解決(jue)方案與產品
關于奧宇

西安奧宇電(dian)力科技jia)邢xian)責任公司(簡稱"奧宇科技"),是一(yi)家具備(bei)自主知識產權的綜合自yuan)   盡Dmu)前致力于電(dian)廠自yuan)  ?屏ling)域,采用無(wu)gan)嚦?萍際(ji)蹺   低(di)程ti)供定制化的技ji)踅餼jue)方案… >>

聯系我們

電(dian)話︰029-88385975
傳真(zhen)︰029-88385975
郵箱︰aoyu@aoyu.com
地址︰西安市唐興路唐興數碼(ma)6層

首頁(ye)>>用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪

用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪/h2> 葉(ye)輪給煤機(ji)無(wu)gan)嚦?/a>訊 生物認(ren)證的方式(shi)已經成為移(yi)動設備(bei)上越(yue)來越(yue)流(liu)行的配xuan)茫 雲(yun)還Phone 5s推出指紋識別(bie)功能(neng)之後,指紋識別(bie)逐(zhu)漸先後在手機(ji)、平板等移(yi)動設備(bei)上風靡yi)鵠矗 孀派鍶ren)證的方式(shi)多樣化和tou) 梗 昀吹難yan)紋識別(bie)、虹膜識別(bie)、聲紋識別(bie)等陸jiao)魷幀U庵zhong)便捷安全的方式(shi)已經逐(zhu)漸取代密碼(ma)和PIN碼(ma),我們當bei)chu)都認(ren)為指紋是獨一(yi)無(wu)二的,而且認(ren)為它比rang)藶ma)要(yao)更安全,從這一(yi)個角度來看確(que)實是這樣。
 
盡管各類生物認(ren)證方式(shi)有著較高的安全等級(ji),可是我們現zhi)抵腥que)實出現了破解和偽造指紋的事情。當我們還想著各種(zhong)辦法以(yi)防自己的指紋被暴露的時(shi)候,殊不知我們的指紋信息或許(xu)已經偷di)蕩游頤塹C上流(liu)出了。
 
傳統密碼(ma)和生物認(ren)證的博弈
 
很多人認(ren)為傳統的密碼(ma)要(yao)比指紋識別(bie)的安全級(ji)別(bie)低(di),實際(ji)這並(bing)完全準確(que)。根據一(yi)項調查顯示(shi),世界(jie)上最常用的10組密碼(ma)里面,"123456"和"1234567890"是排在前兩位,前者有17%的用戶都采用。顯然這是應對不易記(ji)憶和不方便而采取的方式(shi),很多人很難記(ji)得復雜繁瑣的密碼(ma),設置簡單的密碼(ma)也大大降低(di)傳統密碼(ma)的安全性。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
密碼(ma)並(bing)不安全
 
生物認(ren)證方式(shi)要(yao)比傳統密碼(ma)在便捷性要(yao)更強,同時(shi)通過(guo)其(qi)他技ji)跤攀圃鑾懇yi)動設備(bei)的安全性,可是其(qi)依然能(neng)夠被破解。比如照片可以(yi)yun)平餉娌渴侗bie);錄音可以(yi)yun)平庥yu)音識別(bie);甚至是手zhong)付寄neng)被偽造。實際(ji)傳統密碼(ma)在安全性上並(bing)不差,只是qie)枰yao)你(ni)設置密碼(ma)的時(shi)候用足夠長(chang)的位數,還需要(yao)字(zi)母數字(zi)大小寫混用,當然這是十分zhi)環獎愕模 虼酥肝剖侗bie)等生物認(ren)證方式(shi)逐(zhu)漸取代他們成為主流(liu)。
 
指紋識別(bie)的防守(shou)戰
 
我們以(yi)指紋識別(bie)為例(li),相信能(neng)屢pa)拍neng)听到或了解到一(yi)些指紋識別(bie)的破解案例(li)。同時(shi)隨著3D打印(yin)機(ji)的普及,偽造指紋變得更為簡單快(kuai)捷。因此各家手機(ji)終端廠家ye)莢謚肝剖侗bie)模塊中做功夫,如通過(guo)開啟(qi)指紋信息本地存儲、添加(jia)獨立的指紋信息安全區域、活體指紋識別(bie)技ji)醯鵲取br /> 
要(yao)想令指紋識別(bie)方便之余還能(neng)夠保證安全,那就要(yao)從指紋信息泄露、盜取、偽造這三個方面防護。而今(jin)天的主題(ti)主要(yao)說的是指紋信息源的泄露盜取這一(yi)方面。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋信息源
 
