传iPhone 5S集成指纹扫描仪:使用射频频率扫描手指表面

2013-09-12 来源: 字号:

《华尔街日报》网络版今天刊登题为《苹果最新iPhone重新关注指纹安全》(Apple's Latest iPhone Puts Focus Back on Fingerprint Security)的文章称,苹果公司公司即将发布的iPhone 5S很可能将集成指纹扫描仪,这将使指纹扫描技术重获新生。对于身份验证,指纹扫描比用户名密码更安全、更易用,但仍可能存在一些缺陷。

以下为文章全文:

苹果公司的最新产品可能使一项技术重获新生:指纹扫描仪。长期以来,指纹扫描一直被认为是在计算机和智能手机上替代用户名密码进行身份验证的一种方式。消息人士上周表示,苹果公司将在新款高端iPhone上集成指纹扫描仪。苹果公司将于周二在加州Cupertino总部举行发布会,预计将发布两款新款iPhone。

由于苹果公司的巨大影响力,其他厂商可能也将效仿这一做法。消息人士称,在今年发布的Android手机中,至少有一款将引入类似的指纹扫描仪,但目前尚不清楚这款手机是否会在美国销售。谷歌发言人拒绝对此置评。

近年来,人们逐渐意识到,用户名密码在保护用户信息安全时存在漏洞,尤其是在容易丢失或被盗的移动设备上。与此同时,最新技术发展使得指纹扫描仪更准确、更可靠,解决了此前阻碍这类设备普及的多方面问题。

发展历史

早在十几年前,一些笔记本厂商就开始在产品中集成指纹扫描仪。然而除了能带来类似007的耍酷感之外,这一技术对大部分消费者并不实用。移动信息安全公司Lookout首席技术官凯文·马哈菲(Kevin Mahaffey)表示:“在日常使用中,这并不可靠。”早在10年前,他就购买过一台带指纹扫描仪的桌面电脑。

2011年,谷歌旗下摩托罗拉移动曾在Atrix 4G智能手机中集成指纹扫描仪。然而根据知情人士的说法,该公司很快停止使用这一传感器,因为用户对指纹扫描仪产生的错误感到不满,而许多用户最终很少使用这一功能。

然而,对用户名密码可靠性的质疑仍越来越多,这些密码通常由6到10个字符构成。网络欺诈者和黑客已找到许多方式窃取或破解用户的密码,而用户通常会在多个网络账号中使用同一密码。

与此同时,一些大公司的举措已表明,基于指纹的安全验证方式最终将趋于成熟。例如,谷歌、LG、PayPal和联想等公司已加入了名为“快速身份在线联盟”(Fast Identity Online Alliance)的非盈利组织。该组织的目的是使用生物特征识别等技术来取代用户名密码。

多种功能

EMC旗下信息安全公司RSA发言人凯文·坎普斯基(Kevin Kempskie)表示:“这以很自然的方式满足了需求。”一旦通过指纹技术来保护智能手机信息安全,“用户就可以在手机上做一切事”。

从理论上来说,扫描用户指纹是一种快速解锁手机或授权支付的方式。与密码不同,未得到授权的人无法猜测用户指纹,或试图得出准确的字符组合。

坎普斯基表示,智能手机上的指纹扫描仪也可以用于保护企业网络的安全,起到类似安全令牌的功能。RSA等公司目前正开发供企业使用的安全令牌。未来,企业用户在输入密码后将被要求在iPhone上扫描指纹,以确认身份。

另一方面,指纹扫描仪也可以用于确保财物安全。旧金山一家创业公司August计划今年晚些时候推出一种门锁配件。这一设备可连接当前的大门门锁,而用户可以通过智能手机进行开锁。该公司CEO贾森·约翰逊(Jason Johnson)表示,未来该公司将允许用户使用指纹作为身份验证的方式。

目前仍不清楚,苹果公司是否将允许外部开发者在应用中使用指纹扫描仪。苹果公司发言人拒绝对此做出回应。苹果公司2012年收购了指纹阅读器公司AuthenTec,而美国相关部门近期批准了苹果公司对指纹阅读器技术的专利申请。与其他指纹扫描仪公司类似,苹果公司使用射频频率来扫描手指表面。

仍存在缺陷

旧款指纹扫描仪需要用户手指在扫描仪上滑过,通过专门软件来生成指纹的图像。如果手指摆放位置不对,那么将得到错误的结果,因为指纹扫描仪一次只能生成一幅图像。

另一家指纹传感器公司Validity Sensors首席技术官塞巴斯蒂安·塔沃(Sebastien Taveau)表示,新款指纹扫描仪扫描整个手指表面,一次触摸可以生成1到5幅图像。因此如果第一幅图像质量较差,仍将有备份图像可以使用。

指纹扫描仪并非百分之百的安全。在一些情况下,例如当攻击者获得用户指纹的扫描图像,或制作出用户手指的模具时,这样的保护措施就会失效。一些影视作品中已出现过类似剧情。不过塔沃表示,在最现代的系统中,指纹必须通过活生生的手指进行扫描才能有效。

此外,试图攻击智能手机的黑客也可能绕过指纹扫描仪的保护。思科计算机安全业务首席技术官布雷特·哈特曼(Bret Hartman)表示:“对于信息安全,人们可能会形成错误的认识,这带来了潜在危险。”不过他认为,指纹扫描仪毫无疑问是向着正确方向发展的重要一步。

相对于其他身份验证方式,指纹扫描验证只需要很少的步骤,用户也无需记忆任何信息。PayPal平台服务高级主管拉什·马塔(Raj Mata)表示:“整个行业一直试图在网络安全和易用性之间做出平衡,但一方面的加强总会影响另一方面。”

August的约翰逊同样持怀疑态度。他表示:“当我结束慢跑回家,手指上全是汗,但却无法打开房门,这将令人崩溃。”(维金)

主题阅读: 射频扫描