指纹识别遭破解 眼球识别更安全
潘阿瞒 | 2015-08-10 17:48
据相关媒体报道称,日前在美国举行的一年一度“黑帽子安全大会”(Black Hat Security Conference)上,两名来自中国名为魏涛和张玉龙(均为音译)的黑客攻陷了Android手机的指纹识别系统!
而这一次遭殃的,则是三星 Galaxy S6和HTC One Max两部手机,被他们用来作为攻破的对象。据了解,这两位黑客在Android手机的指纹识别框架下发现了重大漏洞,通过这个漏洞,他们可以轻松绕过指纹识别器,从而进行解锁屏幕、安装应用,甚至是转账支付等。除此之外,他们还表示,可以从已经被攻破的Android手机中直接拷贝用户的指纹信息,在更大范围内威胁到用户的个人信息安全和隐私内容。
另外,两名黑客还表示,由于该漏洞是基于Android系统底层级别的指纹识别框架,所以所有支持指纹识别的Android设备都将存在类似的安全隐患。但幸运的是,苹果 iPhone和iPad上的指纹识别系统Touch ID成功的守住了战线。
可见在Android系统上,指纹识别不仅没有起到增强安全性的作用,其保护作用已经完全丧失,反而由于能够被复制和窃取,从而给用户带来了更大的风险。而目前来看,只能寄希望于谷歌最新的尚未发布的Android L或者相关Android手机厂商能尽快修复该系统漏洞,但由于Android系统碎片化的问题,笔者相信这将是一个遥遥无期的修复过程。
但是在苹果的带领下,Android厂商纷纷跟风,指纹识别几乎已经成为标配,甚至有国产厂商在千元机上已经开始搭载,但在这样的漏洞之下,使用的人数越多,安全性越低,也越容易引起不法分子的关注,威胁到用户的安全。
目前Android阵营中已经率先出现了更加高级、更加安全,更加方便和更加使用的生物识别加密方式——眼球识别技术。
其中,vivo X5Pro为例,该机是全球首款上市的搭载了眼球识别技术的智能手机,并在全球首次采用的双面2.5D弧面玻璃这样的极致外观和自动识别性别并根据识别结果优化美颜效果的知性美颜功能、可以达到200毫秒级别对焦速度的极致闪拍系统等等功能。
“眼球识别技术”可用于加密绝大多数手机APP,包括银行类、支付类、信息类和资料类等等,其通过识别独一无二的眼球静脉图案,来辨别不同生物活体,从而实现高度的安全性与不可复制性。这项加密技术识别的是人眼眼白中的静脉血管图案,这种图案具有唯一性和不可复制性,因此在安全性能上甚至比指纹识别更优,因为指纹识别是可以被复制的。
另外,以目前的技术而言,即使是晚上或者在较暗、甚至是黑暗环境下使用,vivo X5Pro也会通过光线感应器检测环境,并根据检测结果自动调亮屏幕亮度,从而照亮用户的眼部,让用户正常使用“眼球识别技术”,并优化识别机制,使得微弱的光线就可以完成识别动作,所以用户也不用担心屏幕调亮后刺激到眼睛或者对眼睛造成伤害。
至于美瞳什么的,就更没有影响了,因为vivo X5Pro的“眼球识别技术”检测和识别的部分,并非是佩戴隐形眼镜或者美瞳的黑眼球部分,而是黑眼球周围的眼白部分的细小血管,所以佩戴美瞳或者隐形眼镜丝毫不会影响其检测和识别过程。
另外,由于“眼球识别技术”仅仅是通过vivo X5Pro的高清前置摄像头检测并识别眼球,不需要加入其他硬件,所以其原理基本和自拍没有任何差别,当然也不会对眼睛造成任何伤害。相比之下,另一项类似的技术——虹膜识别甚至还需要加入特殊的红外线装置,其是否会伤害眼睛,还有待验证,所以vivo X5Pro的“眼球识别技术”是绝对健康的。
不过遗憾的是由于眼球识别技术太新,所以暂时还没有用于支付系统,但由于“眼球识别技术”只能检测活体人类(避免了复制和仿造)的眼白静脉血管(唯一性和不可复制性),使得其安全级别是目前运用于智能设备上生物识别保密措施中最安全的,远远高于指纹识别,所以在未来被用支付的可能性几乎是100%。
所以,在目前Android的整体环境下,指纹识别因为各种因素已经被攻破,成为了危害用户信息安全的罪魁祸首之一,反而眼球识别则凭借着安全性、易用性和唯一性,将成为用户的首先,相信未来的旗舰中,将会频繁采用。
安卓中国
喜欢数码科技资讯的你,就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号:fengchaopingceshi】,还会送上更多你想要的哦~