這里說的指紋信息泄露盜取並(bing)不是如我們電(dian)影電(dian)視(shi)劇那般,例(li)如你(ni)接觸物體的物理(li)指紋等,要(yao)想完整套取這些指紋信息所花(hua)費的成本和時(shi)間(jian)是巨大的,一(yi)般情況下這些均(jun)是針對犯罪等重大的事件。此外帶(dai)有指向性的指紋獲取不常見的,例(li)如有陌生人讓(rang)你(ni)在一(yi)些指紋模塊上留下指紋,通過(guo)我們自我yi)卸duan)一(yi)般是很難通過(guo)這些方法盜取我們的指紋信息。
 
那還有什cai)賜揪賭兀坑腥慫蕩佑沒?氖只ji)上通過(guo)黑客軟件應用獲取,可是現在人們都ji)鞘只ji)不離身(shen),基本沒可能(neng)讓(rang)我們手機(ji)長(chang)時(shi)間(jian)離開我們,因此這種(zhong)方式(shi)的難度也很大。除了手機(ji),我們還gou)雎粵宋頤親隕shen)最重要(yao)的個人設備(bei),那就是PC電(dian)腦(nao)。
 
PC設備(bei)指紋安全堪憂?
 
可能(neng)很多人都忽略PC的指紋信息保護,實際(ji)上現在筆記(ji)本廠商(shang)所選擇的的指紋傳感器會讓(rang)你(ni)的指紋信息很容易被暴露。目(mu)前筆記(ji)本PC市場上有主要(yao)有兩種(zhong)指紋識別(bie)傳感器,一(yi)種(zhong)zhi)怯屑jia)密的功能(neng),另一(yi)種(zhong)zhi)敲揮型 guo)加(jia)密。如果是采用沒有加(jia)密的指紋傳感器,你(ni)的指紋信息和指紋圖(tu)像就tou)淺H菀妝壞(huai)寥 br /> 
為什cai)幢始ji)本廠商(shang)選擇沒有加(jia)密的傳感器?一(yi)方面是由于成本問(wen)題(ti),雖然現在有加(jia)密功能(neng)和沒有加(jia)密的指紋傳感器在成本上只差3-5美金左右,但是對于出貨量(liang)比較多的PC筆記(ji)本設備(bei)來說,這一(yi)筆成本還gu)峭 藪蟺摹A硪yi)方面很多PC筆記(ji)本廠商(shang)會直接采用手機(ji)的指紋識別(bie)傳感器,因為手機(ji)擁有一(yi)些獨特的構造,如防lang) 萊荊 灰妝徊鸞猓 C沒有,所以(yi)手機(ji)廠商(shang)優先考慮的也是成本問(wen)題(ti)。
 
與電(dian)腦(nao)不同,手機(ji)幾乎在任何wen)焙蚨際(ji)遣煥 shen)的。手機(ji)可以(yi)依靠物理(li)上的安全來確(que)保傳感器的安全。但筆記(ji)本電(dian)腦(nao)卻不同,它通常都會被放在家里的桌子(zi)上、汽車里、辦公室里或者是公共咖啡廳的桌子(zi)上。你(ni)可以(yi)在短短幾分zhong)幽誥頹崴煞夢wen)電(dian)腦(nao)內的文(wen)件。正由于安全和使(shi)用模式(shi)的不同,手機(ji)的指紋識別(bie)傳感器組件是並(bing)不適合應用在PC上的。
 
當然手機(ji)指紋破解的情況依然很多,可是綜合來說破解PC要(yao)比破解手機(ji)容易更多。如果PC采用沒有加(jia)密、部分加(jia)密或者采用亂序的指紋傳感器,那就很容易被從系di)持械寥∠喙?肝菩畔 br /> 
10分zhong)擁寥 痹 肝平饉只ji)
 
在台北電(dian)腦(nao)展期間(jian),Synaptics演示(shi)相關的PC安全隱患ji) bing)用于偽造指紋信息輕松解鎖手機(ji)。在開始這個演示(shi)之前,筆者在他們提(ti)供的筆記(ji)本的指紋識別(bie)模塊上錄入指紋信息,隨後在進行PPT講bu)庠 li)的幾分zhong)幽冢 曬ν guo)獲取的指紋信息打印(yin)了筆者的指紋信息,並(bing)且通過(guo)打印(yin)的指紋信息能(neng)夠非常容易解鎖筆者的iPhone和另一(yi)部安卓手機(ji)。這一(yi)個過(guo)程前後還不超過(guo)10分zhong)櫻 收咭采釕畹dao)吸一(yi)口氣。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋傳感器
 
