北京時(shí)間12月11日消息，中國觸摸屏網(wǎng)訊，指紋識別易被破解怎么辦？Synaptics五大特點(diǎn)保安全。隨著智能手機(jī)指紋識別技術(shù)在過去幾年內(nèi)的普及，越來越多的人開始習(xí)慣采用這一方式進(jìn)行手機(jī)解鎖，包括采用指紋進(jìn)行支付安全秘鑰。

    本文來自：http://www.zc28898.cn/touchscreen/news/dynamic/201812/11-52411.html

實(shí)際上除了手機(jī)，在筆記本電腦尤其是商務(wù)筆記本電腦上，越來越多的開始支持指紋識別這一功能。

但是指紋真的靠譜嗎？尤其是針對不能隨身攜帶的電腦來說，如果被破解，那造成的危害相比手機(jī)會大很多，因?yàn)殡娔X中不光有個(gè)人資料，更有一些涉及企業(yè)的資產(chǎn)。

富士通LifeBook P7010是業(yè)界首款采用指紋識別技術(shù)的商務(wù)筆記本電腦，于2004年發(fā)布。14年后的今天，隨著各種黑科技的演進(jìn)，對指紋識別的破解手段也變得五花八門。實(shí)際上，不只是指紋，近年來各大公司被黑客入侵的新聞已經(jīng)屢見不鮮。

近日，Synaptics PC部門副總裁Godfrey Cheng造訪中國，為媒體演示了一系列指紋破解筆記本電腦的手段。 

 

Synaptics PC部門副總裁Godfrey Cheng

目前，幾種指紋破解技術(shù)都圍繞在直接造假模仿、通過認(rèn)證模塊與CPU通信過程中盜取資料等方式進(jìn)行。 

 

幾種常見的造假材料，包括2D、2.5D以及3D類指紋 

 

如圖所示，在Demo演示過程中，上面一臺黑客電腦可以黑進(jìn)下面正常電腦，并且通過盜取圖像模擬方式，進(jìn)入正常電腦系統(tǒng)中。

Synaptics SentryPoint多重手段解決安全難題

Godfrey Cheng表示，Synaptics SentryPoint系列安全功能套件使指紋識別傳感器擁有最完整的端到端安全防護(hù)特性。

PurePrint技術(shù)首先可以確保阻止非人體特性的欺詐行為，目前可以抵御一切已知的造假材料，同時(shí)PurePrint技術(shù)也采用了最新的機(jī)器學(xué)習(xí)算法，可以不斷學(xué)習(xí)對于新材料的判斷，使得系統(tǒng)更加安全。

Match-in-Sensor技術(shù)，是業(yè)界首款完全硬件封裝的指紋傳感器和匹配方案，強(qiáng)化的身份識別可實(shí)現(xiàn)“與外界隔離”，通過將指紋圖像注冊、圖像存儲和指紋識別獨(dú)立于指紋傳感器內(nèi)，為抵御基于設(shè)備的威脅提供一流保護(hù)。傳統(tǒng)的主機(jī)匹配match-on-host認(rèn)證方式安全性較低，因?yàn)橹讣y數(shù)據(jù)會與主機(jī)處理器進(jìn)行數(shù)據(jù)傳輸，從而給硬件攻擊和系統(tǒng)惡意軟件創(chuàng)造了機(jī)會。 

 

SecureLink是指主機(jī)到指紋傳感器的通信均采用TLS1.2協(xié)議，實(shí)現(xiàn)了更為安全且不易被竊聽的通信協(xié)議，數(shù)據(jù)加密則采用了AES256。

Quantum Matcher則是Synaptics一種更復(fù)雜的圖像匹配器，內(nèi)在的反欺騙功能和細(xì)節(jié)可以精準(zhǔn)識別秘鑰。同時(shí)，Synaptics和Intel深度合作，針對Intel SGX做了優(yōu)化。Intel SGX是指 Software Guard Extensions SGX最早在2013年推出,主要是在計(jì)算機(jī)平臺上提供一個(gè)可信的空間(TEE),保障用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性和完整性。

而在最終電腦與外界的傳輸過程中，Synaptics也與FIDO和銀聯(lián)了合作，確保最終支付認(rèn)證的準(zhǔn)確性。談到銀聯(lián)，Godfrey Cheng表示，Synaptics是第一個(gè)和銀聯(lián)合作的指紋傳感器供應(yīng)商。

指紋仍然是最佳的加密方法

Godfrey Cheng認(rèn)為，目前僅憑單純的密碼，一個(gè)是用戶比較懶，會設(shè)置簡單密碼從而容易被破解，就算設(shè)置成復(fù)雜密碼，也有遺忘或者被暴力破解的風(fēng)險(xiǎn)。

而對于人臉識別來說，如果不是3D結(jié)構(gòu)光的，仍然會被圖片或者面具等破解，而相對來說，如果采用Synaptics的指紋識別技術(shù)，則會是相對最安全的方式。

Synaptics全新FS7600系列指紋傳感器

在今年Computex上，Synaptics宣布推出最新的FS7600系列指紋識別傳感器已量產(chǎn)就緒。

Godfrey Cheng表示，該傳感器的可辨識區(qū)域達(dá)到了44平方毫米，可辨識區(qū)域相比傳統(tǒng)手機(jī)競爭對手16平方毫米面積，增加了1.7倍，這也意味著指紋識別更加安全。

據(jù)Synaptics的數(shù)據(jù)資料顯示，該產(chǎn)品的誤判率低于十萬分之一，可以說做到了萬無一失的保證。

合作伙伴也對Synaptics的安全優(yōu)勢給予了好評。

微軟操作系統(tǒng)安全集團(tuán)項(xiàng)目經(jīng)理Dave Bossio表示：“Synaptics是微軟值得信任的長期合作伙伴，共同致力于開發(fā)具有高度安全性的生物識別方案。我們認(rèn)為Synaptics match-in-sensor傳感器匹配指紋識別方案是業(yè)界安全性最高的方案之一，同時(shí)我們也很高興與Synaptics緊密合作，共同開發(fā)下一代安全平臺以支持我們的OS策略。” 

 

PQI首席執(zhí)行官Spencer Chiu表示：“我們非常高興能與Synaptics再次合作開發(fā)新一代My Lockey USB設(shè)備，一款專注于安全性能的功能性USB閃存驅(qū)動器。PQI My Lockey功能性USB閃存驅(qū)動器是全球首款將SoC指紋傳感器的安全生物識別與數(shù)據(jù)閃存存儲功能相結(jié)合的產(chǎn)品。通過Synaptics Match-in-Sensor指紋識別方案，PQI功能性USB閃存驅(qū)動器可實(shí)現(xiàn)多個(gè)安全層級以防范網(wǎng)絡(luò)安全威脅。此外，它還采用了Synaptics先進(jìn)的SecureLink數(shù)據(jù)加密技術(shù)，支持TLS 1.2和AES-256。PQI功能性USB閃存驅(qū)動器的設(shè)計(jì)符合FIDO和Microsoft Windows Hello標(biāo)準(zhǔn)，可提供前所未有的個(gè)人數(shù)據(jù)安全性。”

Godfrey Cheng說道，目前專門針對指紋識別技術(shù)并沒有一項(xiàng)國際通用的安全準(zhǔn)則，所以Synaptics會和不同的合作伙伴合作，幫助他們完成針對系統(tǒng)的安全測試標(biāo)準(zhǔn)，這其中就包括了中國銀聯(lián)。