魅族 Pro7 資料圖
來源:IT時報
IT時間記者 戚夜云
手機不小心摔落�,致使Home鍵處出現(xiàn)裂紋,意外發(fā)生后更加令人沒想到的是�����,出現(xiàn)了陌生指紋也能解鎖手機的情況�。
本報上期文章《小米6Home鍵出現(xiàn)裂紋,指紋解鎖形同虛設人人可解》中報道:一位手機用戶“不小心”發(fā)現(xiàn)了小米6手機的指紋漏洞���,沒想到其他一些用戶也碰到類似情況���。而出現(xiàn)問題的機型,牽出了背后共同的指紋芯片供應商匯頂科技�。
這僅僅是個意外嗎?為了挖掘事件真相��,近日����,《IT時報》記者對匯頂科技供應指紋芯片的另一款手機魅族Pro 7進行測試。結果顯示�����,指紋區(qū)域遭到破壞損傷后�,指紋識別的誤識率也大幅提高,他人的指紋也可以給手機解鎖���。
業(yè)內(nèi)專家認為��,事件發(fā)生的背后���,折射出的是手機行業(yè)對硬件參數(shù)的過度追求,從而帶來“不良反應”,為了達到更高的手機解鎖速度����,一些芯片廠商在產(chǎn)品的安全性上沒有引起足夠重視。
記者實測:陌生指紋可解鎖魅族Pro 7
魅族Pro 7是魅族最新的旗艦機型�,今年7月剛剛發(fā)布。在產(chǎn)品發(fā)布會舉行當天�,匯頂科技的官方網(wǎng)站更新的公司動態(tài)消息顯示,匯頂科技獨家提供了魅族Pro7玻璃蓋板指紋識別方案�,并稱“匯頂科技玻璃蓋板方案已經(jīng)應用于數(shù)十款知名品牌終端”。
10月31日下午��,記者在魅族專賣店購置了一臺魅族Pro 7手機�,隨后進行測試。測試現(xiàn)場共有四人�����,除了測試者本人已經(jīng)在魅族Pro 7手機錄入自己的指紋����,其他人都沒有錄入。測試時��,魅族Pro 7手機的Home鍵在人為打出裂紋后��,沒有其他軟硬件工具輔助下,除測試者能夠指紋解鎖之外��,有另外兩人多次成功解鎖��。這證明���,Home鍵處出現(xiàn)裂紋后,安全漏洞存在���,陌生指紋完全有可能解鎖手機�。
同時���,《IT時報》記者還購置了3款匯頂?shù)闹讣y排線(拆解后可見芯片與原裝產(chǎn)品的型號一致����,為GF5116M)����。將這臺魅族Pro 7手機更換了指紋排線后,再進行測試���,結果如出一轍�,事先沒有在手機中錄入指紋的其他人,用自己的指紋同樣能解鎖手機����。這證明,不是某一個指紋識別芯片出了問題�����。
據(jù)了解�,匯頂科技不僅是國內(nèi)最大的指紋識別供應商,也是安卓陣營最大的指紋識別芯片廠商����。匯頂科技的客戶包括華為、vivo�����、小米���、魅族���、中興、聯(lián)想�、金立等���,幾乎囊括了國產(chǎn)手機的主流品牌。今年上半年發(fā)布的旗艦機型����,搭載了匯頂指紋識別方案有小米6、華為P10/P10 Plus����、vivo X9s Plus���、錘子堅果Pro����、 魅族 Pro 7 等眾多產(chǎn)品����。
截至目前,小米6��、華為P10/P10 Plus��、錘子堅果 Pro等手機��,均有用戶投訴出現(xiàn)了陌生指紋可解鎖自己的手機。
技術專家:或是底層架構設計出問題
Home鍵處出現(xiàn)裂紋后���,手機的指紋解鎖功能為什么就變得形同虛設了��?原因到底出在哪里����?