據Synaptics的技ji)躒嗽苯步(bu)猓 收吒gang)才輸(shu)入指紋信息的筆記(ji)本上指紋傳感器是沒有經過(guo)加(jia)密,通過(guo)內置的黑客軟件應用,黑客電(dian)腦(nao)能(neng)通過(guo)無(wu)gan) 崴紗穎壞(huai)戀dian)腦(nao)上獲取未加(jia)密的指紋信息,然後黑客電(dian)腦(nao)就擁有那位用戶的指紋信息,其(qi)可以(yi)是指紋識別(bie)特征(zheng)或者指紋圖(tu)像。
 
黑客擁有這些指紋信息之後,他可以(yi)執行兩種(zhong)操作。第一(yi)種(zhong)便是通過(guo)一(yi)個叫(jiao)Replay Attack的東西,把指紋數據信息重新傳送到被huai)戀牡dian)腦(nao),遠(yuan)程操作解鎖電(dian)腦(nao),隨時(shi)黑進你(ni)的電(dian)腦(nao)。這是一(yi)個很可怕(pa)的事情,黑客擁有被huai)戀dian)腦(nao)的管理(li)員權限(xian),除了可以(yi)盜取被huai)戀dian)腦(nao)的各種(zhong)機(ji)密資料之外,還能(neng)夠通過(guo)網線(xian)等que)絞shi)解鎖電(dian)腦(nao),獲得企(qi)業(ye)網絡服務的訪問(wen)權限(xian),甚至還可以(yi)發出網絡攻擊,控制電(dian)源電(dian)路,令其(qi)盜竊痕跡(ji)隱藏(cang)起來chu)br /> 
第二種(zhong)操作便是偽造假(jia)的指紋,這也是最常見的做法。有了假(jia)指紋,不僅能(neng)解鎖你(ni)的手機(ji),還能(neng)解鎖的PC筆記(ji)本,所有個人資料無(wu)所遁形。對于個人用戶來說,假(jia)指紋對移(yi)動支付危(wei)害甚大,而對于企(qi)業(ye)用戶來說,公司的機(ji)密資料和信息都容易被泄露。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋解鎖
 
有趣的是,雖然Synaptics從公司帶(dai)來了打印(yin)機(ji),可是遭遇(yu)了一(yi)些意外損壞(huai)了,他們就在當地的電(dian)腦(nao)市場購(gou)買了一(yi)部大約150美元的打印(yin)機(ji),同時(shi)在當地的耗材(cai)市場購(gou)買了導電(dian)墨(mo)水,依舊能(neng)把指紋順利打印(yin)制作出來,這向我們說明了,只要(yao)擁有指紋信息,制作假(jia)指紋現在會顯得很簡單和tou)獎恪br /> 
端到端的指紋加(jia)密操作
 
面對這個薄弱的環節,這就要(yao)求我們的筆記(ji)本廠商(shang)使(shi)用有加(jia)密的指紋傳感器。在這一(yi)領(ling)域,Synaptics是指紋解決(jue)方案的提(ti)供商(shang),PC上的指紋識別(bie)模塊份(fen)額更是達到70%以(yi)上。2017年年初(chu)的時(shi)候,Synaptics開始在集成的PC解決(jue)方案中,將端到端安全(SecureLink和PurePrint)部署(shu)為默認(ren)配xuan)茫 虻?此當閌悄 ren)為筆記(ji)本廠商(shang)客戶提(ti)供具有加(jia)密功能(neng)的指紋識別(bie)技ji)醴槳浮br /> 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋加(jia)密
 
實際(ji)Synaptics多年前已經開始出貨加(jia)密功能(neng)的傳感器,而且推出了一(yi)整套名為SentryPoint的安全套件,能(neng)夠為指紋識別(bie)傳感器提(ti)供安全保護。這套安全方案能(neng)在指紋傳感器和電(dian)腦(nao)之間(jian)的傳輸(shu)線(xian)路進行加(jia)密,確(que)保不被竊取。
 
可是還有一(yi)種(zhong)情況是比較xian)gan)尬(ga)的,雖然PC筆記(ji)本使(shi)用了未被加(jia)密手機(ji)指紋傳感器,可是這套zi)肝品槳缸畛chu)設計是用于手機(ji)上,把它移(yi)植(zhi)到PC筆記(ji)本後,因為針腳不兼(jian)容等問(wen)題(ti),所以(yi)需要(yao)通過(guo)一(yi)個名為MCU的微控制器進行連(lian)接yin)U庵zhong)情況下,即使(shi)從微控制器到主機(ji)的鏈路是加(jia)密的,也不安全,因為加(jia)密的安全性yue) 【jue)于鏈路最薄弱的環節。傳感器到MCU這一(yi)鏈路進行加(jia)密了,可是MCU到電(dian)腦(nao)主機(ji)這一(yi)鏈路卻並(bing)未加(jia)密。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋加(jia)密
 
