手机指纹识别遭质疑 安防初衷顾此失彼(指纹识别安全性受质疑)
手机指纹解锁的发家史可追溯到上世纪九十年代。而将指纹识别真正拉到现实中的是iPhone 5s,于2013年上市。此后,三星、华为、HTC、小米、魅族等都竞相推出指纹解锁手机。
指纹解锁带来巨大便利的同时也带来不容小觑的安全隐患。美国纽约大学和密歇根州立大学的研究指出,利用人类指纹某些共同点制作的虚假指纹可轻易地骗过智能手机的指纹传感器。厂商研究指纹设计如何别出心裁,可不能忽视有效防卫用户的手机安全才是指纹解锁的研发初衷。
指纹解锁可轻易破解?
指纹识别能够让人快速地将手机解锁,相较于传统的数字解锁和图案解锁有更高的安全性。指纹是独一无二的,或许正因如此,许多人都觉得可以高枕无忧。
但美国纽约大学和密歇根州立大学研究人员日前发布的一项研究成果显示,通过计算机模拟设计一系列人造的“主指纹”,与指纹传感器中的真实指纹匹配率高达65%。由于用户在记录指纹时通常会多录几个指纹,且手机上的指纹传感器尺寸很小,只会扫描指纹的一部分,只要找到指纹共同点,就可以解开手机。
苹果对此回应称,开发Touch ID指纹技术时,曾测试过多种不同的攻击方式,不正确指纹与iPhone指纹系统的匹配成功率仅1/50000。但此前由于系统升级,已出现不用指纹解锁就可以看用户手机相册通讯录等隐私的情况。三星和HTC在此前的世界黑帽子大会上已被确认利用系统漏洞破解了安卓系统,黑客可顺利获取用户指纹。其他安卓手机生产商在生产过程中也常会降低安全级别,美国联邦政府Odin项目经理克里斯·波赫宁称,现在对随机找到的一部手机展开攻击的门槛非常低。
花样百出指纹解锁成标配
iPhpne 5s推出指纹识别技术后,许多手机厂商也陆续跟进。指纹解锁已成用户手机体验的重要衡量标准之一,是智能手机的标配。
目前市面上的手机指纹识别方式为刮擦式和按压式,如HTC One Max、vivo Xplay 3S采用FPC的后置刮擦式;三星Galaxy S5采用Synaptics 的前置刮擦式;华为Mate 7则采用了FPC的后置按压式。
指纹识别位置大体分为几部分:屏幕下方的圆形、椭圆和长矩形按钮。由于用户倾向于拿起手机直接解锁,要给手机翻面的体验不如在正面解锁来的要好。但随着手机屏幕不断扩大,home键的生存空间越来越小,将指纹识别融入屏幕成为新趋势。手机巨头正在追求正面屏占比,将指纹识别融入屏幕是个难关, iPhone 8正在攻克,三星S8为了赶上发布日期,则将识别位置又放在了手机背面。
CrucialTec公司近日宣称已拿到透明指纹传感器专利,这项技术能增强屏幕面板上某个固定部分的灵敏度,使其可以用于指纹识别。华为、OPPO、vivo和LG都属于CrucialTec阵营,智能手机业或又将掀起新潮。
高安全风险背离设计初衷
目前各大手机商都将大部分精力放在指纹识别位置上。但之前网络上就有各种手机指纹被解锁的事件。上述研究也敲了一记警钟。专家警示:“如果我想做的是拿你的手机,使用你的Apple Pay去买东西,如果我能破解1/10的手机,那么情况就很严重。”
有手机商已经意识到这个问题,三星Galaxy S8、华为P10、LGG6、小米6都将设有虹膜解锁技术。虹膜只有DNA才能超越它,且不像指纹有被复制的风险,安全性比指纹高。
面部识别也是一个新的研究方向,2015年的汉诺威展会上,马云就当众演示了Smile to Pay扫脸技术,也就是“刷脸支付”。目前自带脸部识别的手机太少,ThL糖葫芦手机新推出的新一代旗舰产品——ThL美猴王是较为人知的一部。
不管是什么样的解锁方式,都会有其缺点,但是在追求技术先进的同时,也要牢记维护用户隐私安全才是各个解锁方式的使命,不能顾此失彼。