在 Android 手机越来越广泛地采用全面屏的今天,屏幕指纹技术在业内庞大需求的推动下是发展得相当迅速,vivo、汇顶这一对合作伙伴已经在屏幕指纹领域做出了相当喜人的成果,屏幕指纹的元件在这一年间是高速迭代。 预计今年下半年区域屏幕指纹将会实现大规模的量产,这个更「未来」的屏幕指纹技术很快就会出现在一线品牌的产品上。 在屏幕指纹的应用越来越广的今天,有一件事是我们需要注意的,现在手机上用的这些屏幕指纹都在一味地追求速度,它们真的安全吗? 传统的指纹识别,例如苹果的 Touch ID,是基于电容式传感器实现的。这类传感器有着相当高的识别精度,或者说分辨率,它能够捕捉到用户手指上非常微小的细节,配合设备内专用的安全芯片,整个系统的安全性能够得到充分的保障。 在苹果官网上,苹果是这么描述 Touch ID 传感器的: 面对这样的传感器,黑客想要伪造一个指纹来骗过它是很困难的,黑客需要收集到你指纹的完全高清扫描图,并将这个指纹以很高的分辨率打印在特别的材质上,再经过一些加工,他才有可能能骗过 Touch ID 解锁你的手机。 一向讲究安全的苹果在 iPhone X 上抛弃了 Touch ID,转而使用 Face ID,即使现在屏幕指纹技术这么发达,苹果也没有转而使用屏幕指纹的意思。显然,在苹果眼中 Face ID 要比屏幕指纹安全。 现在的屏幕指纹主要采用的是光学传感器,这类传感器通常至于屏幕下方,是一个图像传感器。 屏幕本身或屏幕内部的其他光源会打亮指纹识别的区域,如果你有一台支持屏幕指纹的手机你会发现在解锁的过程中你的手指下方那一个区域是非常亮的,且通常是绿色,这是为了让图像传感器能够精准地捕捉到光线经过手指反射到屏幕内部的光信号。 在捕捉到这些光信号后,传感器会将这些信号进行处理,得到用户指纹的图像。 光学屏幕指纹的优点是速度快,随着指纹识别传感器的不断迭代,现在的光学屏幕指纹速度是相当快的。光学是在全面屏手机上最容易实现的一套指纹识别方案,所以它率先在国内的各种手机上得到了推广。 然而,光学屏幕指纹是指纹识别领域最老的技术,这也使得目前大部分手机用的屏幕指纹都存在安全上的隐患。 光学屏幕指纹传感器捕捉到的是 2D 的指纹信息,或者说指纹的图像,对于黑客来说,他们只需要给传感器提供一个类似的 2D 信息就能够骗过传感器顺利解锁。 在 GeekPwn 2018 上,有技术团队只用一块非常简单的白色卡片就轻松破解了屏幕指纹。 这个原理十分简单,但是很多人想不到。白色卡片主要起一个反射作用,如果你有用过电容式指纹识别,即传统指纹识别的手机,在解锁的时候有时候我们会发现指纹会印在传感器上,这个是我们的皮肤在传感器上留下的油渍、印记。 同样地,我们在使用屏幕指纹的时候,手指也会在屏幕表面留下一个印记,在这个印记被擦拭掉之前,我们只需要使用这样一块卡片垫在屏幕上方,指纹传感器就会将屏幕上的印记给捕捉进去,进而完成解锁。 目前厂商们都对识别算法进行了增强,有的甚至引入了 AI 来识破这样的欺骗,然而,光学屏幕指纹的这种硬件和实现方式带来的安全隐患仍然没有消除,这意味着黑客还是有能够用类似的方法欺骗指纹识别传感器的机会。 相较于国产手机普遍都使用的光学屏幕指纹,三星在 Galaxy S10 上使用的超声波屏幕指纹在安全性上要更高不少,其安全性和其实现方式是密切相关的。 国内的手机厂商之所以不选用超声波屏幕指纹,主要是因为其技术发展慢,对屏幕的要求高,研发和制造的成本都不低。Galaxy S10 上的超声波屏幕指纹相较于光学屏幕指纹速度是明显慢了很多,而且解锁时灵敏度也不太好。 超声波屏幕指纹是利用超声波获取指纹的 3D 数据,和光学屏幕指纹不同,它获取到的数据要更加详细、丰富、具体,同时是立体的。显然,这给黑客的欺骗、破解、入侵带来了更大的难度。 然而,这样的实现仍然存在安全隐患,而且这个隐患和光学屏幕指纹的安全隐患是类似的。 由于超声波指纹识别主要是感知用户手指的立体信息,即用户手指表面的凹凸纹理。如果黑客能够获取到机主的指纹信息,他们就可以利用高精度的 3D 打印来打印出带有类似凹凸信息的塑料片,用这个塑料片他们就能够实现对手机的解锁。 不过相较于破解光学屏幕指纹,黑客破解超声波屏幕指纹的前置条件是更严苛的,工程也明显更大,所以超声波屏幕指纹对于普通的用户来说已经具备了足够强的安全性。 即使是以安全著称的 Face ID 也是能够被一些花哨的手段破解的,不过「可以破解」和「能够快速破解」是有很大差距的,目前来看,出于安全性考量,基于获取深度信息的人脸识别仍然是保护手机的最佳方案,且其易用性也并不会比屏幕指纹差多少。 然而现在的手机厂商在不断地向「真全面屏」这个方向靠拢,这意味着屏幕指纹将在未来的很长一段时间内都将一直是手机的主流解锁方式,并在越来越多的手机中大范围的运用。 在这样的趋势下,手机厂商们也将不得不重视屏幕指纹的安全问题。现在屏幕指纹技术仍然处于一个高速发展期,厂商们也在努力地迭代光学屏幕指纹的识别算法,笔者相信未来屏幕指纹会随着 AI 技术的加入变得越来越安全,毕竟在面对各种各样的欺骗时,相较于冰冷的硬代码,AI 要更为灵活一些。