Android上的指紋識(shí)別無(wú)意義?看完文章你還會(huì)這么認(rèn)為嗎?
如果要羅列今年可能會(huì)被重度加碼的一項(xiàng)手機(jī)新配置的話(huà),那么指紋識(shí)別一定排在最前列的方隊(duì)。細(xì)數(shù)起來(lái),目前包括摩托羅拉、蘋(píng)果、HTC、三星,以及國(guó)產(chǎn)中的華為、vivo、魅族、OPPO等都推出了指紋識(shí)別技術(shù)的手機(jī),而除了一些后來(lái)廠商將繼續(xù)加碼這一技術(shù)之外,指紋識(shí)別也有著向中低端機(jī)型蔓延的趨勢(shì)。
值得注意的是,就在昨天,小米被曝在國(guó)家知識(shí)產(chǎn)權(quán)局網(wǎng)站上公布了指紋識(shí)別設(shè)計(jì)方案,而且還申請(qǐng)了專(zhuān)利。
但早在iPhone 5s的Touch ID引發(fā)了Android廠商的跟風(fēng)后,就有人提出了這樣的問(wèn)題——Android上的指紋識(shí)別有沒(méi)有意義?這聽(tīng)上去是一個(gè)容易拉仇恨的問(wèn)題,難道Android用戶(hù)就不是人了嗎?甚至包括廠商都不得不為之付出更多的口水來(lái)說(shuō)明和解釋?zhuān)珰w結(jié)起來(lái),還是Android系統(tǒng)一貫以來(lái)較低的安全性所導(dǎo)致的,再經(jīng)由指紋識(shí)別這么一個(gè)敏感的事物給放大,就變成了一個(gè)嚴(yán)峻的大問(wèn)題。
不給力的是,最具代表性的Android廠商三星在最近就恰好提供了一個(gè)反面教材,美國(guó)安全企業(yè)FireEye宣布三星旗下上一代旗艦S5上的指紋識(shí)別模塊存在漏洞,甚至已經(jīng)有人可以通過(guò)破解使用PayPal實(shí)現(xiàn)轉(zhuǎn)賬付款。而企業(yè)同時(shí)還指出,基于Android 4.4的三星S5并不是個(gè)案——于是,又有人開(kāi)始討論起了Android手機(jī)的指紋識(shí)別無(wú)用論??墒聦?shí)真的如此嗎?
指紋識(shí)別安全很重要,但應(yīng)該從多維度考慮它
雖然手機(jī)以不同系統(tǒng)和不同配置的區(qū)分,已經(jīng)被打散成了一個(gè)龐大的樹(shù)狀圖,但在指紋識(shí)別的實(shí)現(xiàn)上,基本方式都是硬件基于ARM TrustZone技術(shù),再加上軟件加密的方案。前者簡(jiǎn)單來(lái)說(shuō)就是ARM為了保護(hù)指紋、密碼信息所構(gòu)建的一個(gè)安全體系,是一個(gè)獨(dú)立于SoC和所有軟件的隔離區(qū)的自主體系。包括iPhone上的Secure Enclave模塊和華為Mate 7的指紋模塊都是基于這一技術(shù)。
至于軟件方面,廠商會(huì)采用不同的算法對(duì)指紋信息進(jìn)行加密,例如魅族MX4 Pro采用的是AES 128多重加密算法,不過(guò)值得一提的是,使用三星處理器的MX4 Pro顯然不如華為和蘋(píng)果使用自家或定制處理器的模式安全,前者已經(jīng)被曝出只要通過(guò)刷機(jī)雙清的方法就可以徹底刪除指紋識(shí)別——而這一點(diǎn)也是決定指紋識(shí)別安全性高低的參考值之一,畢竟只有達(dá)到硬件級(jí)別的指紋識(shí)別激活、處理和保密,才能算是相對(duì)安全的,除此之外,指紋照片也必須確保存儲(chǔ)安全,比如云端存儲(chǔ)就可能產(chǎn)生被盜用的風(fēng)險(xiǎn)。
而Android設(shè)備的Root(以及iOS設(shè)備的越獄),都有可能徒增這種風(fēng)險(xiǎn)——但即便如此,也不能說(shuō)明指紋識(shí)別就是沒(méi)有意義的,畢竟除了你的智能手機(jī)之外,世界上很多機(jī)密要地,也仍然采用的是指紋識(shí)別的方案,只不過(guò)它們通常由許多種安全措施配合在一起,使得總體的安全度提升到了很高而已——直白點(diǎn)說(shuō),世界上就沒(méi)有什么完美的安全措施,而指紋識(shí)別在當(dāng)下也擁有著絕對(duì)的無(wú)可替代性。
