出了大糗的谷歌新机，敲响了指纹识别的安全警钟

近期在海外手机市场要说哪款机型最为“热门”，显然就非谷歌Pixel 6a莫属了。

一方面，作为谷歌最新的Pixel系列中端机型，Pixel 6a不仅换用了与旗舰Pixel 6系列一样的全新外观，更首次采用了与高端产品同款的Tensor SoC，在“性价比”方面相比以往有着极大的提升。

另一方面，在热卖的同时，Pixel 6a也“不负众望”地爆出一个又一个奇奇怪怪的BUG和短板。而在这些BUG当中，“屏下光学指纹”的重大安全隐患，无疑是最为值得关注和解析的。

最早揭露这个问题的，是一位海外评测博主。一次他偶然发现，自己的Pixel 6a竟然可以其他人的指纹解锁，但他们均表示此前从未碰过这台手机。同时在其指纹设置里，也确实只有一个已被注册的指纹信息。

继他将相关视频发布到网上后，自然也引发了其他用户的关注和效仿。很快，另一位博主成功复现了类似的BUG，他用自己的右手拇指注册了Pixel 6a的指纹锁，然后用（没有注册）的左手拇指去解锁，结果是屏幕瞬间亮起、并顺利解锁。

很显然，事情发展到这一步，就已经不能用“偶发BUG”来解释了。那么问题就来了，为什么会出现这一现象呢？

首先必须说明的是，谷歌方面在调校Pixel 6a的指纹识别模块时，肯定是出现了失误的。但这个“失误”又并非完全是软件层面的问题。事实上它本身所反映出的，还有屏下光学指纹模块这一硬件，所特有的、工作原理上的缺陷。

想必许多朋友都知道，目前智能手机上的指纹识别模组，从原理上大致可以分为三类，分别是电容式指纹识别、超声波指纹识别，以及光学指纹识别。

所谓电容式指纹，就是当用户将手指放在传感器上时，传感器就会给皮肤表面“充电”。此时由于指纹凹凸不平的特性，凸起处（指纹的“脊”）与传感器间的距离会更近，而凹陷处（指纹的“沟”）与传感器间的距离则会更远。这样一来，两者与传感器平面之间就会产生不同的电压差（电荷差）。通过检测这些电压差信号，电容式指纹识别传感器就能检测出指纹上每一道“脊”和“沟”的形状及长度。

正式因为这样的工作原理，也就意味着电容式指纹识别模组工作时必须紧贴皮肤，因此就没法做成“屏下指纹”，只能以按键的形式存在于手机上。

相比之下，超声波指纹的原理要更简单直接一些。它会先通过一个发射器向手指发射超声波，超声波触及到指纹后会回弹。此时，指纹上的凹凸信息自然会导致回弹的超声波信号出现时间上的差异，所以通过接收器（也就是声呐）接收回弹的超声波信号不仅能描绘出指纹的形状，甚至理论上还可以测得指纹凹凸的深浅程度。而这，也是为什么超声波指纹识别有时也会被称之为“超声波3D指纹”的原因。

最后，光学指纹识别的原理其实反而是最简单易懂的。它在工作时先会用一个较强的光源将手指面照亮。此时指纹处的皮肤因为有厚度差异，厚的地方（也就是指纹的脊）就会比薄的地方（指纹的沟）透光性更差、颜色更深一些。

接下来，光学指纹识别传感器就会直接拍摄贴在屏幕上的手指，并通过分析图像中的色彩深浅变化得到一张“指纹图像”，借此作为判断指纹信息的依据。

超声波指纹的清晰度可以做到非常高的程度

到这里大家可能已经发现，无论电容式指纹识别还是超声波指纹识别，它们所测得的指纹都是能够直接反映深浅形状的“3D立体信息”。唯独只有光学指纹识别测得的不仅是2D平面图像，并且严格意义上来说，其测量对象甚至并不是“指纹的形状”，而是“用户指纹压在玻璃上时，从下方照亮所形成的影子的形状”。

这也就意味着，与电容式、超声波指纹识别的测量结果相比，光学指纹识别天生就存在分辨率低、信息量少的短板。大家如果仔细观察就会发现，带有“屏下光学指纹识别”功能的机型解锁反应速度通常都很快，甚至有时会比电容式、超声波式的指纹识别方案更快。

这，其实就是真正出问题的地方了。

因为光学指纹识别天生就存在着测量分辨率低、信息量少的问题，所以厂商普遍都需要使用到“算法”对其进行增强。在这些算法中，有一部分旨在强化光学指纹识别传感器“拍”到的图像解析力，但也有一部分其实就是以降低指纹识别传感器对比的精确度为代价、使得其“下判断”速度更快。

因为分辨率低，所以必须降低判断对比的门槛，因此就可能会出现“误判”。而这也就是此次Pixel 6a屏下光学指纹识别“出糗”的底层逻辑。事实上，也正是所有光学指纹识别传感器共有的技术缺憾。

相比之下，无论电容式还是超声波指纹识别，因为一次检测得到的指纹信息量更多、需要对比的信息量更大，所以这些指纹识别技术才会似乎“反应更慢”一些。但从安全的角度来说，电容和超声波指纹识别的可靠程度，却是光学指纹识别目前难以比拟的。

本文来自微信公众号“三易生活”（ID：IT-3eLife），作者：三易菌，36氪经授权发布。

该文观点仅代表作者本人，36氪平台仅提供信息存储空间服务。