手機(jī)指紋識(shí)別屢遭破解 國(guó)內(nèi)產(chǎn)業(yè)鏈觀望

三星智能手機(jī)Galaxy S5于4月11日起在全球125個(gè)國(guó)家開(kāi)賣(mài)，其配備的指紋識(shí)別技術(shù)可支持PayPal支付，然而不到一周，三星Galaxy S5指紋傳感器即遭破解，重蹈了去年iPhone5S的覆轍。目前國(guó)內(nèi)移動(dòng)終端指紋識(shí)別產(chǎn)業(yè)鏈公司，尚處于觀望階段，未來(lái)發(fā)展還面臨指紋數(shù)據(jù)庫(kù)健全和銀行認(rèn)證等問(wèn)題。

便利性先于安全性

三星Galaxy S5上市尚未滿(mǎn)一周，德國(guó)柏林Security Research Labs (安全研究實(shí)驗(yàn)室，以下簡(jiǎn)稱(chēng)SRL)研究員就上傳了指紋破解視頻，演示了如何利用可拍照手機(jī)和橡膠膜制作了一副“假指紋”，騙過(guò)了Galaxy S5指紋傳感器，并獲得該手機(jī)的主頁(yè)面訪問(wèn)權(quán)以及在線支付PayPal應(yīng)用的訪問(wèn)權(quán)。而PayPal是首批支持通過(guò)指紋識(shí)別實(shí)現(xiàn)移動(dòng)支付轉(zhuǎn)賬的運(yùn)營(yíng)商。

“去年9月，我用同樣的方式破解了蘋(píng)果iPhone 5S的指紋識(shí)別Touch ID?！盨RL項(xiàng)目主管Ben Schlabs接受媒體采訪表示，三星指紋識(shí)別風(fēng)險(xiǎn)比蘋(píng)果的更大，因?yàn)樵试S破解者多次嘗試，而蘋(píng)果的Touch ID在三次識(shí)別嘗試失敗后會(huì)要求使用其他密碼方式訪問(wèn)手機(jī)。

對(duì)此，三星發(fā)表聲明稱(chēng)這種“人工試驗(yàn)”技術(shù)含量高，需要特制的器材、材料和條件結(jié)合，而三星將繼續(xù)采取措施提升產(chǎn)品安全。

“如果被盜，我們會(huì)取消被盜手機(jī)的支付權(quán)限，用戶(hù)可以再建立新賬戶(hù)。”P(pán)ayPal表示，萬(wàn)一被盜取，用戶(hù)可以得到PayPal支付保護(hù)政策保護(hù)。Ben Schlabs稱(chēng)，雖然指紋識(shí)別被破解，受害者僅限于個(gè)人層面，但是未來(lái)健全指紋數(shù)據(jù)庫(kù)，一旦破解勢(shì)必造成影響。

據(jù)分析，作為指紋識(shí)別技術(shù)應(yīng)用，Touch ID對(duì)蘋(píng)果的意義不僅僅是解鎖手機(jī)，或者局限于支付方面，而是有望搭建整個(gè)蘋(píng)果系統(tǒng)的身份驗(yàn)證堡壘。而曾經(jīng)破解過(guò)蘋(píng)果指紋識(shí)別技術(shù)的Starbug黑客組織指出，“Touch ID只是增加了便利性而不是安全性”。

智能手機(jī)安全公司Lookout的安全專(zhuān)家Marc Rogers認(rèn)為雖然指紋技術(shù)可被破解，但是與記住密碼相比，指紋識(shí)別更具備便利性，“雖然生物識(shí)別安全并不完美，但本就沒(méi)有完美的安全”。

國(guó)內(nèi)產(chǎn)業(yè)鏈觀望

國(guó)信證券研報(bào)認(rèn)為，雖然安全性和技術(shù)成熟性或阻礙指紋識(shí)別進(jìn)一步發(fā)展，但是該技術(shù)將成為未來(lái)智能終端標(biāo)配，預(yù)期2013年~2015年指紋識(shí)別在智能手機(jī)和iPad市場(chǎng)容量分別達(dá)到28億元、110億元、236億元，年平均復(fù)合增長(zhǎng)率高達(dá)190%。

