2018年12月11日 | 指纹识别易被破解怎么办？Synaptics五大特点保安全

随着智能手机指纹识别技术在过去几年内的普及，越来越多的人开始习惯采用这一方式进行手机解锁，包括采用指纹进行支付安全秘钥。

实际上除了手机，在笔记本电脑尤其是商务笔记本电脑上，越来越多的开始支持指纹识别这一功能。

但是指纹真的靠谱吗？尤其是针对不能随身携带的电脑来说，如果被破解，那造成的危害相比手机会大很多，因为电脑中不光有个人资料，更有一些涉及企业的资产。

富士通LifeBook P7010是业界首款采用指纹识别技术的商务笔记本电脑，于2004年发布。14年后的今天，随着各种黑科技的演进，对指纹识别的破解手段也变得五花八门。实际上，不只是指纹，近年来各大公司被黑客入侵的新闻已经屡见不鲜。

近日，Synaptics 企业副总裁Godfrey Cheng造访中国，为媒体演示了一系列指纹破解笔记本电脑的手段。

Synaptics 企业副总裁Godfrey Cheng

目前，几种指纹破解技术都围绕在直接造假模仿、通过认证模块与CPU通信过程中盗取资料等方式进行。

几种常见的造假材料，包括2D、2.5D以及3D类指纹

如图所示，在Demo演示过程中，上面一台黑客电脑可以黑进下面正常电脑，并且通过盗取图像模拟方式，进入正常电脑系统中。

Synaptics SentryPoint多重手段解决安全难题

Godfrey Cheng表示，Synaptics SentryPoint系列安全功能套件使指纹识别传感器拥有最完整的端到端安全防护特性。


PurePrint技术首先可以确保阻止非人体特性的欺诈行为，目前可以抵御一切已知的造假材料，同时PurePrint技术也采用了最新的机器学习算法，可以不断学习对于新材料的判断，使得系统更加安全。

Match-in-Sensor技术，是业界首款完全硬件封装的指纹传感器和匹配方案，强化的身份识别可实现“与外界隔离”，通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内，为抵御基于设备的威胁提供一流保护。传统的主机匹配match-on-host认证方式安全性较低，因为指纹数据会与主机处理器进行数据传输，从而给硬件攻击和系统恶意软件创造了机会。

SecureLink是指主机到指纹传感器的通信均采用TLS1.2协议，实现了更为安全且不易被窃听的通信协议，数据加密则采用了AES256。

Quantum Matcher则是Synaptics一种更复杂的图像匹配器，内在的反欺骗功能和细节可以精准识别秘钥。同时，Synaptics和Intel深度合作，针对Intel SGX做了优化。Intel SGX是指 Software Guard Extensions SGX最早在2013年推出,主要是在计算机平台上提供一个可信的空间(TEE),保障用户关键代码和数据的机密性和完整性。

而在最终电脑与外界的传输过程中，Synaptics也与FIDO和银联了合作，确保最终支付认证的准确性。谈到银联，Godfrey Cheng表示，Synaptics是第一个和银联合作的指纹传感器供应商。

指纹仍然是最佳的加密方法

Godfrey Cheng认为，目前仅凭单纯的密码，一个是用户比较懒，会设置简单密码从而容易被破解，就算设置成复杂密码，也有遗忘或者被暴力破解的风险。

而对于人脸识别来说，如果不是3D结构光的，仍然会被图片或者面具等破解，而相对来说，如果采用Synaptics的指纹识别技术，则会是相对最安全的方式。

Synaptics全新FS7600系列指纹传感器

在今年Computex上，Synaptics宣布推出最新的FS7600系列指纹识别传感器已量产就绪。

Godfrey Cheng表示，该传感器的可辨识区域达到了44平方毫米，可辨识区域相比传统手机竞争对手16平方毫米面积，增加了1.7倍，这也意味着指纹识别更加安全。


据Synaptics的数据资料显示，该产品的误判率低于十万分之一，可以说做到了万无一失的保证。

合作伙伴也对Synaptics的安全优势给予了好评。

微软操作系统安全集团项目经理Dave Bossio表示：“Synaptics是微软值得信任的长期合作伙伴，共同致力于开发具有高度安全性的生物识别方案。我们认为Synaptics match-in-sensor传感器匹配指纹识别方案是业界安全性最高的方案之一，同时我们也很高兴与Synaptics紧密合作，共同开发下一代安全平台以支持我们的OS策略。”

PQI首席执行官Spencer Chiu表示：“我们非常高兴能与Synaptics再次合作开发新一代My Lockey USB设备，一款专注于安全性能的功能性USB闪存驱动器。PQI My Lockey功能性USB闪存驱动器是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。通过Synaptics Match-in-Sensor指纹识别方案，PQI功能性USB闪存驱动器可实现多个安全层级以防范网络安全威胁。此外，它还采用了Synaptics先进的SecureLink数据加密技术，支持TLS 1.2和AES-256。PQI功能性USB闪存驱动器的设计符合FIDO和Microsoft Windows Hello标准，可提供前所未有的个人数据安全性。”

Godfrey Cheng说道，目前专门针对指纹识别技术并没有一项国际通用的安全准则，所以Synaptics会和不同的合作伙伴合作，帮助他们完成针对系统的安全测试标准，这其中就包括了中国银联。