兩年前，iPhone 5s開(kāi)啟了智能手機(jī)的指紋時(shí)代。隨后，一大波Android指紋識(shí)別手機(jī)相繼涌現(xiàn)。并且在這兩年間，隨著產(chǎn)業(yè)鏈廠商的推波助瀾，指紋識(shí)別技術(shù)的門(mén)檻在逐漸走低，其終端價(jià)格也在迅速下探。原來(lái)這一高大上的技術(shù)僅僅是應(yīng)用于高端旗艦機(jī)上，而現(xiàn)在千元機(jī)同樣也能擁有該功能。

不過(guò)，當(dāng)指紋手機(jī)走入尋常百姓家的時(shí)候，一個(gè)不可忽視的問(wèn)題也隨即而來(lái)了：你的指紋手機(jī)安全嗎?

近日，在世界黑帽大會(huì)(BlackHat)上，來(lái)自中國(guó)的兩位黑客魏濤、張玉龍發(fā)現(xiàn)了Android指紋識(shí)別框架下存在重大漏洞，通過(guò)這個(gè)漏洞他們可以輕松繞過(guò)指紋識(shí)別器，進(jìn)而可以解鎖手機(jī)屏幕、安裝應(yīng)用，甚至是轉(zhuǎn)賬支付等。另外，他們還能夠直接拷貝用戶的指紋信息，這將嚴(yán)重威脅到了用戶的個(gè)人信息及隱私安全。據(jù)悉，此次他們攻破的是HTC One Max、三星Galaxy S5兩款機(jī)型。不過(guò)，由于該漏洞出現(xiàn)在Android系統(tǒng)層級(jí)，也就是說(shuō)，任何配備指紋解鎖的Android手機(jī)都將受到威脅。

那么，一向以安全著稱的指紋識(shí)別技術(shù)，為何會(huì)頻頻遭到破解?而要回答這個(gè)問(wèn)題，還需要從指紋識(shí)別技術(shù)的原理說(shuō)起。

目前市面上主流的應(yīng)用于智能手機(jī)的指紋識(shí)別技術(shù)大概有兩種：按壓式和滑動(dòng)式。它們基本上都是基于電容傳感識(shí)別原理：由手指構(gòu)成電容的一極，而傳感器構(gòu)成另一極，通過(guò)人體的微電場(chǎng)與電容傳感器間形成微電流，指紋的波峰和波谷形成電容高低差，進(jìn)而描繪出指紋圖像。然后，用這一圖像與數(shù)據(jù)庫(kù)的指紋樣本互相匹配，便完成了一次指紋識(shí)別過(guò)程。

Android手機(jī)廠商在保護(hù)指紋方面都是采用芯片級(jí)的安全解決方案TrustZone，包括魅族的MX4 Pro、華為的Mate 7等都采用了該方案。它是ARM提供的一種可保護(hù)敏感信息的硬件安全架構(gòu)體系，用于把手機(jī)從硬件與軟件上分成安全區(qū)與普通區(qū)兩個(gè)區(qū)域。安全區(qū)屬于硬件加密級(jí)別，因此第三方程序無(wú)法訪問(wèn)其中的敏感數(shù)據(jù)。通過(guò)這種硬件+軟件的雙重機(jī)構(gòu)完成對(duì)指紋識(shí)別技術(shù)的安全管控。

但事實(shí)上，這種雙區(qū)加密的方式也存在著一定的漏洞。

在整個(gè)識(shí)別過(guò)程中，指紋圖像的匹配過(guò)程需要借由軟件實(shí)現(xiàn)，而就為黑客們提供了破解的入口。一但該方案出現(xiàn)軟件漏洞時(shí)，黑客便能夠在可信區(qū)域執(zhí)行任意代碼，將TrustZone完全攻破。去年8月，有消息爆出高通驍龍系列處理都存在TrustZone漏洞。這些漏洞可以被黑客利用來(lái)攻破系統(tǒng)級(jí)的保護(hù)機(jī)制，并獲得用戶隱私資料，甚至包括完成支付等高權(quán)限動(dòng)作。

TrustZone被視為Anroid指紋手機(jī)安全的最后一道防線，然而一旦被攻破，指紋識(shí)別也就形同虛設(shè)。不過(guò)，目前黑客們都是利用軟件方面的漏洞進(jìn)行破解，而當(dāng)這些漏洞被發(fā)現(xiàn)后，谷歌便會(huì)馬上進(jìn)行封堵。

那么，果粉們肯定會(huì)問(wèn)了，蘋(píng)果的Touch ID安全性又怎么樣?

