三星指紋識(shí)別翻車 生物特征識(shí)別安全風(fēng)險(xiǎn)巨大

　　日前，英國媒體曝光，一名英國婦女尼爾森(Lisa Neilson)在eBay購得一張廉價(jià)屏幕保護(hù)貼后，以她的右手姆指為新手機(jī)Galaxy S10登記指紋，但貼上屏幕保護(hù)膜使用未登記指紋后，任何人都能解開她的Galaxy S10。相對(duì)于上次三星手機(jī)電池自燃事件中三星公開表態(tài)的“系外部熱源加熱所致”，這次三星倒是承認(rèn)手機(jī)指紋識(shí)別系統(tǒng)存在問題，并建議持有者刪除所有已登記指紋。

　　隨后，中國銀行發(fā)布《關(guān)于臨時(shí)關(guān)閉三星部分手機(jī)型號(hào)手機(jī)銀行指紋服務(wù)的公告》。公告稱，為保障用戶登錄安全，中國銀行手機(jī)銀行APP已暫時(shí)關(guān)閉上述型號(hào)手機(jī)的指紋登錄功能。此外，支付寶和微信也緊急關(guān)閉了問題機(jī)型的指紋支付。韓國網(wǎng)上銀行KakaoBank和韓國信用卡公司等多家經(jīng)融機(jī)構(gòu)都宣布了停用受影響機(jī)型的指紋認(rèn)證，并提醒用戶在這項(xiàng)問題解決以前，應(yīng)使用密碼及圖案解鎖。

　　目前，受影響的主要是Galaxy S10和 Galaxy Note 10兩款手機(jī)和Tab S6平板等。但不排除其他三星手機(jī)也存在類似缺陷。

　　事實(shí)上，利用指紋是存在較大風(fēng)險(xiǎn)的。鐵流采訪在多年前采訪時(shí)任公安部第三研究所物聯(lián)網(wǎng)技術(shù)研發(fā)中心主任梅林，梅林主任告知：

　　我們注意到手機(jī)、筆記本等用指紋開鎖，雖然方便，但是安全是有問題的，我所的公安部信息網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室僅用假體攻擊就能輕易打開這些指紋鎖。

　　不僅僅是指紋識(shí)別，人臉識(shí)別、虹膜識(shí)別等生物特征識(shí)別人臉識(shí)別、虹膜識(shí)別等生物特征識(shí)別用于網(wǎng)絡(luò)支付都是存在一定風(fēng)險(xiǎn)的。2016年德國紐倫堡大學(xué)發(fā)表了一篇face2face的論文，從技術(shù)上已經(jīng)實(shí)現(xiàn)了遠(yuǎn)程用模擬他人人臉進(jìn)行身份認(rèn)證。

　　即使拋開黑客攻擊，生物特征識(shí)技術(shù)在理論上有別于密碼技術(shù)，是不可能做到100%準(zhǔn)確的，所以，在開放的網(wǎng)絡(luò)空間，銀行開戶和大額支付等高安全級(jí)別場(chǎng)景，不宜采用生物特征識(shí)別技術(shù)進(jìn)行認(rèn)證，否則將引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。在采集設(shè)備可控、環(huán)境可控的安防場(chǎng)景，人臉識(shí)別等技術(shù)應(yīng)用前景很廣泛。總之，任何技術(shù)都有其適用場(chǎng)景，不能因?yàn)榉奖愣活櫚踩[患、特別是系統(tǒng)性風(fēng)險(xiǎn)。

　　另外，一旦指紋、虹膜、人臉信息被聯(lián)網(wǎng)的手機(jī)、筆記本傳出去。由于這些生物特征是重要的個(gè)人身份信息，因?yàn)樯锾卣魇敲總€(gè)人所獨(dú)有的、伴隨終生的、不可更改的。一旦大規(guī)模泄露，造成的后果將是災(zāi)難性的!

　　為了使個(gè)人生物特征信息不被非法獲取和泄露，要多管齊下，一是個(gè)人要加強(qiáng)自我保護(hù)意識(shí);二是國家要在標(biāo)準(zhǔn)制定方面、在生物特征采集設(shè)備市場(chǎng)準(zhǔn)入和強(qiáng)制檢測(cè)方面，保證終端的安全;三是要加強(qiáng)數(shù)據(jù)的保護(hù)手段以及數(shù)據(jù)的安全應(yīng)用。

　　對(duì)于網(wǎng)絡(luò)空間的身份認(rèn)證，目前最安全的是通過“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”，采用eID來進(jìn)行網(wǎng)絡(luò)身份認(rèn)證;生物特征識(shí)別應(yīng)當(dāng)作為物理空間身份查驗(yàn)中“人證合一”的輔助手段，即判別持證人是否持本人的身份證。

　　其是，三星這次翻車，只不過是讓原本就存在安全瑕疵的指紋識(shí)別技術(shù)的問題暴露出來，其他手機(jī)的指紋識(shí)別也存在這種風(fēng)險(xiǎn)，只不過暫時(shí)沒有暴露出來，或者已經(jīng)被個(gè)別用戶發(fā)現(xiàn)，但局限于個(gè)人茶余飯后的談資，沒有形成三星這種輿論風(fēng)波。

　　對(duì)于普通用戶來說，在開放的網(wǎng)絡(luò)空間，銀行開戶和大額支付等高安全級(jí)別場(chǎng)景，不宜采用生物特征識(shí)別技術(shù)進(jìn)行認(rèn)證，否則將引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。使用U盾或密碼雖然不像指紋、人臉識(shí)別那么方便，但在安全性上更有保障。

　　對(duì)于三星來說，這次指紋識(shí)別翻車無疑是一次巨大的信任危機(jī)。雖然三星在中國的市場(chǎng)份額因?yàn)槭謾C(jī)自燃事件雪崩式下跌，但在全球市場(chǎng)依然有較高的占有率。如果這次三星處置失當(dāng)，那么，沒準(zhǔn)又會(huì)遭遇一次滑鐵盧。

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)