用10分鐘偽造指紋解鎖手機(jī)：PC竟是罪魁禍?zhǔn)?/h1>

生物認(rèn)證的方式已經(jīng)成為移動(dòng)設(shè)備上越來越流行的配置，自蘋果iPhone 5s推出指紋識別功能之后，指紋識別逐漸先后在手機(jī)、平板等移動(dòng)設(shè)備上風(fēng)靡起來，隨著生物認(rèn)證的方式多樣化和發(fā)展，近年來的眼紋識別、虹膜識別、聲紋識別等陸續(xù)出現(xiàn)。這種便捷安全的方式已經(jīng)逐漸取代密碼和PIN碼，我們當(dāng)初都認(rèn)為指紋是獨(dú)一無二的，而且認(rèn)為它比密碼要更安全，從這一個(gè)角度來看確實(shí)是這樣。

盡管各類生物認(rèn)證方式有著較高的安全等級，可是我們現(xiàn)實(shí)中確實(shí)出現(xiàn)了破解和偽造指紋的事情。當(dāng)我們還想著各種辦法以防自己的指紋被暴露的時(shí)候，殊不知我們的指紋信息或許已經(jīng)偷偷從我們的PC上流出了。

傳統(tǒng)密碼和生物認(rèn)證的博弈

很多人認(rèn)為傳統(tǒng)的密碼要比指紋識別的安全級別低，實(shí)際這并完全準(zhǔn)確。根據(jù)一項(xiàng)調(diào)查顯示，世界上最常用的10組密碼里面，"123456"和"1234567890"是排在前兩位，前者有17%的用戶都采用。顯然這是應(yīng)對不易記憶和不方便而采取的方式，很多人很難記得復(fù)雜繁瑣的密碼，設(shè)置簡單的密碼也大大降低傳統(tǒng)密碼的安全性。

利用這一架構(gòu)，操作系統(tǒng)將不會再成為被攻擊的途徑，因?yàn)檫@里面已經(jīng)切斷了多個(gè)鏈路數(shù)據(jù)傳輸。通過Match-in-Sensor方案，所有的生物識別操作在指紋傳感器上操作，敏感的數(shù)據(jù)不會離開芯片，同時(shí)只會把簡單的判斷數(shù)據(jù)通過SecureLink與主機(jī)相連。

指紋信息泄露源頭遏制

在出現(xiàn)最多的破解指紋識別的案例中，基本都是采用物理破解制作假手指的方式。不過這種物理破解基本只限定于一個(gè)目標(biāo)用戶或設(shè)備，對于黑客來說吸引比較小，因?yàn)槠浠ㄙM(fèi)大的成本不能獲得對等的利益。黑客往往瞄準(zhǔn)的是具有聯(lián)網(wǎng)功能的企業(yè)用戶機(jī)密信息，而這部分的安全往往是由未加密的指紋識別信息所保護(hù)，因此這十分需要引起我們的關(guān)注。

"產(chǎn)品設(shè)計(jì)初期，指紋設(shè)計(jì)不但能獲得安全的保障，還需要兼顧良好的用戶體驗(yàn)，誰也不想用指紋識別的時(shí)候，出現(xiàn)按了幾次都不能解鎖的窘?jīng)r。"防欺騙技術(shù)是可以達(dá)到100%有效性的。無論假的指紋質(zhì)量有多高，都不能通過識別。但這對于移動(dòng)設(shè)備來說，成本會非常昂貴，而且會帶來很高的功耗"，一般的產(chǎn)品并不會采用這種方案。

現(xiàn)在我們手機(jī)有很多防偽造的技術(shù)，活體指紋檢測就是最近熱門的。意外的是，在Synaptics的現(xiàn)場演示中，筆者利用打印的導(dǎo)電指紋信息紙片可以輕松解鎖iPhone，可是對于手上的一部安卓手機(jī)不可行，查看后才知道這部安卓手機(jī)應(yīng)用了活體指紋檢測技術(shù)，這個(gè)指紋傳感器能夠檢測更多的信息，如脈搏、溫度和電容。不過隨后Synaptics的人員拿出了另外一種特殊的物質(zhì)，把我們的指紋印上后便可以順利解鎖。