没有它,小偷只要打印一张纸就能破解你的手机
在这个移动支付盛行的年代,不少手机用户都开始用手机来代替他们的钱包,也有不少人为了方便和安全,在支付时选择指纹验证。
不过,这句话其实只是说对了一半。指纹认证的确能够提升支付认证效率,但它未必能带来安全。
根据华尔街日报早前的报道,国外有研究团队已经证实:
“通过普通打印机复制出的假指纹,能够解锁目前大部带指纹的手机。如果使用的是 3D 复印的指纹,通过的几率将会更高。”
从这一点看来,现在使用的指纹识别模块并不安全。我们需要的,是一种既能保证验证速度,也能体现指纹识别应有的安全性的指纹识别认证方案。
对此,专注于指纹识别领域的汇顶科技公司提出了一种名为 “活体指纹识别检测技术” 的解决方案。这种方案通过一种能获取更多生体信息的传感器与全新软件算法结合,能及时分别出真假指纹,从而提升指纹认证的准确性和安全性。
这 “活体检测” 是怎么实现的…
这种支持活体检测的芯片和现在常见的指纹识别芯片不一样。它的传感器部分由传统的电容指纹传感器和光学检测传感器组成。传统的电容指纹传感器用于收集指纹数据,而光学传感器负责抓取一些与人体相关的信息,如手指上的心率信号、按压时指纹的形变、手指皮肤颜色等。
传感器的信息抓取工作完成后,它会通过汇顶科技研发的 “指纹识别算法 3.0”,进行数据的整合、处理,这些操作都完成后才算完成指纹识别这个工作。
在 3 月 17 日的汇顶科技发布会现场,他们就用一款测试用的手机展示了这一项功能。在展台上,汇顶的工作人员准备了三款待测设备:
- iPhone 6S
- 三星 Galaxy Note 5
- 搭载了活体检测指纹识别芯片的 Android 测试机
同时,他们也准备了来自同一手指的三个指纹样本:
- 普通打印机打印的 2D 假指纹(方形纸张)
- 用硅胶制作的 3D 假指纹
- 人类真实指纹(操作者本身)
首先,工作人员先用普通打印机打印的 2D 假指纹用在三款机器上。
我们发现,三星的 Galaxy Note 5 以及没有打开 “活体检测” 功能的测试机很容易就通过指纹验证。iPhone 6S 虽然通过率较低,但还是能够通过验证。负责演示的工作人员表示:
“这可能跟打印纸张的形状有关。因 Touch ID 的接触面是圆形的,而打印的 2D 指纹用的是方形纸张,在接触时指纹会因为纸张形变而产生一定的误差,因此识别率会降低。”
随后,他们用上了硅胶制 3D 假指纹去解锁这三款手机。同样地,这很轻松就能通过指纹验证。
最后,工作人员将测试机的 “活体指纹识别检测” 功能打开,再分别 2D 假指纹、硅胶 3D 假指纹去尝试解锁。但是这时的测试机都不能识别这两种指纹,只有工作人员用自己的手指才能解锁它。对此,工作人员解释:
“附带活体指纹识别检测技术的芯片除了会抓取一般的指纹数据以外,还会检测手上的心率变动、肤色等生体信息,这些都是 2D、3D 的假指纹不具备的。芯片就是通过这些来判断解锁的是真实的手指,还是假指纹。”
除此之外,测试机在打开活体检测功能之后,识别的速度并没有减慢太多,它还是能够保持现在传统指纹识别应有的速度和灵敏度。
据汇顶科技公布的数据,这种附带活体检测功能的芯片的解锁速度能够达到单手指 100ms、五手指 150ms 的解锁速度,基本上是能够跟现在的指纹识别速度持平。
因此,用户不需要担心它的识别速度会比现在使用的指纹识别要慢这个问题。
除了提升安全性,这种芯片还能这么玩
在上文谈及活体信息抓取时,我们也提到了这种新的芯片能够通过手指检测人体心率信息。但这此时的心率监测只能用于指纹识别,未能像一般运动数据监测那样使用。
所以,汇顶科技便将这项检测功能放大,变成一个项独立的功能:为手机或智能硬件用户提供心率检测功能。
用户只需要把手指放到指纹识别模块上大约 6-8 秒,指纹识别模块就会记录这段时间心率数据,然后在手机上展示。这个检测得出的心率数字并非是按压时得出的即时数值,而是这 6-8 秒内的一个平均值。
汇顶科技的工作人员在展示这项功能时提到:
“之前,三星的 Galaxy Note 系列也集成了指纹识别功能。但它们把指纹识别和心率检测模块分开了,用户需要把手指伸到机身背部才能完成心率检测。面对这种大尺寸机身,这样使用起来也不怎么方便。
我们将心率检测也整合到了指纹识别模块上,这样能够提升使用的便捷性。用户不需要在机身背后四处寻找心率监测模块,简单地通过指纹识别模块也能够完成心率检测。这除了方便运动中的用户使用,同时也方便我们将这种技术整合到智能穿戴硬件中。”
最后:在这流行各种 Pay 的年代,我们的确需要一个更安全的指纹识别方案
在汇顶科技的发布会上,支付宝 FAA 联盟副秘书长黄冕、汇顶科技高级副总经理龙华等几位发言者都多次提到一点:
“在这个流行 ‘各种 Pay’ 的移动支付时代,我们需要通过一个更加强力、更加安全的手段去保护我们的指纹。”
的确,指纹跟普通的数字密码、图形密码不一样。后两者被破解之后还能够重新设置,但指纹这种与生俱来的信息一旦被破解,那就注定这个人 “被破解” 了。
因此,我们需要一些更加安全的保护技术来保护我们的指纹。
这里包括在 Touch ID 推出时提到的 Trust Zone 技术、在支付时加入人脸识别功能以及今天的活体检测技术等等…. 这些都是保护我们免遭破解的手段之一。
在未来,我们还可能看到更多新技术的出现,来完善这个安全认证体系。
至于这款产品何时能够量产以及推出市场等这些问题时,汇顶科技相关的负责人就透露:
“这款新品或将在五月到六月份左右完成首批量产,大约在今年 9 月到 10 月左右推出的机型中,就能看到搭载这款附带活体指纹识别检测技术的手机的身影。”