手機指紋識別遭質(zhì)疑 安防初衷顧此失彼

　　手機指紋解鎖的發(fā)家史可追溯到上世紀(jì)九十年代。而將指紋識別真正拉到現(xiàn)實中的是iPhone 5s，于2013年上市。此后，三星、華為、HTC、小米、魅族等都競相推出指紋解鎖手機。

　　指紋解鎖帶來巨大便利的同時也帶來不容小覷的安全隱患。美國紐約大學(xué)和密歇根州立大學(xué)的研究指出，利用人類指紋某些共同點制作的虛假指紋可輕易地騙過智能手機的指紋傳感器。廠商研究指紋設(shè)計如何別出心裁，可不能忽視有效防衛(wèi)用戶的手機安全才是指紋解鎖的研發(fā)初衷。

　　指紋解鎖可輕易破解?

　　指紋識別能夠讓人快速地將手機解鎖，相較于傳統(tǒng)的數(shù)字解鎖和圖案解鎖有更高的安全性。指紋是獨一無二的，或許正因如此，許多人都覺得可以高枕無憂。

　　但美國紐約大學(xué)和密歇根州立大學(xué)研究人員日前發(fā)布的一項研究成果顯示，通過計算機模擬設(shè)計一系列人造的“主指紋”，與指紋傳感器中的真實指紋匹配率高達(dá)65%。由于用戶在記錄指紋時通常會多錄幾個指紋，且手機上的指紋傳感器尺寸很小，只會掃描指紋的一部分，只要找到指紋共同點，就可以解開手機。

　　蘋果對此回應(yīng)稱，開發(fā)Touch ID指紋技術(shù)時，曾測試過多種不同的攻擊方式，不正確指紋與iPhone指紋系統(tǒng)的匹配成功率僅1/50000。但此前由于系統(tǒng)升級，已出現(xiàn)不用指紋解鎖就可以看用戶手機相冊通訊錄等隱私的情況。三星和HTC在此前的世界黑帽子大會上已被確認(rèn)利用系統(tǒng)漏洞破解了安卓系統(tǒng)，黑客可順利獲取用戶指紋。其他安卓手機生產(chǎn)商在生產(chǎn)過程中也常會降低安全級別，美國聯(lián)邦政府Odin項目經(jīng)理克里斯·波赫寧稱，現(xiàn)在對隨機找到的一部手機展開攻擊的門檻非常低。

　　花樣百出指紋解鎖成標(biāo)配

　　iPhpne 5s推出指紋識別技術(shù)后，許多手機廠商也陸續(xù)跟進(jìn)。指紋解鎖已成用戶手機體驗的重要衡量標(biāo)準(zhǔn)之一，是智能手機的標(biāo)配。

　　目前市面上的手機指紋識別方式為刮擦式和按壓式，如HTC One Max、vivo Xplay 3S采用FPC的后置刮擦式;三星Galaxy S5采用Synaptics 的前置刮擦式;華為Mate 7則采用了FPC的后置按壓式。

　　指紋識別位置大體分為幾部分：屏幕下方的圓形、橢圓和長矩形按鈕。由于用戶傾向于拿起手機直接解鎖，要給手機翻面的體驗不如在正面解鎖來的要好。但隨著手機屏幕不斷擴(kuò)大，home鍵的生存空間越來越小，將指紋識別融入屏幕成為新趨勢。手機巨頭正在追求正面屏占比，將指紋識別融入屏幕是個難關(guān)， iPhone 8正在攻克，三星S8為了趕上發(fā)布日期，則將識別位置又放在了手機背面。

　　CrucialTec公司近日宣稱已拿到透明指紋傳感器專利，這項技術(shù)能增強屏幕面板上某個固定部分的靈敏度，使其可以用于指紋識別。華為、OPPO、vivo和LG都屬于CrucialTec陣營，智能手機業(yè)或又將掀起新潮。

　　高安全風(fēng)險背離設(shè)計初衷

　　目前各大手機商都將大部分精力放在指紋識別位置上。但之前網(wǎng)絡(luò)上就有各種手機指紋被解鎖的事件。上述研究也敲了一記警鐘。專家警示：“如果我想做的是拿你的手機，使用你的Apple Pay去買東西，如果我能破解1/10的手機，那么情況就很嚴(yán)重?！?/p>

　　有手機商已經(jīng)意識到這個問題，三星Galaxy S8、華為P10、LGG6、小米6都將設(shè)有虹膜解鎖技術(shù)。虹膜只有DNA才能超越它，且不像指紋有被復(fù)制的風(fēng)險，安全性比指紋高。

　　面部識別也是一個新的研究方向，2015年的漢諾威展會上，馬云就當(dāng)眾演示了Smile to Pay掃臉技術(shù)，也就是“刷臉支付”。目前自帶臉部識別的手機太少，ThL糖葫蘆手機新推出的新一代旗艦產(chǎn)品——ThL美猴王是較為人知的一部。

　　不管是什么樣的解鎖方式，都會有其缺點，但是在追求技術(shù)先進(jìn)的同時，也要牢記維護(hù)用戶隱私安全才是各個解鎖方式的使命，不能顧此失彼。