2013年09月30日 星期一
手机指纹识别技术安全吗?
实习生 郑子榆

    打破砂锅

    近日,苹果新推出的iPhone 5s手机用上了指纹识别技术,用户通过指纹可登录商店、解锁手机,十分便捷。那么——

    只要将手指放在HOME键上,用户即能解锁手机,还可以通过指纹登陆iTunes商店,不必像现在这样每次购买应用都必须输入密码。苹果iPhone 5s手机的指纹识别技术,新颖方便。但部分安全专家却表示,这种技术目前仍然存在安全隐患。

    指纹识别技术引起争议

    苹果新手机全球热卖,其卖点之一的指纹识别技术引发了争议,在设计上,指纹识别技术具有很好的防盗功能和个人手机内容的隐私保护。

    “指纹”指手指表面由交替的“脊”和“谷”组成的平滑纹理模式,这些皮肤的纹路在图案、断点和交叉点上各不相同,是唯一的。依靠这种唯一性,可以把一个人同他的指纹对应起来,通过和预先保存的指纹比较,就可以验证身份。

    苹果公司发言人称,该公司iPhone 5s设备的指纹识别功能不会在手机上存储用户的实际指纹信息,指纹扫描系统只存储“指纹数据”,且处理器会对这些数据进行加密。

    但这并不足以平息用户的担忧。据悉,美国参议员艾尔·弗兰肯已经致信苹果首席执行官蒂姆·库克,希望就指纹识别技术的安全问题得到答案。因为一旦你的指纹被黑客盗取,黑客可以“冒充你的一生”。

    据美国科技博客Gizmodo 9月23日报道,来自德国的黑客组织混乱电脑俱乐部近日称他们已成功“利用简单的日常方法”绕过了苹果的指纹识别系统,并演示了如何从玻璃杯上获取某人指纹后成功解锁其iPhone 5s。

    不过对于这种“破解”,瑞星专家唐威说“这种测试属于极端情况下的演示,相比较之下,我更关注的是这种指纹识别技术在保护指纹信息安全、保护手机信息安全、保护用户隐性信息方面的防范。相较于这种极端的破解,信息数据库的泄露才是损失最大的。经过加密的信息一旦被破解,将会造成连锁反应。”但是他相信,苹果公司在这方面一定会不断地研发出新的技术来保护用户的信息安全。

    日前,谷歌前安全主管舒曼·格斯梅杰姆德表示,当前指纹识别技术仍然不够成熟,还存在不少隐患。他现在是美国安全创业公司Shape Security的副总裁。不过在进一步了解这一技术的更多细节后,格斯梅杰姆德说他自己也有可能会使用。更为重要的是,用户指纹不会上传至云端,只会保存在手机上,这一点至关重要。

    格斯梅杰姆德说:“将一个包含用户指纹信息的中央数据库放入云端,这种行为是相当危险的。但苹果公司拥有世界水平的安全专家,他们会提供相关建议,并携手合作,找到一个理想的解决方案。”

    生物特征识别将成趋势

    苹果公司并非第一家尝试让生物测定技术为消费者服务的公司。众所周知,许多笔记本、外部硬盘和电子钱包都已经在使用指纹识别器。诸如摩托罗拉公司、日本富士通公司和韩国泛泰公司等公司已经将指纹识别器装入它们生产的手机。但是没有一家公司带有该识别器的产品获得成功。

    iPhone 5s的指纹识别功能并不只限于手指指纹,身体其他部位有纹路的地方都可以录入并解锁。继之前的猫爪解锁之后,各式各样的解锁方式都出现了,脚趾纹自然不用多说,还有用鼻头的,更有日本的“奇葩”用乳头解锁。

    随着社会的发展,信息时代的来临,生物识别技术已经成为身份识别的热门技术。生物识别技术主要是指在进行身份验证时采用人的生物特征(诸如指纹、虹膜、声音、面孔、手形)来进行验证。由于常见的钥匙、智能卡、口令等存在着被盗用、复制、遗忘、丢失等危险,而人的生物特征是无法被遗忘、失窃和复制的,因此,身份识别和信息安全的未来发展趋势就是采用生物识别技术。

    唐威认为,未来这种和人体保持紧密沟通的可穿戴设备一定是电子产品发展的趋势和潮流。“首先,运用人体的一些生物体征进行加密,具有唯一性,相较于传统的密码也更安全。其次,这种方式也更便捷,以往我们总会建议用户所有的账户不要使用同一个密码,并且密码应结合数字、符号和字母,以保障安全,而运用指纹识别则会带来很多方便。”

    一旦生物识别技术得到推广,人们使用计算机就会非常方便和安全,用户不再讨厌必要的安全性检查,而IT开发商的售后服务工作也会减轻许多。

    指纹识别技术未来应用广

    通过在iPhone 5s上增加一个指纹识别器,苹果公司让人们看到了智能手机发展趋势,未来用户要进入工作场所、移动电子商务或现实世界购物和活动可能都要通过带有生物识别技术的手机。

    现今,自动指纹识别技术已经广泛应用于公安、海关、银行等需要进行身份坚定的领域。随着网络的发展,自动指纹识别技术又提供了一种解决网络积及数据库安全和保密问题的新途径。

    瑞星安全专家告诉笔者,指纹识别技术将运用到越来越广的领域。通过取代个人识别码和口令,生物识别技术可以阻止非授权的访问。“在管理个人财务和资料时,可以防止盗用ATM、蜂窝电话、智能卡、桌面PC、工作站及其计算机网络;在通过电话、网络进行的金融交易时,可以进行身份认证;在建筑物或工作场所,可以取代钥匙、证件、图章和卡阅读器;在医院里,可以验证病人身份,例如输血管理;在证实寻求公共救援、医疗及其他政府福利或者保险金的人时,也可以进行身份确认。”在这些应用中,指纹识别系统将会取代或者补充许多大量使用照片和ID的系统。

    各种生物识别技术都具有其自身的特点和优势,而指纹识别技术只是生物识别技术的一种。自动指纹识别技术的一个发展方向是利用生物识别技术的特点将指纹和其他生物识别技术相结合,实现互补。如把指纹识别技术和脸形结合,将脸形识别结果作为一种检索,从而实现辨识模式下的指纹识别,这样识别的速度将得到显著提高。随着科学技术的发展,未来我们的身份认证会变得更加具有唯一性、准确性、安全性。

京ICP备06005116