深夜闲聊节目:华为 Mate7的指纹识别安全么?
2014-09-17 21:40
288 查看
许久没有写过任何东西,最近很忙而且还要准备找工作之类的,唉... ...。今天的文章也不说技术,只是闲聊。
但是,但是... ... 今天不说这些,我想说说“不止是世界500强” 的华为终于出了款安卓阵营中能够使用的指纹识别!其实这也是今天想来瞎扯几句的原因啦。
为什么这么说?其实众多手机厂商不乏在指纹识别上下功夫的。如上图,这个是某厂商在2011 年使用的指纹识别! 对没有错,2011年!在水果机之前!
这里顺便提一下:指纹识别有两种方式:一种是滑动式,如上图这样;一种是按压式,如下图这样。
说到水果机的指纹识别TouchID,不得不说是它的成功将指纹识别放在合适的地方!还给了指纹识别最有用的功能 -- 手机锁、支付。
水果的TouchID 指纹识别技术来自苹果收购的一家指纹识别公司AuthenTec 的SmartSensor, 据说可以穿过表皮检测内部的活体细胞,对,没错!活体细胞! 所以使用假体/死亡人体是无法蒙混过关的!一路直飙瞬感高大上,有没有!呵呵 ...
坐拥这么安全的指纹识别,iphone 5S 发布仅隔一天,欧洲最大的骇客团体 Chaos Computer Club 就宣布破解了TouchID ,还用视频介绍了如何操作: 扫描一个2400 dpi 高分辨率的指纹 -> 通过专业软件去掉杂讯 -> 转换成黑白色 -> 镜像调转 -> 以1200 DPI 打印到一个透明材质上 -> 用对指纹敏感的塑料制模 ......所以破解还是非常麻烦的!虽然苹果一直都宣称Touch ID是非常之先进和安全的,但正所谓世界上没有绝对的安全。Touch
ID 的破解势必引起不少人的恐慌,更为可靠的生物密码依旧有隙可寻。
后来,棒棒的某品牌也提供了指纹识别! 如上图,咦?很熟悉有没有? 对了,其实它就是上面第一张图中滑动式指纹识别的变种,只不过将扫描仪隐藏在Home 键中! 神秘感顿时荡然无存!呵呵 ...好开心。
2014 年8月底,各大网站纷纷曝出华为发布的邀请函表示极有可能在发布会上发布有指纹识别的新款Mate ,然后?然后就没有悬念的出了!这次,华为Mate 7首次引入了按压式指纹识别功能,拥有非常灵敏的指纹扫描体验,支持手指360度的角度使用,最多支持5个手指录入... 哇哦,没有那么高大上啊,看来营销台词还是非常重要的!
苹果宣称:指纹独立放在A7 芯片上的一个隔离区域叫做Secure Enclave,且被硬件加密。这些数据不会上传网络不会备份云端 ... ... 其实也没那么神奇了啦。与苹果宣称类似,华为的Mate7将指纹数据保存在一个叫做SecureOS的芯片组中,保证了安全性。
嗯,为了生物密码的安全,虽然身处不同平台的两个巨头都使用了听起来很接近的技术哈?这个神奇的技术最终要归功于ARM,这正是 ARM 大约在三年前就开始研究,并且通过一系列合作打造出了名为 TrustZone/SecurCore 的技术。有兴趣的童鞋可以看一下下面的扩展阅读[6]。
没有兴趣看英文的就听我瞎扯几句就行了哈,如有不对欢迎指正。上面是给出的TrustZone 的架构图,我们可以看到,硬件平台有通用处理器负责正常使用,另外专门有个Hardware Security Resources,里面可以存储安全相关的信息。当正常的运行区域需要安全密码时,它会通过TEE client API 访问,从而获取权限。所以说使用运行安卓操作系统以及软件的CPU是不能处理安全信息的,它只有在需要时向负责安全信息的硬件请求,这就一定程度上保证了安全性。
所以,到这里我们仿佛明白了,为什么苹果和华为能出、敢出带指纹识别的手机,而很多其他手机厂商不敢过于冒险。纵观这两大厂商的移动业务,有一个相似点就是使用自己的SoC 芯片,自己的硬件我爱用什么技术就用什么技术,我想用指纹识别我就用带TrustZone 机制的硬件芯片(当然,此处不讨论华为的指纹扫描仪有没有TouchID的那么高的生物技术)。所以,华为在使用麒麟的路上越走越远,国人深感欣慰!!!
据说麒麟930 会很碉堡哦!