從事指紋識別工作的技術專家Eric告訴《IT時報》記者�,出現(xiàn)多人可解的直接原因是因為裂紋的交叉點被指紋芯片的自學習功能所學習�!翱杉幢闳绱耍摽钍謾C的誤識率太高了����! Eric表示�����,“自學習功能是原因�����,但不是理由��。一款成熟度高的芯片應該在設計時把此裂紋情況考慮進去,并通過技術手段將此風險排除在外����。”
指紋識別芯片的誤識率高�,恐涉及的是底層架構設計問題。Eric更擔憂的是�,是否會有更多的機型存在相同的漏洞。這不是件小事�����,因為涉及到用戶的財產(chǎn)安全�。Eric建議搭載了相關指紋識別芯片的手機廠商盡快進行自查�,發(fā)現(xiàn)問題后可采取與小米相同的措施,通過軟件更新修復問題��,一旦算法識別出Home鍵有裂紋產(chǎn)生���,系統(tǒng)即禁用指紋解鎖功能�����。雖然這會給用戶使用帶來不便�,但卻是眼下最好也是最安全的解決方法。
產(chǎn)業(yè)分析:“軍備競賽”帶來“副作用”
國內(nèi)手機市場已是一片紅海��,廠商之間的競爭越發(fā)激烈�,產(chǎn)品比拼在多個維度展開,如處理器性能��、拍照效果�、電池續(xù)航、屏幕技術等等�。除了這些角力點之外,廠商們在手機解鎖速度上比拼也是愈演愈烈����。
2015年底,小米第一款指紋識別手機紅米Note3發(fā)布�,0.3秒解鎖成了當天新聞的標題。而這只是開端����,2016年3月,OPPO發(fā)布了OPPO R9/R9 Plus手機�,急速解鎖是這款產(chǎn)品的一大亮點,解鎖速度快至0.2秒�����。
對于指紋芯片企業(yè)來說,手機廠商之間的參數(shù)攀比�����,讓他們感受到很大的壓力����!敖衲甏蠹叶歼M步了��,0.5秒解鎖肯定不行��,你得0.2秒”“我們的解鎖速度還能再提高嗎���,不然我們手機沒有亮點”。王明是一家指紋芯片廠商的銷售人員�����,在他與廠商的談判中���,王明表示做指紋芯片的底線被觸碰到了�����。
“一家排名前十的手機品牌廠商曾要求我們把速度從0.3秒提升到0.2秒�。雖然只是提升100毫秒,但是由于這已經(jīng)接近解鎖速度的天花板��,難度很大������!蓖趺鞅硎荆詈鬄榱诉_到他們的要求��,他們只能把指紋特征點等數(shù)量減少��。
指紋識別的信息流要經(jīng)過幾個過程:從手指到傳感器模擬量—數(shù)字量—圖像—特征—識別����,“特征點匹配點越多,安全性越高���,消耗的時間就越長�。最后我們也只能妥協(xié)���������!睋Q而言之��,減少特征點雖然提升了指紋解鎖的速度��,但是在安全性方面降低���。
王明的焦灼,折射出指紋芯片廠商的生存狀態(tài)�。實際上,不僅是終端廠商對指紋解鎖速度要求越來越快��,在指紋芯片行業(yè)內(nèi)部�����,競爭也是相當慘烈�。業(yè)內(nèi)人士表示�,不僅指紋芯片價格跌破原來的1/2以上,實際成交毛利最高不會超過三成����,為了搶占市場����,不到一成甚至賠錢出貨的廠商大有人在�����。所以為了留住客戶���,對于終端廠商們提出的要求�����,芯片廠商們很難拒絕���,“指紋芯片供應商不止我們一家,各家水準相差不多�,我們不應承下來,客戶就流失了����。”王明說道����。
記者觀察
安全問題永遠也不能忽視
指紋識別方面的競爭仍在繼續(xù)�����,而且進入了新的階段�����。
屏下指紋識別技術成為手機廠商們新的關注焦點���。今年年中,有國內(nèi)手機廠商發(fā)布了屏下指紋識別技術�,不過卻引來了不小的紛爭,認為距離量產(chǎn)還遙遙無期�����。
三星中國設計研究所所長李炫弘ShaneLee當時在自己的微博上表示�,僅僅只是搶先發(fā)布而已,該技術不僅尚未成熟�,良率偏低且年底之前無法量產(chǎn)。
搶先的不僅是手機廠商���,還有指紋識別芯片廠商�����。今年3月���,匯頂科技發(fā)布了擁有完全自主知識產(chǎn)權的顯示屏內(nèi)指紋識別技術,該技術可以將指紋識別功能完整地集成到AMOLED顯示屏中�,用戶可以直接輕觸移動終端顯示屏指定的區(qū)域?qū)崿F(xiàn)指紋識別。
業(yè)內(nèi)人士表示���,成熟的指紋識別技術價格戰(zhàn)打得正酣��,新的指紋識別技術又開啟了下一輪的技術制高點爭奪戰(zhàn)�,但是能否快速量產(chǎn)����、搶得市場先機,是對匯頂科技一大考驗�。同時業(yè)內(nèi)專家表示,為了搶得先機���,廠商們加快流程無可厚非����,不過安全在任何時候都應該擺在首位。
關注樓主