導語:《華爾街日報》網絡版今天刊登題為《 Apple 最新iPhone重新關注指紋安全》(Apple's Latest iPhone Puts Focus Back on Fingerprint Security)的文章稱, Apple 公司公司即將發佈的iPhone 5S很可能將集成指紋掃瞄儀,這將使指紋掃瞄技術重獲新生。對於身份驗証,指紋掃瞄比用戶名密碼更安全、更易用,但仍可能存在一些缺陷。
Apple 公司的最新產品可能使一項技術重獲新生:指紋掃瞄儀。長期以來,指紋掃瞄一直被認為是在計算機和智能手機上替代用戶名密碼進行身份驗証的一種方式。消息人士上週表示, Apple 公司將在新款高端iPhone上集成指紋掃瞄儀。 Apple 公司將於週二在加州Cupertino總部舉行發佈會,預計將發佈兩款新款iPhone。
由於 Apple 公司的巨大影響力,其他廠商可能也將效仿這一做法。消息人士稱,在今年發佈的Android手機中,至少有一款將引入類似的指紋掃瞄儀,但目前尚不清楚這款手機是否會在美國銷售。 Google 發言人拒絕對此置評。
近年來,人們逐漸意識到,用戶名密碼在保護用戶信息安全時存在漏洞,尤其是在容易丟失或被盜的流動設備上。與此同時,最新技術發展使得指紋掃瞄儀更準確、更可靠,解決了此前阻礙這類設備普及的多方面問題。
早在十幾年前,一些筆記本廠商就開始在產品中集成指紋掃瞄儀。然而除了能帶來類似007的耍酷感之外,這一技術對大部分消費者並不實用。流動信息安全公司Lookout首席技術官凱文‧馬哈菲(Kevin Mahaffey)表示:“在日常使用中,這並不可靠。”早在10年前,他就購買過一台帶指紋掃瞄儀的桌面電腦。
2011年, Google 旗下摩托羅拉流動曾在Atrix 4G智能手機中集成指紋掃瞄儀。然而根據知情人士的說法,該公司很快停止使用這一傳感器,因為用戶對指紋掃瞄儀產生的錯誤感到不滿,而許多用戶最終很少使用這一功能。
然而,對用戶名密碼可靠性的質疑仍越來越多,這些密碼通常由6到10個字符構成。網絡欺詐者和黑客已找到許多方式竊取或破解用戶的密碼,而用戶通常會在多個網絡賬號中使用同一密碼。
與此同時,一些大公司的舉措已表明,基於指紋的安全驗証方式最終將趨於成熟。例如, Google 、LG、PayPal和聯想等公司已加入了名為“快速身份在線聯盟”(Fast Identity Online Alliance)的非盈利組織。該組織的目的是使用生物特徵識別等技術來取代用戶名密碼。
EMC旗下信息安全公司RSA發言人凱文‧坎普斯基(Kevin Kempskie)表示:“這以很自然的方式滿足了需求。”一旦通過指紋技術來保護智能手機信息安全,“用戶就可以在手機上做一切事”。
從理論上來說,掃瞄用戶指紋是一種快速解鎖手機或授權支付的方式。與密碼不同,未得到授權的人無法猜測用戶指紋,或試圖得出準確的字符組合。
坎普斯基表示,智能手機上的指紋掃瞄儀也可以用於保護企業網絡的安全,起到類似安全令牌的功能。RSA等公司目前正開發供企業使用的安全令牌。未來,企業用戶在輸入密碼後將被要求在iPhone上掃瞄指紋,以確認身份。
另一方面,指紋掃瞄儀也可以用於確保財物安全。舊金山一家創業公司August計劃今年晚些時候推出一種門鎖配件。這一設備可連接當前的大門門鎖,而用戶可以通過智能手機進行開鎖。該公司CEO賈森‧約翰遜(Jason Johnson)表示,未來該公司將允許用戶使用指紋作為身份驗証的方式。
目前仍不清楚, Apple 公司是否將允許外部開發者在應用中使用指紋掃瞄儀。 Apple 公司發言人拒絕對此做出回應。 Apple 公司2012年收購了指紋閱讀器公司AuthenTec,而美國相關部門近期批准了 Apple 公司對指紋閱讀器技術的專利申請。與其他指紋掃瞄儀公司類似, Apple 公司使用射頻頻率來掃瞄手指表面。
舊款指紋掃瞄儀需要用戶手指在掃瞄儀上滑過,通過專門軟件來生成指紋的圖像。如果手指擺放位置不對,那麼將得到錯誤的結果,因為指紋掃瞄儀一次只能生成一幅圖像。
另一家指紋傳感器公司Validity Sensors首席技術官塞巴斯蒂安‧塔沃(Sebastien Taveau)表示,新款指紋掃瞄儀掃瞄整個手指表面,一次觸摸可以生成1到5幅圖像。因此如果第一幅圖像質量較差,仍將有備份圖像可以使用。
指紋掃瞄儀並非百分之百的安全。在一些情況下,例如當攻擊者獲得用戶指紋的掃瞄圖像,或製作出用戶手指的模具時,這樣的保護措施就會失效。一些影視作品中已出現過類似劇情。不過塔沃表示,在最現代的系統中,指紋必須通過活生生的手指進行掃瞄才能有效。
此外,試圖攻擊智能手機的黑客也可能繞過指紋掃瞄儀的保護。思科計算機安全業務首席技術官佈雷特‧哈特曼(Bret Hartman)表示:“對於信息安全,人們可能會形成錯誤的認識,這帶來了潛在危險。”不過他認為,指紋掃瞄儀毫無疑問是向著正確方向發展的重要一步。
相對於其他身份驗証方式,指紋掃瞄驗証只需要很少的步驟,用戶也無需記憶任何信息。PayPal平台服務高級主管拉什‧馬塔(Raj Mata)表示:“整個行業一直試圖在網絡安全和易用性之間做出平衡,但一方面的加強總會影響另一方面。”
August的約翰遜同樣持懷疑態度。他表示:“當我結束慢跑回家,手指上全是汗,但卻無法打開房門,這將令人崩潰。”(維金)
.傳新iPhone集成指紋掃瞄儀:或令該技術重生
http://digital1010.blogspot.com/2013/09/iphone_10.html