在這次的世界黑帽大會(huì)上，黑客們并沒(méi)有攻下蘋(píng)果的Touch ID，他們不僅沒(méi)有繞過(guò)Touch ID，也不能盜走用戶的指紋信息，這其實(shí)也體現(xiàn)了iOS作為封閉系統(tǒng)在安全方面的優(yōu)勢(shì)。

但這并不能說(shuō)Touch ID就絕對(duì)的安全。其實(shí)，iPhone 5s發(fā)布后僅一天，歐洲最大的駭客團(tuán)體ChaosComputerClub就宣布破解了Touch ID。不過(guò)，針對(duì)于Touch ID的破解更多是利用指紋膜這樣的方式，真正通過(guò)硬件和軟件手段的破解還很少。

在指紋安全方面，蘋(píng)果是采用了獨(dú)立設(shè)計(jì)的Secure Enclave模塊，該模塊同樣是基于ARM 的TrustZone技術(shù)，相當(dāng)于蘋(píng)果定制了一個(gè)高度優(yōu)化的TrustZone模塊。據(jù)蘋(píng)果安全手冊(cè)描述，Secure Enclave是蘋(píng)果定制的一個(gè)單芯片級(jí)的協(xié)處理器，在處理安全信息時(shí)它會(huì)啟動(dòng)序列碼和軟件更新機(jī)制，專門(mén)負(fù)責(zé)對(duì)數(shù)據(jù)保護(hù)和加密操作。并且只有Secure Enclave能夠訪問(wèn)用戶指紋信息，蘋(píng)果公司也無(wú)法獲知，也不會(huì)傳到iCould上面。蘋(píng)果將用戶的指紋信息存儲(chǔ)于本地，并沒(méi)有上傳到云端，這大大降低了被盜取的可能性。

前Google安全大師、安全領(lǐng)域?qū)＜襍human Ghosemajumder表示過(guò)，指紋掃描必須只基于硬件，掃描的過(guò)程不能通過(guò)軟件激活，或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活，那么就無(wú)法避免被惡意代碼攻擊的風(fēng)險(xiǎn)?？梢钥吹降氖?，不管蘋(píng)果Touch ID如何加強(qiáng)硬件的保護(hù)機(jī)制，但其指紋識(shí)別的過(guò)程仍需軟件的協(xié)同，而這也讓它存在著一定的安全風(fēng)險(xiǎn)。

但不管怎么說(shuō)，指紋識(shí)別仍然是目前能夠廣泛商用，且安全性較高的一種加密方式。并且隨著技術(shù)的演進(jìn)，一些新型指紋識(shí)別技術(shù)開(kāi)始出現(xiàn)，比如高通已經(jīng)推出了一項(xiàng)黑科技——超聲波指紋識(shí)別技術(shù)(超聲波Sense ID)。與電容式識(shí)別原理不同，它采取超聲波的掃描方式，因此它不需要電容傳感器或者按鈕，可以隱藏于多種材質(zhì)表面之下?；谶@種技術(shù)，手機(jī)廠商可推出不需要Home鍵的智能手機(jī)。

另外，除了指紋識(shí)別技術(shù)外，虹膜識(shí)別(眼球識(shí)別)技術(shù)也在日益成熟，并且vivo在其最新旗艦X5 Pro上已經(jīng)運(yùn)用了該技術(shù)。它是通過(guò)掃描用戶獨(dú)的眼球靜脈圖案，來(lái)辨別不同生物活體，具有更高的安全性和不可復(fù)制性。該技術(shù)同樣可以應(yīng)用于支付類、信息類的加密。

“道高一尺，魔高一丈”，對(duì)于黑客們來(lái)說(shuō)，破解之路永遠(yuǎn)沒(méi)有盡頭。但對(duì)于普通用戶來(lái)說(shuō)，除了加強(qiáng)自身的安全意識(shí)外，更多的是要享受新技術(shù)帶來(lái)的便利和體驗(yàn)。