2013年10月3日 星期四

‧ 手機指紋辨識技術應用廣泛─安全嗎?

  來源: 科技日報

  近日,蘋果新推出的iPhone5s手機用上了指紋辨識技術,用戶通過指紋可登錄商店、解鎖手機,十分便捷。那麼——
手機指紋辨識技術應用廣泛 安全嗎? 

  只要將手指放在HOME鍵上,用戶即能解鎖手機,還可以通過指紋登陸iTunes商店,不必像現在這樣每次購買應用都必須輸入密碼。蘋果 iPhone 5s 手機的指紋辨識技術,新穎方便。但部分安全專家卻表示,這種技術目前仍然存在安全隱患。
  
指紋辨識技術引起爭議
  蘋果新手機全球熱賣,其賣點之一的指紋辨識技術引發了爭議,在設計上,指紋辨識技術具有很好的防盜功能和個人手機內容的隱私保護。

  “指紋”指手指表面由交替的“脊”和“穀”組成的平滑紋理模式,這些皮膚的紋路在圖案、中斷點和交叉點上各不相同,是唯一的。依靠這種唯一性,可以把一個人同他的指紋對應起來,通過和預先保存的指紋比較,就可以驗證身份。

  蘋果公司發言人稱,該公司iPhone 5s設備的指紋辨識功能,不會在手機上儲存使用者的實際指紋資訊,指紋掃描系統只儲存“指紋 ,美國參議員艾爾·弗蘭肯已經致信蘋果首席執行官蒂姆·庫克,希望就指紋辨識技術的安全問題得到答案。因為一旦你的指紋被駭客盜取,駭客可以“冒充你的一生”。

  據美國科技布落格Gizmodo 923日報導,來自德國的駭客組織混亂電腦俱樂部近日稱他們已成功“利用簡單的日常方法”繞過了蘋果的指紋辨識系統,並演示了如何從玻璃杯上獲取某人指紋後成功解鎖其iPhone 5s

  不過對於這種“破解”,瑞星專家唐威說“這種測試屬於極端情況下的演示,相比較之下,我更關注的是這種指紋辨識技術在保護指紋資訊安全、保護手機資訊安全、保護使用者隱性資訊方面的防範。相較於這種極端的破解,資訊資料庫的洩露才是損失最大的。經過加密的資訊一旦被破解,將會造成連鎖反應。”但是他相信,蘋果公司在這方面一定會不斷地研發出新的技術來保護使用者的資訊安全。


  日前,谷歌前安全主管舒曼·格斯梅傑姆德表示,當前指紋辨識技術仍然不夠成熟,還存在不少隱患。他現在是美國安全創業公司Shape Security的副總裁。不過在進一步瞭解這一技術的更多細節後,格斯梅傑姆德說他自己也有可能會使用。更為重要的是,用戶指紋不會上傳至雲端,只會保存在手機上,這一點至關重要。

  格斯梅傑姆德說:“將一個包含使用者指紋資訊的中央資料庫放入雲端,這種行為是相當危險的。但蘋果公司擁有世界水準的安全專家,他們會提供相關建議,並攜手合作,找到一個理想的解決方案。”

生物特徵辨識將成趨勢
  蘋果公司並非第一家嘗試讓生物測定技術為消費者服務的公司。眾所周知,許多筆記本、外部硬碟和電子錢包都已經在使用指紋辨識器。諸如日本富士通公司和韓國泛泰公司等公司已經將指紋辨識器裝入它們生產的手機。但是沒有一家公司帶有該辨識器的產品獲得成功。


  iPhone5s的指紋辨識功能並不只限於手指指紋,身體其他部位有紋路的地方都可以錄入並解鎖。繼之前的貓爪解鎖之後,各式各樣的解鎖方式都出現了,腳趾紋自然不用多說,還有用鼻頭的,更有 “奇葩”用乳頭解鎖。

  隨著社會的發展,資訊時代的來臨,生物辨識技術已經成為身份辨識的熱門技術。生物辨識技術主要是指在進行身份驗證時採用人的生物特徵(諸如指紋、虹膜、聲音、面孔、手形)來進行驗證。由於常見的鑰匙、智慧卡、口令等存在著被盜用、複製、遺忘、丟失等危險,而人的生物特徵是無法被遺忘、失竊和複製的,因此,身份辨識和資訊安全的未來發展趨勢就是採用生物辨識技術。

  唐威認為,未來這種和人體保持緊密溝通的可穿戴設備一定是電子產品發展的趨勢和潮流。“首先,運用人體的一些生物體征進行加密,具有唯一性,相較于傳統的密碼也更安全。其次,這種方式也更便捷,以往我們總會建議用戶所有的帳戶不要使用同一個密碼,並且密碼應結合數位、符號和字母,以保障安全,而運用指紋辨識則會帶來很多方便。”

  一旦生物識別技術得到推廣,人們使用電腦就會非常方便和安全,用戶不再討厭必要的安全性檢查,而IT開發商的售後服務工作也會減輕許多。

指紋辨識技術未來應用廣
  通過在iPhone 5s上增加一個指紋辨識器,蘋果公司讓人們看到了智慧手機發展趨勢,未來用戶要進入工作場所、移動電子商務或現實世界購物和活動可能都要通過帶有生物辨識技術的手機。現今,自動指紋辨識技術已經廣泛應用於公安、海關、銀行等需要進行身份堅定的領域。隨著網路的發展,自動指紋辨識技術又提供了一種解決網路積及資料庫安全和保密問題的新途徑。

  瑞星安全專家告訴筆者,指紋辨識技術將運用到越來越廣的領域。通過取代個人識別碼和口令,生物辨識技術可以阻止非授權的訪問。“在管理個人財務和資料時,可以防止盜用ATM、蜂窩電話、智慧卡、桌面PC、工作站及其電腦網路;在通過電話、網路進行的金融交易時,可以進行身份認證;在建築物或工作場所,可以取代鑰匙、證件、圖章和卡閱讀器;在醫院裡,可以驗證病人身份,例如輸血管理;在證實尋求公共救援、醫療及其他政府福利或者保險金的人時,也可以進行身份確認。”在這些應用中,指紋辨識系統將會取代或者補充許多大量使用照片和ID的系統。


  各種生物辨識技術都具有其自身的特點和優勢,而指紋辨識技術只是生物辨識技術的一種。自動指紋辨識技術的一個發展方向是利用生物辨識技術的特點將指紋和其他生物辨識技術相結合,實現互補。如把指紋辨識技術和臉形結合,將臉形辨識結果作為一種檢索,從而實現辨識模式下的指紋辨識,這樣辨識的速度將得到顯著提高。隨著科學技術的發展,未來我們的身份認證會變得更加具有唯一性、準確性、安全性。


沒有留言:

張貼留言