还是上面那句话,没有绝对的安全!指纹识别,仁者见仁,智者见智。你用或是不用,它就在那,反正不是我的手机!
---------------
最后,补一个刀:还记得当年水果的TouchID 都被玩坏了么?手、脚、猫爪、胸,貌似有点识别度的都用上了哈! 华为Mate 7 为毛没有这么玩的? 求有Mate 7的借来玩玩?
最后上张长图,看某大(er)神(huo)用自己家的猫玩耍Mate7 并最终将猫带到公司的:
========
更多阅读:
[1] http://tieba.baidu.com/p/2795292346?pn=2 使用指纹识别的安卓手机
[2] http://www.xcar.com.cn/bbs/viewthread.php?tid=19453798 指纹识别专家谈iphone5s上的TouchID指纹识别功能
[3] http://pcedu.pconline.com.cn/351/3516063.html 号称最安全?Touch ID一天便被黑客破解
[4] http://www.ifanr.com/351868 Touch ID 的破解毫无挑战
[5] http://iphone.duowan.com/1309/244135524867.html 普通用户放心 Touch ID破解过程极其繁琐
[6] http://www.arm.com/zh/products/processors/technologies/trustzone.php
ARM 的关于TrustZone 的官方介绍
[7] http://news.mydrivers.com/1/237/237700.htm 安全的双刃剑:AMD选择ARM TrustZone浅析
一、手机指纹识别一揽
打开很多网站、论坛的科技栏目,充斥着各种手机讯息!仿佛手机已经成了科技的代名词。更凶残的是,今年科技界,哦不,手机界永远少不了各种新闻:先是Zealer 和锤子的骂战,再是魅族攒了一年的新闻一起发,紧接着联想、HTC、Moto 不断放大招,最后是苹果的亮相、水货价格更是闪瞎我等屌丝的氪金狗眼 ... ... 手机/科技界的故事还远远没有尽头!但是,但是... ... 今天不说这些,我想说说“不止是世界500强” 的华为终于出了款安卓阵营中能够使用的指纹识别!其实这也是今天想来瞎扯几句的原因啦。
为什么这么说?其实众多手机厂商不乏在指纹识别上下功夫的。如上图,这个是某厂商在2011 年使用的指纹识别! 对没有错,2011年!在水果机之前!
这里顺便提一下:指纹识别有两种方式:一种是滑动式,如上图这样;一种是按压式,如下图这样。
说到水果机的指纹识别TouchID,不得不说是它的成功将指纹识别放在合适的地方!还给了指纹识别最有用的功能 -- 手机锁、支付。
水果的TouchID 指纹识别技术来自苹果收购的一家指纹识别公司AuthenTec 的SmartSensor, 据说可以穿过表皮检测内部的活体细胞,对,没错!活体细胞! 所以使用假体/死亡人体是无法蒙混过关的!一路直飙瞬感高大上,有没有!呵呵 ...
坐拥这么安全的指纹识别,iphone 5S 发布仅隔一天,欧洲最大的骇客团体 Chaos Computer Club 就宣布破解了TouchID ,还用视频介绍了如何操作: 扫描一个2400 dpi 高分辨率的指纹 -> 通过专业软件去掉杂讯 -> 转换成黑白色 -> 镜像调转 -> 以1200 DPI 打印到一个透明材质上 -> 用对指纹敏感的塑料制模 ......所以破解还是非常麻烦的!虽然苹果一直都宣称Touch ID是非常之先进和安全的,但正所谓世界上没有绝对的安全。Touch
ID 的破解势必引起不少人的恐慌,更为可靠的生物密码依旧有隙可寻。
后来,棒棒的某品牌也提供了指纹识别! 如上图,咦?很熟悉有没有? 对了,其实它就是上面第一张图中滑动式指纹识别的变种,只不过将扫描仪隐藏在Home 键中! 神秘感顿时荡然无存!呵呵 ...好开心。
2014 年8月底,各大网站纷纷曝出华为发布的邀请函表示极有可能在发布会上发布有指纹识别的新款Mate ,然后?然后就没有悬念的出了!这次,华为Mate 7首次引入了按压式指纹识别功能,拥有非常灵敏的指纹扫描体验,支持手指360度的角度使用,最多支持5个手指录入... 哇哦,没有那么高大上啊,看来营销台词还是非常重要的!
