手机指纹识别安全引争议

一种很久以前就在刑事侦查中用于锁定罪犯的技术如今已越来越贴近生活，那就是指纹识别技术。由于手指表面的凹凸纹路构成的指纹每一个都不一样，把指纹用于在线购物、隐私保护等个人认证行为未来将会呈上升趋势。

今年9月，苹果公司的最新款智能手机iPhone 5s配备了指纹认证功能Touch ID，把手指放到智能手机下方的Home键上就会读取指纹。该机型的指纹识别技术虽然新颖方便，但有专家表示，这种技术目前仍然存在安全隐患。

“指纹”指手指表面由交替的“脊”和“谷”组成的平滑纹理模式，这些皮肤的纹路在图案、断点和交叉点上各不相同，是唯一的。依靠这种唯一性，可以把一个人与他的指纹对应起来，通过和预先保存的指纹比较，就可以验证身份。

iPhone 5s是首款配置指纹识别技术的苹果手机。这款手机的诞生，意味着用户从此无须再靠输入密码进行手机解锁，只需把手指放在Home键上几秒即可完成。这项技术看起来颇为先进，但苹果公司如何处理用户上传的指纹信息，却引发了许多人的担忧。

苹果公司发言人称，iPhone 5s设备的指纹识别功能不会在手机上存储用户的实际指纹信息，指纹扫描系统只存储“指纹数据”，且处理器会对这些数据进行加密。

但这并不足以平息用户的担忧。美国参议员艾尔·弗兰肯已经致信苹果首席执行官蒂姆·库克，希望就指纹识别技术的安全问题得到答案。因为一旦你的指纹被黑客盗取，黑客可以“冒充你的一生”。

据国外媒体报道，来自德国的黑客组织混乱电脑俱乐部近日称他们已成功“利用简单的日常方法”绕过了苹果的指纹识别系统，并演示了如何从玻璃杯上获取某人指纹后成功解锁他的iPhone 5s。

不过对于这种“破解”，瑞星专家唐威说“这种测试属于极端情况下的演示，相比之下，我更关注的是这种指纹识别技术在保护指纹信息安全、保护手机信息安全、保护用户隐性信息方面的防范。”

出于简化识别环节、方便快捷验证信息的目的，开发者们想出了各种方式来设置密码锁：如通过Open ID一键登录社交网络及其热门应用，再如利用多点触控在屏幕上设置简单的图像轨迹，给智能设备上锁。

“但那些很容易被黑客识破，在移动互联时代，一触发便殃及鱼池。”随手记创始人谷风表示，数位密码与图像密码都是静态数据，在计算机内存与网络传输中，极易遭到黑客破解。唯有降低静态数据的精准度、提高动态数据的复杂度，来增加攻击者的成本。

那么iPhoen 5s中的指纹识别技术是否能提高数据的安全性？“相对提高了，但并非绝对。”谷风认为，由于指纹识别技术属于生物识别技术的一种，但生物识别具有不可修改性，一旦生物信息遭窃，即使运营者知道此事，也束手无策。

关于这一点，HID（中国区）渠道总监李桢也有同样感触。在安防领域，生物识别技术应用非常普遍，如虹膜识别、静脉识别、动脉识别、人脸识别、声纹识别，但也不能保证每个人的信息都能通过验证。“生物识别的不通过率在2‰至0.5 ‰之间。”

李桢举例，如指纹识别通过光学指纹机设备采集数百个校对点，校对点对指纹识别的精确度起决定性作用。“如果校对点过少，那么信息识别通过率就高，安全系数就低。如果校对点过高，通过率就低、安全系数就高。此外，也存在着验证者自身无法通过的情况。”李桢指出，每个人的指纹、面部纹路都存在唯一性，但人体表面组织会随着岁月的流逝或意外事故的发生而有所改变，如果指纹机不能精确识别这些变化，那么指纹密码也就无从谈起。

虽然iPhone 5s的指纹识别功能受到质疑，但指纹识别功能仍然具备诸多吸引力。与传统四位数字解锁码相比，指纹识别技术具有免记忆性、身份识别主体（指纹）与个体具有不可分离性、盗取难度复杂性、使用便捷性等优势。

这些优势让人们看到了智能手机发展趋势。外界猜测，iPhone 5s的这一做法将被手机制造商们效仿，指纹识别或将成为未来各大手机厂商争夺的焦点之一。

从目前来看，其他智能手机巨头也在指纹识别上有所动作。日前有媒体曝出在工信部电信设备认证中心官网上看到了HTC One Max的身影，可能将在不久后登陆中国市场。据报道，HTC One Max在背部面板上增加了一块指纹识别区域，这与之前的苹果iPhone 5s类似。而另一手机巨头三星在9月的Note 3，尽管没有如外界预料的用上指纹技术，但不排除它还在进行研发测试，在将来更成熟时用于新的机型。另据外媒日前报道，拥有指纹识别技术的Android设备将在2014年上市。

事实上，指纹识别这一功能并非苹果首创。许多笔记本、外部硬盘和电子钱包都已经在使用指纹识别器。在智能手机方面，早在2011年，摩托罗拉推出的智能手机Atrix 4G就已经支持指纹识别。但因指纹识别并非Atrix 4G的核心功能和卖点，也没有为大众熟知。再早一点的功能机时代，许多手机都已支持指纹识别，但并没有流行开来，用户的使用率也不高。可以说在苹果宣布iPhone 5s置入指纹识别功能之前，没有一家手机厂商带有该识别器的产品获得成功。

上世纪90年代，指纹识别技术就在国内兴起，当时应用仅限于刑侦领域，它可以提高公安机关破案率，同时节省了很多成本。但指纹识别技术在刑侦中属于“不知主体”的使用，“比对”需要通过大型机处理，价格和时间成本都比较大。所以指纹识别常常只作为刑侦的辅助手段，应用不够广泛，市场份额极为有限。

通过指纹识别技术在市场中不断推广与应用，指纹识别企业发现指纹识别技术的真正市场应该是民用市场。因为民用指纹识别技术是“可知主体”的，“比对”速度较快，准确率高。它伴随着越来越多的电子设备，如PC、ATM提款机、门禁控制系统等，正进入我们的日常生活。

瑞星安全专家指出，指纹识别技术将运用到民用领域。通过取代个人识别码和口令，生物识别技术可以阻止非授权的访问。“在管理个人财务和资料时，可以防止盗用ATM、蜂窝电话、智能卡、桌面PC、工作站及其计算机网络；在通过电话、网络进行的金融交易时，可以进行身份认证；在建筑物或工作场所，可以取代钥匙、证件、图章和读卡器；在医院里，可以在如输血管理时验证病人身份；在证实寻求公共救援、医疗及其他政府福利或者保险金的人时，也可以进行身份确认。”在这些应用中，指纹识别系统将会取代或者补充许多大量使用照片和ID的系统。

各种生物识别技术都具有自身特点和优势，而自动指纹识别技术的一个发展方向是利用生物识别技术的特点将指纹和其他生物识别技术相结合，实现互补。如把指纹识别技术和脸形结合，将脸形识别结果作为一种检索，从而实现辨识模式下的指纹识别，这样识别的速度将得到显著提高。随着科学技术的发展，未来我们的身份认证会变得更加具有唯一性、准确性、安全性。（本刊综合）