销量本就不高。

因此个人认为,这事对三星的海外市场可能有一定影响,但国内市场影响有限。