如今, 手機和人們的關係越來越密切, 很多個人資訊, 銀行帳號, 支付應用等都存儲或綁定在自己手機上, 因此大家對於手機安全性也格外看重。 而指紋驗證無疑是給我們的個人隱私以及財產安全增加了一道防線。 因為將機主的指紋資訊採集錄入後, 每次只有機主本人將自己的指紋驗證通過後, 才能解鎖開機或者進行電子支付。 然而這道看似安全的防線真的安全嗎?
近日, 網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。 裡面提到, 對於需要指紋驗證的手機, 通過使用一些簡單的處理手段, 任何人的指紋都可以解鎖, 甚至一塊橘子皮都行。
而在前不久, 來自安徽的小許, 由於手機摔到地上, 導致指紋觸摸鍵出現了裂紋, 令他詫異的是, 之後其他人居然都可以用指紋解鎖他的手機。 不僅如此,
小許在接受採訪時表示, “我手機不小心摔了一下, 摔地上了, 我看到那個上面有裂痕。 我當時以為這個(指紋功能)可能用不了了。 然後我拿了用一下發現還是可以指紋解鎖, 還是可以一樣用, 支付寶指紋支付都可以。
第二天, 我在班上玩手機, 同學摸了下我手機解鎖了, 當時我就有點蒙。 因為他第一次用我的手機, 為什麼他能解鎖, 然後後來試了一下就發現所有人都能解鎖, 發現手機支付什麼都可以了”。
隨後, 小許立即與手機廠商進行了聯繫, 商家為小許遮罩了指紋功能。 蘇州一家科技公司的技術人員看到網上視頻,
這種情況是否是因為手機被摔受損, 而導致了指紋驗證出現了誤判?
而用一塊兒橘子皮就能通過指紋驗證解鎖開機, 是否能說明指紋驗證系統存在著一定的安全性漏洞呢?
晶片把指紋和膠帶圖都存儲
也許就在你不知不覺之中, 你的手機裡已經潛伏進了這樣一個“間諜”, 當你還以為自己的手機因為指紋而固若金湯時, 它已經成了一個誰都能開的鎖。 用導電筆, 事先在指紋貼上畫上幾筆就行, 只要貼了這層膜,
披露本次漏洞的蘇州邁瑞微電子有限公司董事長、首席技術官李揚淵告訴記者:“目前市面上大多數手機使用的都是電容式指紋晶片, 使用的是半導體基材, 通過一定工藝加工出來晶片, 並通過模組制程將晶片包裝成一個指紋模組, 最終安裝固定在手機正面或者背面。 ”
對於手機指紋解鎖的原理, 李揚淵解釋說道:“大家將手機設置成為指紋解鎖的模式, 是通過在手機上首次錄入手機指紋時, 在手機本地晶片資料庫裡保存下一個指紋圖案。 大家解鎖手機時按下手指後, 就與事先在手機本地資料庫裡的圖案進行多次對比, 機器確認兩者圖案大致相同後就會成功解鎖。 ”
▲膠帶上的圖案與部分指紋一起被存儲到手機晶片中
侯安山表示, “目前已有的個人識別技術中, 安全性最高的應該是虹膜識別。 由於虹膜在人類胎兒階段發育形成後, 在人的整個生命歷程中基本保持不變, 所以虹膜識別的準確度高、唯一性強。 但虹膜識別要求用戶必須摘除眼鏡, 睜大眼睛,近距離對準感測器,會讓人覺得有些麻煩,不夠方便快捷。”
人類眼睛的虹膜屬於眼球中層組織,即我們所稱的黑眼球部分(其真實的顏色為深褐色和藍色的混合色),它位於眼球前段中央,血管膜的最前部,在睫狀體前方,中央的圓形開口為可調節大小的瞳孔,起到調節進入眼內光線多少的作用。虹膜包含了豐富的紋理資訊,很多相互交錯的紋線、斑點、細絲、隱窩等細節圖像特徵,這些元素構成了個體生物識別的物質基礎。
▲人類眼睛虹膜的位置示意圖(圖片來源網路)
“人臉解鎖的主體是人臉,而人臉不如指紋是一層不變的,睫毛、眼鏡、口罩、髮型以及外部光線都容易影響人臉特徵,從而影響人臉的識別體驗。單從體驗來看,指紋解鎖肯定是比人臉解鎖來的方便一些的。”李揚淵說道。
生物識別讓人機交互和連結
包括指紋解鎖在、人臉解鎖在內的一系列介紹方式都屬於生物特徵識別。生物識別就是通過電腦與光學、聲學、生物感測器等高科技手段密切結合,利用人體固有的生理特性和行為特徵來進行個人身份的鑒定。其有生理特徵和行為特徵兩大類,生理特徵是與生俱來的,比如指紋、虹膜。行為特徵是後天習慣使然,比如寫字簽名的筆跡等等。