二、安全性闲聊
那么指纹识别到底安全不?首先我们生活中想要采集一个人的指纹太简单了(不要想着那些电影了)!其次,人的指纹是唯一识别,且不可变的,貌似只有摧毁它没有改变的吧?将这些最终要的隐私放在手机上,岂不是系统、软件都可以访问这些数据?偷偷给传递走,这个生物密码岂不是被终生盗用?坏人也可以终生控制?苹果宣称:指纹独立放在A7 芯片上的一个隔离区域叫做Secure Enclave,且被硬件加密。这些数据不会上传网络不会备份云端 ... ... 其实也没那么神奇了啦。与苹果宣称类似,华为的Mate7将指纹数据保存在一个叫做SecureOS的芯片组中,保证了安全性。
嗯,为了生物密码的安全,虽然身处不同平台的两个巨头都使用了听起来很接近的技术哈?这个神奇的技术最终要归功于ARM,这正是 ARM 大约在三年前就开始研究,并且通过一系列合作打造出了名为 TrustZone/SecurCore 的技术。有兴趣的童鞋可以看一下下面的扩展阅读[6]。
没有兴趣看英文的就听我瞎扯几句就行了哈,如有不对欢迎指正。上面是给出的TrustZone 的架构图,我们可以看到,硬件平台有通用处理器负责正常使用,另外专门有个Hardware Security Resources,里面可以存储安全相关的信息。当正常的运行区域需要安全密码时,它会通过TEE client API 访问,从而获取权限。所以说使用运行安卓操作系统以及软件的CPU是不能处理安全信息的,它只有在需要时向负责安全信息的硬件请求,这就一定程度上保证了安全性。
所以,到这里我们仿佛明白了,为什么苹果和华为能出、敢出带指纹识别的手机,而很多其他手机厂商不敢过于冒险。纵观这两大厂商的移动业务,有一个相似点就是使用自己的SoC 芯片,自己的硬件我爱用什么技术就用什么技术,我想用指纹识别我就用带TrustZone 机制的硬件芯片(当然,此处不讨论华为的指纹扫描仪有没有TouchID的那么高的生物技术)。所以,华为在使用麒麟的路上越走越远,国人深感欣慰!!!
据说麒麟930 会很碉堡哦!
还是上面那句话,没有绝对的安全!指纹识别,仁者见仁,智者见智。你用或是不用,它就在那,反正不是我的手机!
---------------
最后,补一个刀:还记得当年水果的TouchID 都被玩坏了么?手、脚、猫爪、胸,貌似有点识别度的都用上了哈! 华为Mate 7 为毛没有这么玩的? 求有Mate 7的借来玩玩?
最后上张长图,看某大(er)神(huo)用自己家的猫玩耍Mate7 并最终将猫带到公司的:
========
更多阅读:
[1] http://tieba.baidu.com/p/2795292346?pn=2 使用指纹识别的安卓手机
[2] http://www.xcar.com.cn/bbs/viewthread.php?tid=19453798 指纹识别专家谈iphone5s上的TouchID指纹识别功能
[3] http://pcedu.pconline.com.cn/351/3516063.html 号称最安全?Touch ID一天便被黑客破解
[4] http://www.ifanr.com/351868 Touch ID 的破解毫无挑战
[5] http://iphone.duowan.com/1309/244135524867.html 普通用户放心 Touch ID破解过程极其繁琐
[6] http://www.arm.com/zh/products/processors/technologies/trustzone.php
ARM 的关于TrustZone 的官方介绍
[7] http://news.mydrivers.com/1/237/237700.htm 安全的双刃剑:AMD选择ARM TrustZone浅析
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [Windows 7 安全新功能] Windows 7 的指纹识别:简约而不简单
- 指纹识别一点都不安全
- 指纹识别真安全吗?简单技术处理后橘子皮都能解锁
- Android硬件开发系列一指纹识别
- ThinkPad T410S 上 Ubuntu 14.04 实现指纹识别登录
- 指纹识别的原理和方法
- 【华为OJ18】识别有效的IP地址和掩码并进行分类统计
- 企业内部信息安全管理——(一)风险识别和管控
- java指纹识别+谷歌图片识别技术
- Fingerprint指纹识别学习
- Android 简单指纹识别
- 华为 ACL 网络安全
- 对于有些公司 可能会要求自的 APP 有指纹识别功能 ,希望对大家有用吧
- Python安全小工具之日志分析识别AWVS扫描
- iOS指纹识别
- 安卓指纹识别demo
- 基于生物特征识别的计算机登录安全吗?
- 关于android指纹识别兼容6.0以下版本
- Android指纹识别
- Android指纹识别深入浅出分析到实战(6.0以下系统适配方案)