更別說(shuō),運(yùn)用人體的一些生物體征進(jìn)行加密的方式本身就是未來(lái)保護(hù)個(gè)人信息安全的一個(gè)主流趨勢(shì),指紋識(shí)別在一定程度上是踐行這種趨勢(shì)的先行者,從這個(gè)角度上看,它不應(yīng)該被過(guò)于排斥。
想要推動(dòng)行業(yè)發(fā)展,就離不開(kāi)Android這塊大蛋糕
雖然早在智能手機(jī)初期,摩托羅拉就推出了具備指紋識(shí)別模塊的Atrix 4G,但其真正被帶火也不過(guò)就是前年iPhone 5s發(fā)布之后,但由于蘋(píng)果使用的是它收購(gòu)來(lái)的行業(yè)頂級(jí)企業(yè)AuthenTec家的技術(shù),因此曾搞得一時(shí)間Android廠商都找不到能夠媲美前者按壓式的指紋解鎖方案商,只好大量使用滑擦式的指紋識(shí)別模塊,并且由于后者技術(shù)方面的問(wèn)題導(dǎo)致模塊的體積通常都很大,無(wú)法安放在正面,于是前年包括去年上半年的多數(shù)指紋識(shí)別手機(jī),都尷尬的采用了背部劃擦式的指紋識(shí)別方案。
但不論怎么說(shuō),行業(yè)是被激活了,指紋識(shí)別模塊廠商參與不了蘋(píng)果的市場(chǎng)也沒(méi)關(guān)系,占據(jù)了80%多的Android用戶(hù)在翹首以盼呢,于是包括收購(gòu)了Validity的美國(guó)Synaptics、瑞典FPC、挪威的IDEX、韓國(guó)的CrucialTec、國(guó)內(nèi)的匯頂、思立微等等,都紛紛秣兵厲馬,多家目前已經(jīng)開(kāi)發(fā)出了正面的電容按壓式指紋識(shí)別,并被應(yīng)用于諸如三星S6、魅族MX4 Pro等機(jī)型上。
而在今年,指紋識(shí)別技術(shù)還將迎來(lái)新一輪爆發(fā)——從某種程度上它和許多之前的技術(shù)一樣,都是被iPhone帶火,然后借由Android發(fā)揚(yáng)給全世界的。
但要清楚,指紋識(shí)別只防君子而不防小人
說(shuō)白了,無(wú)論是一把五金鎖,還是家用防盜門(mén),抑或是金庫(kù)安全體系甚至是盜墓小說(shuō)里的各種機(jī)關(guān),都是防君子而防不了小人的,指紋識(shí)別等各種科技安全手段從本質(zhì)上來(lái)說(shuō),也亦如是。
而且對(duì)于大部分人來(lái)說(shuō),他們需要指紋識(shí)別,不僅僅是為了移動(dòng)支付而已,排在更前面的需求一般是指紋識(shí)別帶來(lái)的解鎖和驗(yàn)證體驗(yàn),其次是它給用戶(hù)保護(hù)個(gè)人信息安全的一種信心,最后可能才是移動(dòng)支付。
而Android手機(jī)是否可以做到足夠安全?當(dāng)然是可以的,指紋識(shí)別只是其中一道程序,介于手機(jī)不加密這種方便但不安全,以及加密了安全但不方便的中間值。而它對(duì)于安全的意義,并不在于它是全能且一定安全的,而在于它拉高了竊密和破解的成本,讓用戶(hù)不變的信息價(jià)值由于破解成本提升了而變得不再“實(shí)惠”——這才是指紋識(shí)別在“安全”上的普適意義。
當(dāng)然,隨著移動(dòng)支付的發(fā)展,對(duì)于指紋識(shí)別以及其他人體生物識(shí)別,行業(yè)應(yīng)該有所聯(lián)合,政府也應(yīng)該出臺(tái)相關(guān)措施,以法律規(guī)范的形式來(lái)保護(hù)指紋識(shí)別技術(shù)的發(fā)展,畢竟這正好也是個(gè)促進(jìn)公民信息安全和普及相關(guān)知識(shí)的好契機(jī),而這樣的保護(hù),也才是真正有意義的。