北京時間12月11日消息，中國觸摸屏網訊，指紋識別易被破解怎么辦？Synaptics五大特點保安全。隨著智能手機指紋識別技術在過去幾年內的普及，越來越多的人開始習慣采用這一方式進行手機解鎖，包括采用指紋進行支付安全秘鑰。

    本文來自：http://www.zc28898.cn/touchscreen/news/dynamic/201812/11-52411.html

實際上除了手機，在筆記本電腦尤其是商務筆記本電腦上，越來越多的開始支持指紋識別這一功能。

但是指紋真的靠譜嗎？尤其是針對不能隨身攜帶的電腦來說，如果被破解，那造成的危害相比手機會大很多，因為電腦中不光有個人資料，更有一些涉及企業的資產。

富士通LifeBook P7010是業界首款采用指紋識別技術的商務筆記本電腦，于2004年發布。14年后的今天，隨著各種黑科技的演進，對指紋識別的破解手段也變得五花八門。實際上，不只是指紋，近年來各大公司被黑客入侵的新聞已經屢見不鮮。

近日，Synaptics PC部門副總裁Godfrey Cheng造訪中國，為媒體演示了一系列指紋破解筆記本電腦的手段。 

 

Synaptics PC部門副總裁Godfrey Cheng

目前，幾種指紋破解技術都圍繞在直接造假模仿、通過認證模塊與CPU通信過程中盜取資料等方式進行。 

 

幾種常見的造假材料，包括2D、2.5D以及3D類指紋 

 

如圖所示，在Demo演示過程中，上面一臺黑客電腦可以黑進下面正常電腦，并且通過盜取圖像模擬方式，進入正常電腦系統中。

Synaptics SentryPoint多重手段解決安全難題

Godfrey Cheng表示，Synaptics SentryPoint系列安全功能套件使指紋識別傳感器擁有最完整的端到端安全防護特性。

PurePrint技術首先可以確保阻止非人體特性的欺詐行為，目前可以抵御一切已知的造假材料，同時PurePrint技術也采用了最新的機器學習算法，可以不斷學習對于新材料的判斷，使得系統更加安全。

Match-in-Sensor技術，是業界首款完全硬件封裝的指紋傳感器和匹配方案，強化的身份識別可實現“與外界隔離”，通過將指紋圖像注冊、圖像存儲和指紋識別獨立于指紋傳感器內，為抵御基于設備的威脅提供一流保護。傳統的主機匹配match-on-host認證方式安全性較低，因為指紋數據會與主機處理器進行數據傳輸，從而給硬件攻擊和系統惡意軟件創造了機會。 

 

SecureLink是指主機到指紋傳感器的通信均采用TLS1.2協議，實現了更為安全且不易被竊聽的通信協議，數據加密則采用了AES256。

Quantum Matcher則是Synaptics一種更復雜的圖像匹配器，內在的反欺騙功能和細節可以精準識別秘鑰。同時，Synaptics和Intel深度合作，針對Intel SGX做了優化。Intel SGX是指 Software Guard Extensions SGX最早在2013年推出,主要是在計算機平臺上提供一個可信的空間(TEE),保障用戶關鍵代碼和數據的機密性和完整性。

而在最終電腦與外界的傳輸過程中，Synaptics也與FIDO和銀聯了合作，確保最終支付認證的準確性。談到銀聯，Godfrey Cheng表示，Synaptics是第一個和銀聯合作的指紋傳感器供應商。

指紋仍然是最佳的加密方法

Godfrey Cheng認為，目前僅憑單純的密碼，一個是用戶比較懶，會設置簡單密碼從而容易被破解，就算設置成復雜密碼，也有遺忘或者被暴力破解的風險。

而對于人臉識別來說，如果不是3D結構光的，仍然會被圖片或者面具等破解，而相對來說，如果采用Synaptics的指紋識別技術，則會是相對最安全的方式。

Synaptics全新FS7600系列指紋傳感器

在今年Computex上，Synaptics宣布推出最新的FS7600系列指紋識別傳感器已量產就緒。

Godfrey Cheng表示，該傳感器的可辨識區域達到了44平方毫米，可辨識區域相比傳統手機競爭對手16平方毫米面積，增加了1.7倍，這也意味著指紋識別更加安全。

據Synaptics的數據資料顯示，該產品的誤判率低于十萬分之一，可以說做到了萬無一失的保證。

合作伙伴也對Synaptics的安全優勢給予了好評。

微軟操作系統安全集團項目經理Dave Bossio表示：“Synaptics是微軟值得信任的長期合作伙伴，共同致力于開發具有高度安全性的生物識別方案。我們認為Synaptics match-in-sensor傳感器匹配指紋識別方案是業界安全性最高的方案之一，同時我們也很高興與Synaptics緊密合作，共同開發下一代安全平臺以支持我們的OS策略。” 

 

PQI首席執行官Spencer Chiu表示：“我們非常高興能與Synaptics再次合作開發新一代My Lockey USB設備，一款專注于安全性能的功能性USB閃存驅動器。PQI My Lockey功能性USB閃存驅動器是全球首款將SoC指紋傳感器的安全生物識別與數據閃存存儲功能相結合的產品。通過Synaptics Match-in-Sensor指紋識別方案，PQI功能性USB閃存驅動器可實現多個安全層級以防范網絡安全威脅。此外，它還采用了Synaptics先進的SecureLink數據加密技術，支持TLS 1.2和AES-256。PQI功能性USB閃存驅動器的設計符合FIDO和Microsoft Windows Hello標準，可提供前所未有的個人數據安全性。”

Godfrey Cheng說道，目前專門針對指紋識別技術并沒有一項國際通用的安全準則，所以Synaptics會和不同的合作伙伴合作，幫助他們完成針對系統的安全測試標準，這其中就包括了中國銀聯。