從傳感器到主機(ji)的加(jia)密是qie)枰yao)全方位huai)模 荒neng)出現一(yi)絲漏洞,而Synaptics的指紋技ji)醴槳敢丫 neng)做到jian)br /> 
全方位huai)募jia)密方案
 
Synaptics的這套端到端的SentryPoint安全套件,基礎(chu)是SecureLink,它是通過(guo)強大的TLS 1.2加(jia)密和AES-256位高級(ji)加(jia)密提(ti)供聰傳感器到電(dian)腦(nao)主機(ji)的加(jia)密保護。這兩個加(jia)密的算法是目(mu)前最高階的,據Synaptics的人員介紹,要(yao)想解開TLS 1.2和AES-256加(jia)密數據,一(yi)般的家用電(dian)腦(nao)基本做不huai)劍ㄊshi)間(jian)很長(chang)很長(chang)很長(chang)),而采用國家級(ji)的超級(ji)電(dian)腦(nao)(如天河(he)之類的超級(ji)計算機(ji))也要(yao)花(hua)費較長(chang)的時(shi)間(jian),後者對于一(yi)般用戶來說基本是不可觸及。因此其(qi)加(jia)密堅固(gu)的程度是足夠huai)摹br /> 
此外這套方案里面還包含了PurePrint,可以(yi)區分zhi)侗bie)真(zhen)假(jia)手zhong)福 簿褪鞘侗bie)假(jia)的指紋。這一(yi)個模塊是在軟件架構里面,可以(yi)通過(guo)OTA不斷(duan)升級(ji)更新,應對新的威脅,有一(yi)huai)閬裎頤鞘shi)用的殺毒軟件更新特征(zheng)庫。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋加(jia)密
 
當然如果這些都不能(neng)滿足安全要(yao)求,Synaptics還有終極大招,那便是Match-in-Sensor傳感器匹配方案。這個方案里面,指紋模板只在傳感器內進行匹配,並(bing)不會把相關的判斷(duan)數據與主機(ji)進行通信,所有信息加(jia)上匹配判斷(duan)都在指紋傳感器內部完成,它只會把判斷(duan)的結(jie)果傳送至lin)骰ji),可以(yi)是"0"和"1"等等的簡數據,並(bing)不會有任何指紋的信息。
 
利用這一(yi)架構,操作系di)辰 換嵩儷晌 還?韉耐揪叮 蛭 飫錈嬉丫 qie)斷(duan)了多個鏈路數據傳輸(shu)。通過(guo)Match-in-Sensor方案,所有的生物識別(bie)操作在指紋傳感器上操作,敏感的數據不會離開芯片,同時(shi)只會把簡單的判斷(duan)數據通過(guo)SecureLink與主機(ji)相連(lian)。
 
指紋信息泄露源頭(tou)fan)糝br /> 
在出現最多的破解指紋識別(bie)的案例(li)中,基本都ji)遣捎夢錮li)破解制作假(jia)手zhong)傅姆絞shi)jian)2還guo)這種(zhong)物理(li)破解基本ju)幌xian)定于一(yi)個目(mu)標用戶或設備(bei),對于黑客來說吸引比較小,因為其(qi)花(hua)費大的成本不能(neng)獲得對等的利益(yi)。黑客往往瞄準的是具有聯網功能(neng)的企(qi)業(ye)用戶機(ji)密信息,而這部分的安全往往是由未加(jia)密的指紋識別(bie)信息所保護,因此這十分需要(yao)引起我們的關注。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋加(jia)密
 
現在的指紋放偽造技ji)躉景閻氐dian)放在判斷(duan)那一(yi)步(bu),如加(jia)入各種(zhong)防範(fan)欺(qi)騙技ji)酢ynaptics人機(ji)界(jie)面系di)巢棵挪酚ying)銷副總裁(cai)的市場總監Godfrey Cheng指出,"指紋識別(bie)的設計需要(yao)考慮成本、防偽造效(xiao)果和用戶體驗。
 
"產品設計初(chu)期,指紋設計不huai) neng)獲得安全的保障,還需要(yao)兼(jian)顧(gu)良(liang)好的用戶體驗,誰(shui)也不想用指紋識別(bie)的時(shi)候,出現按了幾次都不能(neng)解鎖的窘況。"防欺(qi)騙技ji)跏強梢yi)達到100%有效(xiao)性的。無(wu)論假(jia)的指紋質(zhi)量(liang)有多高,都不能(neng)通過(guo)識別(bie)。但這對于移(yi)動設備(bei)來說,成本會非常昂貴,而且yi)崠dai)來很高的功耗",一(yi)般的產品並(bing)不會采用這種(zhong)方案。
 
