Android N 计划新功能,以 “安全的方便” 为名将全天监控用户
Google 希望手机更 “懂” 你。
在 Google I/O 的 ATAP 产品展示会上,虽然公布了模块化手机 Project Ara、Soli 雷达芯片等产品是主角,但是其实还有一个被简短介绍所带过的项目,要比其他们离用户更近,他就是 Google 去年曾公布过的 Project Abacus。
Project Abacus 是一个让手机能够判断出使用者是否为真正的机主,并实现唤醒手机或启动应用等行为时,无需再输入密码的项目。
据负责人表示他们将于 6 月在 “几家大型金融机构” 进行测试,如果一切顺利,这个项目将会在年底成为 Android 的一个功能开放给开发者。
在目前的手机使用中,从唤醒手机到启动应用,处处都会弹出密码验证。
但是这种繁琐的体验并不能起到多少安全的作用,于是我们不断的加长密码,增加组合方式,让其变得更加复杂,甚至复杂到连我们自己都无法记住。
科技本应带来便捷,却在此处徒添烦恼。
于是 Project Abacus 诞生了,这个项目希望能提供一种在安全又便捷的认证方式。
(图片来自:Brittany Erwin Photography)
项目之出,研究小组从根本上质疑了密码。
为什么要用密码这种形式?
无论什么形式,什么情况下输入的密码,无非是为了向机器证明我是你主子,那么为什么我们不反过来,让机器认识主子?
Project Abacus 就是一个教设备认主的项目。
简单说,其实现原理是利用手机的各种传感器,以及用户对手机的使用习惯来进行判断,正在使用手机的人是不是昨晚那个他。
(图片来自:AndroidHeadlines)
其实很像目前 Android 5.0 以上系统中所使用的 “智能锁”(smart lock)功能,该功能利用地理围栏技术、蓝牙、面部识别等功能实现自动解锁设备。
不同使用者的键盘输入会导致评分变化(YouTube)
只不过 Project Abacus 利用的信息更丰富,体验上更加无形。从公开的信息来看,该项目利用了输入习惯,语音识别,面部识别,甚至环境中的移动速度、地理位置等信息。
Project Abacus 将这些信息分别进行打分并总结出 “信任值”(Trust Score),应用可以通过 Trust API 接口获取该值进行验证和判断,最终确定当前的使用者是否需要输入密码,比如银行应用比游戏应用需要的信任值应该更高。
在开发小组去年的介绍中,Project Abacus 这种混合式(Multi-Modal)的验证机制,比指纹识别安全 10 倍,比 4 位 PIN 密码安全 100 倍。
去年,这项研究已经在 28 个国家的 33 所高校中进行了测试,而今年即将于 6 月在 “几家大型金融机构” 进行测试,Project Abacus 很有可能在年内拿出测试结果,如果通过测试,该功能将按照预期加入到 Android N 当中。
但是对于这项新功能外界褒贬不一。
此前 TechCrunch 对这个功能表示期待,认为 “如果这是真的,那么这是一个重大的成就,并且可能很快取代现有的安全机制。”
但是也有反对的声音,比如在 Engadget 的编辑 Violet Blue 就表示出对于这种功能的担忧,他认为 Google 将通过这项技术进一步收集用户信息。
(图片来自:Pexels)
但是无论怎样,这种混合式的身份验证方法确实要远比单一验证安全系数高。
比如爱范儿的安全顾问经常推荐的两步验证,应该也属于一种最简单的混合式验证,由密码和口令两种方式共同确认,这已经起到了很好的安全防范,但这个更多的需要人主动参与,而且并不是所有应用都支持。
而对于这种新的验证方式 Google 会拿到多少数据爱范儿(公众号:ifanr)并不关心,爱范儿更在意的是,应用方面是否能拿到这些数据。