讲述关于指纹识别器那些你不知道的事

发布时间:2018-04-28 10:24

  苹果为他们最新的旗舰iPhone 5S配备了一颗指纹识别器,并且给它起了个很没有苹果特色的名字:Touch ID。或许叫做iFingerprint会更加容易记,iTouch也不错(不能打电话的那个叫iPod Touch)。不过苹果除了说明Touch ID的用途,并没有给出更多的技术细节(这个很不像苹果的作风啊),Touch ID到底是个什么原理,小编有一些愚见。

  指纹识别技术发展到现在,最常见的有两种:光觉识别和电容识别。光觉识别通过数码相机拍摄你的指纹进行比对,和人脸识别的原理差不多;Touch ID采用的电容识别则更有趣,它利用一个电容传感器感知你手指表面的微小电导率变化。手指皮肤的最外层,也就是指纹那一层,是不导电的,而指纹里面的皮下层是导电的。当你手指按在传感器上时,它会测量出指纹引起的极小的电导率变化信号,然后用这些测得的数据形成一幅图像——指纹的图像。苹果把这种传感器嵌入到了Home键里,并且用一个环包围住来减小信号干扰。我估计这个环会给你的手指传递一点电流以保证传感信号足够强烈清晰。这个设计非常赞。

  我之前用过的大部分指纹识别器都是光觉识别的,这种感应器非常容易破解(有时候一个高仿的图片就能蒙混过关),并且很容易出错(玻璃和塑料都是指纹收集器,你懂的)。对于Touch ID,我猜测他是这么个路子。首先,传感器会扫描你的指纹然后利用数学算法生成一个指纹模版(数字的),这个模版展示了你指纹的一部分,注意,它并不是一个存储的图像。然后,高级的系统会对模版进行加密散列算法,就像加密密码一样,得出一个数字序列并存储起来。如果要更安全,在散列的时候会加入一个唯一的或者随机的数字,这样在恢复模版的时候就更难。

  因为之前iPhone对普通密码就是这么加密的,我认为对指纹应该沿用了这一做法。你的指纹被扫描后,被转换成一个数字模版而不是一个图像。每次你按指纹,手机会运行一次整个算法,然后将得到的序列和存储的序列进行对比。不但你的指纹不会被存储,即使最终的序列被NSA拿到,他们也不可能用序列反推算出你的指纹。虽然这只是我的一些推测,但是这是基于苹果现在的密码加密技术的推测(作者想说的是,真相差不多就是这样)。

  相比于密码,指纹既有好处也有坏处。好处在于,指纹没法猜出来;坏处在于,一旦你指纹被别人偷了,你这辈子就悲剧了。指纹的安全性还取决于模版的存储方式,如果模版足够大(比你能记住的任何密码都长),加密和存储得适当,当然要比普通密码安全。当然,无论是指纹还是密码都是单元素加密,这意味着你只需要一样东西就能破解进入系统。真正安全的系统要求有多元素加密,比如说密码和指纹的组合。

  有了指纹识别器是不是意味着可以告别传统密码了?显然不。就说一样,假如你手指没了或者识别器坏了,你还是需要传统密码来解锁手机。只是说,有了指纹识别器,你现在不用每次解锁都输入冗长的密码了。而且,你还需要密码来登录你的Apple ID,你在电脑端购买产品还是需要输入密码。苹果会把你的密码存到你的iPhone密钥链里面,指纹只是一个获取密钥的钥匙。正如苹果强调的那样,你的指纹不会离开你的手机,苹果不会盗取你的指纹存到自己服务器上。

  至于其它应用会不会使用指纹识别,我觉得这只是个时间问题(不然开发者都被S-Pen吸引走了)。不过,第三方应用也不过是利用指纹传感器来获取密钥,减少密码输入的次数,而不会真正获取你的指纹。有许多应用,比如Twitter,现在采用了一种叫做OAuth的标准,对第三方授权时不会使第三方触及到用户的帐号信息。这种方法简单方便,但是也有隐患——你解锁了手机给别人玩,别人将你的帐户任意授权给不安全的第三方。有了指纹识别,我们可以获得既安全又方便的体验。

  指纹识别将Home键提升到了一个新的层次,你不必每次查个短信记个笔记都要输入解锁密码。苹果说只有一半的用户设了解锁密码,我估计大部分都是四个数字的PIN码,指纹识别要比PIN码安全得多。而且,按一下Home键直接解锁甚至比滑动解锁还要方便。

  可以预见的是,在未来几年苹果会为他们大部分iXXX配上指纹识别器,让每个用户安心的拿着他们的设备。并且可能会走得更远——将指纹和密码组合起来,形成更加强大的安全体系,目前的繁琐的安全验证方法都有可能被指纹识别器取代。在苹果的发布会上,苹果清楚的指出,他们认为iPhone是你通向数字生活的钥匙,或许也是现实生活的钥匙:公交卡,飞机票。指纹识别器将是移动支付领域的弄潮儿,我期待着更多的厂商加入到这一领域来,在未来,用指纹来进行在线和现实的服务兴许是非常平常的一件事。

  正如我的同事7931所说,“指纹识别,早在MOTO Atrix 4G(ME860)上就有过了,但当年由于能配合的软件不多,不实用”。一个功能能不能发扬光大,关键还是看第三方的支持。苹果凭借其强大的约束力和严格的规范,小编很看好可以把这块做好。安卓方面谷歌还没有表示出这个意向,其它厂商只有三星有可能做出个样子并且我肯定三星会马上跟进的。

  作为小偷的最爱,萦绕在iPhone用户心头一个不得不说的担忧就是极高的被盗率。这一次,苹果响应用户号召相应的响亮,直接。谁说iPhone 5s的s不能是security呢?