現在我們手機(ji)有很多防偽造的技ji)  釤逯肝萍觳餼褪親 讓(rang)諾摹R饌獾氖牽 ynaptics的現場演示(shi)中,筆者利用打印(yin)的導電(dian)指紋信息紙片可以(yi)輕松解鎖iPhone,可是對于手上的一(yi)部安卓手機(ji)不可行,查看後才知道這部安卓手機(ji)應用了活體指紋檢測技ji)  飧鮒肝拼 釁髂neng)夠檢測更多的信息,如脈(mai)搏、溫度和電(dian)容。不過(guo)隨後Synaptics的人員拿出了另外一(yi)種(zhong)特殊的物質(zhi),把我們的指紋印(yin)上後便可以(yi)順利解鎖。
 
用10分zhong)游痹 肝平饉只ji)︰PC竟gu)親錕鍪br /> 
指紋加(jia)密
 
安全的權重應該(gai)要(yao)高于方便
 
安全這東西平日大家ye)疾輝趺垂刈  揮械閉zhen)是發生了一(yi)些事故(gu)才會引起大家ye)鬧厥shi)。生物認(ren)證方式(shi)給我們提(ti)供了更加(jia)便捷方便的體驗,雖然各類指紋被破解的新聞(wen)是屢pa)懦魷鄭  俏頤且丫 yue)來越(yue)依賴指紋等各類識別(bie)登(deng)錄賬戶和移(yi)動支付等,倒(dao)退(tui)回去(qu)使(shi)用傳統的密碼(ma)是不可能(neng)了。
 
生物認(ren)證技ji)醴 溝耐 shi),用以(yi)yun)平庖yi)動設備(bei)傳感器的偽造生物特征(zheng)圖(tu)像的能(neng)力也變得更強了。為了減少安全風險,現在越(yue)來越(yue)多的廠商(shang)都開始采用加(jia)密的指紋識別(bie)傳感器,同時(shi)把防假(jia)指紋的技ji)躒rong)入到設備(bei)當中,而Synaptics的SecntryPoint方案獲得不少的應用。
 
對于用戶來說,同樣也需要(yao)對自己日常使(shi)用指紋等各類生物識別(bie)的習慣進行修正,例(li)如針對不同賬戶或者不一(yi)樣的用途(移(yi)動支付、登(deng)錄賬戶)采用不同指紋信息,盡量(liang)把危(wei)險降低(di)。

無(wu)gan)吒謀涫瀾jie) 創新締造未來 工業(ye)無(wu)gan)嚦?平餼jue)方案 卓越(yue)訂制商(shang)
?2013 版(ban)權所有 西安奧宇電(dian)力科技jia)邢xian)責任公司 西安市唐興路唐興數碼(ma)6層
關于奧宇友(you)情鏈接聯系我們TEL︰029-88385957E-mail︰aoyu@aoyu.com
雖然輸(shu)掉了和王健(jian)林(lin)的賭局(ju),但果粉對比iOS 11後遺(yi)憾國電(dian)北侖公司成功實現斗輪機(ji)遠(yuan)www.jy87.com【周周彩金】www.634.cm用10分zhong)游痹 肝平饉只ji)︰P三星Note8背(bei)部渲(xuan)染圖(tu)曝光有關各種(zhong)購(gou)房常識您(nin)能(neng)知曉多少保護殼曝光小米6 有雙(shuang)攝(she)但沒有隻果推出Apple Pod 讓(rang)iPhone變成筆記(ji)四(si)年後 世間(jian)再無(wu)Windows手機(ji)阿(a)里巴巴tu) 哦 戮ju)zhong)饗 碓yun)︰“新零售”是什cai)矗刻ti)出者阿(a)里www.5589.com【即存即送】www.w84b.com京東居然推出用戶打賞快(kuai)遞員服京東“一(yi)哥(ge)”劉強東︰“這塊成隻果再遭專利訴訟︰運(yun)動數據收瞠目(mu)結(jie)舌!新能(neng)源汽車銷量(liang)竟然魅族曝新機(ji)特性︰別(bie)把青春浪(lang)費華(hua)為手機(ji)銷量(liang)增長(chang)的代價卻是利Phone 8 最新消(xiao)息︰價格將超 100
www.6nam.com【实力雄厚】www.586.com | 下一页