详情
移动支付兴起指纹识别潮流,但它到底安全吗?
作者:徐永红
时间:2015-06-23 15:01:11
国内移动支付市场可谓方兴未艾,仅仅2015年第一季度,中国第三方支付市场移动支付交易规模就达28292亿元,阿里巴巴、腾讯及京东三巨头皆在其上发力,纷纷在移动支付中加入指纹识别功能,但指纹识别技术到底安全吗?

  移动支付近来增长率

  第三方移动支付一季度规模破2万亿

  据悉,仅仅2015年第一季度,中国第三方支付市场移动支付交易规模就达28292亿元,环比增长率为5.18%。这些喜人的数据彰显移动支付市场前景喜人,谁都想从中分得一杯羹。

  得支付者得天下,三大巨头阿里、腾讯及京东在移动支付领域展开角逐,传统的移动支付通常是通过密码认证的,一些顾客容易忘记密码,这可能会给移动支付带来一些意外的损失,如何避免?指纹识别来帮忙,相信没人会忘记带上自己的手指吧?截止6月10日,阿里、京东及腾讯三巨头皆完成了各自在移动支付市场上的指纹识别布局。

  指纹识别技术的加入,大大便捷了移动支付,算得上是在利润驱动下,技术得以迅速应用的典型,一些业内人士认为相对传统的密码认证,指纹识别技术不但更便利,且其安全性亦更高,那么指纹识别技术真如这些业内人士所言的那么安全吗?

  移动支付指纹识别,从Iphone 5s说起

  谈到手机指纹识别,不得不提苹果了,这家公司于2013年9月20日发布的iphone 5s首次加载指纹识别功能,该指纹识别功能是由AuthenTec研发,该公司的按压式指纹识别技术可算当时最为先进的技术了,苹果于2012年以3.56亿美元将其收购,Iphone 5s之后,各手机厂商纷纷跟进,在自己的旗舰机型上加入指纹识别功能。无奈该按压式指纹识别技术被苹果公司垄断,其他厂商只得自己研发或者采用其他的指纹识别方案,于是各种指纹识别技术纷纷登场。

  Iphone 5s

  苹果以外的手机指纹识别技术

  同样作为手机巨头的三星自然不会在指纹识别上让苹果独美,其在14年2月推出的s5上,首次加入了指纹识别技术,s5采用Validity的解决方案,该方案是基于电容和无线射频(RF)的半导体传感器,这点其实跟苹果的方案一致,与苹果不同的是,s5的识别方式是滑动式,在进行指纹识别时手指必须得安照固定的方向滑动才能进行识别,这是其最大的缺陷,跟苹果可实现360°无死角识别的方式差距明显,严格来说,三星的这套方案更适合用在笔记本上,却被用于手机,很显然,三星有点慌不择路了,好在三星在最近推出的旗舰机型上改进了指纹识别方案,其体验的提升可谓脱胎换骨了。

  三星S5

  作为国产巨头的华为,在其Mate 7手机上也首次加入了指纹识别功能,跟苹果一样,也采用了按压式识别方式,提供解决方案的是一家瑞典的公司,名叫Fingerprint Cards ab(简称FPC)。该公司技术实力雄厚,其提供的指纹解决方案同样支持360°识别,据称其精度、时间、识别面积等甚至比iPhone 5S的体验要好,遗憾的是由于种种技术上的原因,该套指纹识别模块被安在了手机背面。

  华为Mate7

  另一国产新兴品牌魅族,也在自己的旗舰机型mx4 pro上加入了指纹识别功能,为魅族提供指纹识别芯片解决方案的是一家来自深圳的本土企业汇顶科技,Validity 和Fingerprint Cards ab没有做到的事情,汇顶科技做到了,跟苹果一样,魅族mx4 pro也将指纹模块集成在了机身正面的HOME键上,这样做的好处显而易见,其一是不需要培养用户的使用习惯;其二是勿需在手机上设计新的空间来放置指纹识别功能。汇顶科技的这套解决方案在解锁速度与识别成功率上与苹果的方案差别不大,实际的使用体验亦相当,国人在指纹识别领域的研发实力不可小视。

  魅族mx4 pro

  其他国产品牌如HTC、酷派、VIVO等亦推出了各自加载指纹识别功能的手机,指纹识别技术俨然已成为手机领域内的热门技术,随着三大巨头苹果、谷歌及三星纷纷发力于移动支付领域,国内市场亦是如火如荼,指纹识别技术在移动支付领域天生具备的便利性与安全性使得其亦越来越受到厂商的青睐,相信这也会迅速催熟整套指纹识别应用产业链,前面所介绍的阿里、腾讯及京东三巨头对其的重视可见一斑,目前应用于手机领域的指纹识别技术厂商主要有AuthenTec、Synaptics新思(Validity)、Fingerprint Cards AB(FPC)、CrucialTec、IDEX以及Goodix汇顶科技等,这些科技公司的技术实力毋容置疑,这是不是就意味着指纹识别技术就无懈可击了呢?事实恐怕并非如此!

  安全应用原则:硬件软件各行其是

  手机指纹识别技术尽管给移动支付带来便捷,但安全性不容忽视,指纹本身是无法破解的,但是指纹必须转化为信息才能被应用,而指纹信息便很可能被非法获取,对此,前Google安全大师,安全领域的专家Shuman Ghosemajumder在接受采访时表示,苹果试图建立指纹的云端数据存储中心是极端危险的,但无疑苹果在这方面会得到世界级安全专家的建议,他同时提到了手机指纹识别技术应该遵循的2点原则:第一,指纹扫描必须只基于硬件,不可通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息;第二,在本地存储的指纹信息,其存储位置必须非常安全,这个位置必须禁止软件的访问,否则黑客会通过破解软件的方式来获取指纹信息。

  Shuman Ghosemajumder提到的2点原则应该成为所有指纹识别手机厂商都应该遵循的基本原则,但手机生产商本身的研发实力参差不齐,由此很容易导致指纹识别手机出现严重的安全漏洞,以魅族mx4 pro为例,该手机的指纹识别体验相当不错,从完成对指纹的识别到点亮屏幕可谓一气呵成,但该机有一个致命的安全漏洞,即使已经开启了指纹解锁功能,但只要进入“工程模式”,就能轻易清除指纹识别的解锁功能,实现对手机全部功能的访问,从而让指纹识别锁形同虚设,这是一个非常严重的bug,由此亦凸显出指纹识别功能在手机安全性上的形势不容乐观,一旦用户的指纹信息泄露,其结果将是灾难性的,因为你没法改变您的指纹信息,这样的结果将会与你一生相随。

  相信利用指纹识别来完成移动支付将是一种潮流趋势,越来越多的手机会加入指纹识别功能,而指纹识别功能在给移动支付带来便捷的同时,也免去了人们记忆密码之苦,但对于其安全性,需引起社会各界的重视,当然消费者亦勿需过滤,起码就目前而言,其安全性是高于密码认证的。

(文/徐永红 rfid世界网独家稿件,转载请注明来源作者)

上一篇:南京市原社保卡年内停用 市民可免费更换市民卡 下一篇:杭州市12家企业引入物联网 力争做工业4.0的模范