目前指紋識別已在智慧手機上普及,隨著手機全面屏的興起,及三星、蘋果等廠商的帶動,新的屏內指紋識別、人臉識別、語音辨識等技術也將成為智慧手機新的生物識別方式。與此同時,生物識別技術也在智慧家居、無人超市等新興領域得到了廣泛應用。
▲目前國內廠商已量產帶螢幕下指紋識別技術的手機(圖片來源網路)
比如包括人臉識別、指紋識別、語音辨識在內的生物識別技術的成熟,正是推動近年段時間大熱的“無人超市”、無人零售快速爆發的幕後“黑科技”。此外,隨著亞馬遜Echo智慧音箱的火爆,今年蘋果、阿裡巴巴、小米等眾多廠商也紛紛入局。而智慧音箱產業的火爆,同樣也離不開語音辨識、聲紋識別等生物識別技術的助力。
研發指紋晶片多年的李揚淵表示,指紋識別發展這麼多年,前面也未出現類似這樣的安全性事件,這種事件的爆發,只能歸結于部分廠商對指紋識別技術理解不夠到位。“有時為了極端參數,犧牲整體安全性為代價。只有把安全作為第一位同時對效果做極致優化,滿足物聯網的底層安全需求的基礎上,才能為用戶帶來優異的使用體驗。”
回顧人類文明的發展史,科技創新永遠都是人類文明進步的根本動力。人類經歷了農業社會、工業社會後進入資訊社會。資訊社會進一步發展,必然到智慧化社會。生物識別、物聯網、人工智慧將為未來的三大風口,生物識別技術將讓物聯網、人工智慧與人類高效的、安全無縫的連接和交互。
睜大眼睛,近距離對準感測器,會讓人覺得有些麻煩,不夠方便快捷。”人類眼睛的虹膜屬於眼球中層組織,即我們所稱的黑眼球部分(其真實的顏色為深褐色和藍色的混合色),它位於眼球前段中央,血管膜的最前部,在睫狀體前方,中央的圓形開口為可調節大小的瞳孔,起到調節進入眼內光線多少的作用。虹膜包含了豐富的紋理資訊,很多相互交錯的紋線、斑點、細絲、隱窩等細節圖像特徵,這些元素構成了個體生物識別的物質基礎。
▲人類眼睛虹膜的位置示意圖(圖片來源網路)
“人臉解鎖的主體是人臉,而人臉不如指紋是一層不變的,睫毛、眼鏡、口罩、髮型以及外部光線都容易影響人臉特徵,從而影響人臉的識別體驗。單從體驗來看,指紋解鎖肯定是比人臉解鎖來的方便一些的。”李揚淵說道。
生物識別讓人機交互和連結
包括指紋解鎖在、人臉解鎖在內的一系列介紹方式都屬於生物特徵識別。生物識別就是通過電腦與光學、聲學、生物感測器等高科技手段密切結合,利用人體固有的生理特性和行為特徵來進行個人身份的鑒定。其有生理特徵和行為特徵兩大類,生理特徵是與生俱來的,比如指紋、虹膜。行為特徵是後天習慣使然,比如寫字簽名的筆跡等等。
目前指紋識別已在智慧手機上普及,隨著手機全面屏的興起,及三星、蘋果等廠商的帶動,新的屏內指紋識別、人臉識別、語音辨識等技術也將成為智慧手機新的生物識別方式。與此同時,生物識別技術也在智慧家居、無人超市等新興領域得到了廣泛應用。
▲目前國內廠商已量產帶螢幕下指紋識別技術的手機(圖片來源網路)
比如包括人臉識別、指紋識別、語音辨識在內的生物識別技術的成熟,正是推動近年段時間大熱的“無人超市”、無人零售快速爆發的幕後“黑科技”。此外,隨著亞馬遜Echo智慧音箱的火爆,今年蘋果、阿裡巴巴、小米等眾多廠商也紛紛入局。而智慧音箱產業的火爆,同樣也離不開語音辨識、聲紋識別等生物識別技術的助力。
研發指紋晶片多年的李揚淵表示,指紋識別發展這麼多年,前面也未出現類似這樣的安全性事件,這種事件的爆發,只能歸結于部分廠商對指紋識別技術理解不夠到位。“有時為了極端參數,犧牲整體安全性為代價。只有把安全作為第一位同時對效果做極致優化,滿足物聯網的底層安全需求的基礎上,才能為用戶帶來優異的使用體驗。”
回顧人類文明的發展史,科技創新永遠都是人類文明進步的根本動力。人類經歷了農業社會、工業社會後進入資訊社會。資訊社會進一步發展,必然到智慧化社會。生物識別、物聯網、人工智慧將為未來的三大風口,生物識別技術將讓物聯網、人工智慧與人類高效的、安全無縫的連接和交互。