三星智能手機Galaxy S5于4月11日起在全球125個國家開賣，其配備的指紋識別技術可支持PayPal支付，然而不到一周，三星Galaxy S5指紋傳感器即遭破解，重蹈了去年iPhone5S的覆轍。目前國內移動終端指紋識別產業(yè)鏈公司，尚處于觀望階段，未來發(fā)展還面臨指紋數據庫健全和銀行認證等問題。

便利性先于安全性

三星Galaxy S5上市尚未滿一周，德國柏林Security Research Labs (安全研究實驗室，以下簡稱SRL)研究員就上傳了指紋破解視頻，演示了如何利用可拍照手機和橡膠膜制作了一副“假指紋”，騙過了Galaxy S5指紋傳感器，并獲得該手機的主頁面訪問權以及在線支付PayPal應用的訪問權。而PayPal是首批支持通過指紋識別實現(xiàn)移動支付轉賬的運營商。

“去年9月，我用同樣的方式破解了蘋果iPhone 5S的指紋識別Touch ID。”SRL項目主管Ben Schlabs接受媒體采訪表示，三星指紋識別風險比蘋果的更大，因為允許破解者多次嘗試，而蘋果的Touch ID在三次識別嘗試失敗后會要求使用其他密碼方式訪問手機。

對此，三星發(fā)表聲明稱這種“人工試驗”技術含量高，需要特制的器材、材料和條件結合，而三星將繼續(xù)采取措施提升產品安全。

“如果被盜，我們會取消被盜手機的支付權限，用戶可以再建立新賬戶?！盤ayPal表示，萬一被盜取，用戶可以得到PayPal支付保護政策保護。Ben Schlabs稱，雖然指紋識別被破解，受害者僅限于個人層面，但是未來健全指紋數據庫，一旦破解勢必造成影響。

據分析，作為指紋識別技術應用，Touch ID對蘋果的意義不僅僅是解鎖手機，或者局限于支付方面，而是有望搭建整個蘋果系統(tǒng)的身份驗證堡壘。而曾經破解過蘋果指紋識別技術的Starbug黑客組織指出，“Touch ID只是增加了便利性而不是安全性”。

智能手機安全公司Lookout的安全專家Marc Rogers認為雖然指紋技術可被破解，但是與記住密碼相比，指紋識別更具備便利性，“雖然生物識別安全并不完美，但本就沒有完美的安全”。

國內產業(yè)鏈觀望

國信證券研報認為，雖然安全性和技術成熟性或阻礙指紋識別進一步發(fā)展，但是該技術將成為未來智能終端標配，預期2013年~2015年指紋識別在智能手機和iPad市場容量分別達到28億元、110億元、236億元，年平均復合增長率高達190%。

“現(xiàn)有基于密碼的支付認證，用戶記起來太難，商家安全難保障，整個生態(tài)系統(tǒng)也無法做到把控測量。” 全球著名的人機接口解決方案供貨商Synaptics公司首席技術傳播負責人 Sebastien Taveau表示，指紋識別等生物認證是未來網上支付的趨勢。

相比蘋果、三星等巨頭在指紋識別上的積極推動，國內應用于移動支付領域的指紋識別產業(yè)尚在觀望。據了解，A股市場上，航天信息[0.10% 資金 研報]、恒生電子[-1.39% 資金 研報]、上海普天[-0.79% 資金 研報]、上海貝嶺[-0.74% 資金 研報]等公司涉及指紋識別或生物識別領域，但目前國內指紋識別技術主要應用在公安、軍隊、金融銀行、食藥監(jiān)管等政府和行業(yè)領域，在智能手機等移動終端的應用市場，多數公司還處于觀望階段。

對此，航天信息證券事務代表朱凱昨日在接受證券時報記者采訪時表示，技術層面，應用于智能手機等移動終端的指紋識別技術，與應用于公安等部門的技術相通。“未來指紋認證應用于移動終端支付還需要解決指紋數據庫建立和銀行認證的問題，而我國公安部在采取自然更換健全全國指紋數據庫，預計到2015年之后才完成?！敝靹P說。此外，還需要解決不同生物認證技術之間的認證關系，以及健全整個信息安全系統(tǒng)，來支持支付領域的指紋識別認證。

恒生電子董秘童晨輝對證券時報記者表示，目前參股的子公司維爾科技主營指紋識別，該公司曾對媒體表示在考慮與相關手機廠商展開合作。

此外，分析機構IHS iSuppli半導體首席分析師顧文軍對記者表示，目前上海貝嶺在指紋識別技術方面擁有芯片解決方案，子公司中正科技已切入指紋識別領域。中正科技負責人此前對媒體表示，公司主要掌握指紋的核心算法技術，通過手機等智能終端中的配套應用，最終實現(xiàn)指紋的比對、采集、認證。

“在三星、蘋果這些巨頭推動下，未來指紋識別技術應用于移動支付有望成為趨勢之一，市場也可形成預期?！敝靹P稱。