“現(xiàn)有基于密碼的支付認(rèn)證，用戶(hù)記起來(lái)太難，商家安全難保障，整個(gè)生態(tài)系統(tǒng)也無(wú)法做到把控測(cè)量?！?全球著名的人機(jī)接口解決方案供貨商Synaptics公司首席技術(shù)傳播負(fù)責(zé)人 Sebastien Taveau表示，指紋識(shí)別等生物認(rèn)證是未來(lái)網(wǎng)上支付的趨勢(shì)。

相比蘋(píng)果、三星等巨頭在指紋識(shí)別上的積極推動(dòng)，國(guó)內(nèi)應(yīng)用于移動(dòng)支付領(lǐng)域的指紋識(shí)別產(chǎn)業(yè)尚在觀望。據(jù)了解，A股市場(chǎng)上，航天信息[0.10% 資金 研報(bào)]、恒生電子[-1.39% 資金 研報(bào)]、上海普天[-0.79% 資金 研報(bào)]、上海貝嶺[-0.74% 資金 研報(bào)]等公司涉及指紋識(shí)別或生物識(shí)別領(lǐng)域，但目前國(guó)內(nèi)指紋識(shí)別技術(shù)主要應(yīng)用在公安、軍隊(duì)、金融銀行、食藥監(jiān)管等政府和行業(yè)領(lǐng)域，在智能手機(jī)等移動(dòng)終端的應(yīng)用市場(chǎng)，多數(shù)公司還處于觀望階段。

對(duì)此，航天信息證券事務(wù)代表朱凱昨日在接受證券時(shí)報(bào)記者采訪時(shí)表示，技術(shù)層面，應(yīng)用于智能手機(jī)等移動(dòng)終端的指紋識(shí)別技術(shù)，與應(yīng)用于公安等部門(mén)的技術(shù)相通?！拔磥?lái)指紋認(rèn)證應(yīng)用于移動(dòng)終端支付還需要解決指紋數(shù)據(jù)庫(kù)建立和銀行認(rèn)證的問(wèn)題，而我國(guó)公安部在采取自然更換健全全國(guó)指紋數(shù)據(jù)庫(kù)，預(yù)計(jì)到2015年之后才完成?！敝靹P說(shuō)。此外，還需要解決不同生物認(rèn)證技術(shù)之間的認(rèn)證關(guān)系，以及健全整個(gè)信息安全系統(tǒng)，來(lái)支持支付領(lǐng)域的指紋識(shí)別認(rèn)證。

恒生電子董秘童晨輝對(duì)證券時(shí)報(bào)記者表示，目前參股的子公司維爾科技主營(yíng)指紋識(shí)別，該公司曾對(duì)媒體表示在考慮與相關(guān)手機(jī)廠商展開(kāi)合作。

此外，分析機(jī)構(gòu)IHS iSuppli半導(dǎo)體首席分析師顧文軍對(duì)記者表示，目前上海貝嶺在指紋識(shí)別技術(shù)方面擁有芯片解決方案，子公司中正科技已切入指紋識(shí)別領(lǐng)域。中正科技負(fù)責(zé)人此前對(duì)媒體表示，公司主要掌握指紋的核心算法技術(shù)，通過(guò)手機(jī)等智能終端中的配套應(yīng)用，最終實(shí)現(xiàn)指紋的比對(duì)、采集、認(rèn)證。

“在三星、蘋(píng)果這些巨頭推動(dòng)下，未來(lái)指紋識(shí)別技術(shù)應(yīng)用于移動(dòng)支付有望成為趨勢(shì)之一，市場(chǎng)也可形成預(yù)期?！敝靹P稱(chēng)。