指紋識別門鎖越來越多 它們真的安全嗎?
在一個普通的下午,售樓小姐帶著老張走向了那個據說是 G 市首個智慧化社區的樣板房。
“張先生,您看,這是我們的防盜門,有300斤重,而且使用了智慧門鎖,支援鑰匙、指紋、刷卡、密碼,這四種開鎖方式,安全性非常好。下面我們進去看看......”
上面這一幕的人物雖然是虛構的,但這個場景近兩年肯定無數次地在各種高端樓盤的售樓處發生過。
19世紀初,科學家發現了指紋的兩個重要特徵:一是任意兩個不同手指的指紋紋脊不同,二是指紋紋脊的樣式終生不變。這兩個特徵是通過指紋來識別個人身份的前提。指紋識別技術最早應用在刑偵領域,通過對證物上所沾指紋與嫌疑犯指紋進行對比,即可確定其身份,具有很高的可靠性。
指紋識別技術當年有兩個技術方向,一是光學指紋識別,另一個是半導體指紋識別。光學指紋識別就是我們在打卡機上見到的那種,一個小格子,裡面透出一束或紅或綠或藍的光。這種方案成本很低,因此在早期得到了大量使用,不過由於一些難以解決的硬傷,始終無法應用在手機等個人設備上。
而半導體指紋識別看起來則要靠譜得多。首先是安全性,雖然都是通過對比指紋圖像來識別,但半導體指紋識別能保留更多的細節,對不同狀態下的手指適應性更強,最重要的是,它可以分辨安在上面的指紋是不是屬於活人。另外由於要發光和掃描,光學指紋識別的耗電量也更大,這對於智慧手機這種惜電如金的設備是一個致命打擊。半導體指紋識別的使用壽命也更長,可以承受100萬次以上的使用刮擦。
世界上第一部採用指紋識別技術的手機誕生於1998年,此後的20多年裡,搭載指紋識別模組的手機何止上百個,不過真正讓人們記住指紋識別的還是 iPhone 5s 上的 TouchID,沒有別的原因,唯有好用而已。
在 TouchID 出現之前,手機上的指紋識別全部都是刮擦式,就是必須要用手指劃過感測器,才能完成識別。當年手機上的指紋識別技術主要掌握在瑞典 FPC 和美國的 AuthenTec 手裡,兩家都是老牌的指紋識別公司,雖然激鬥多年,但技術依然停留在刮擦級別,所以並沒有引起手機廠商的興趣。兩家公司也一直都過得緊緊巴巴。
直到2012年初,AuthenTec 研發除了正面按壓式的指紋技術,蘋果憑藉其對技術的敏銳嗅覺,果斷開價將這家公司收購,憑藉 iPhone 系列的銷量和影響力,指紋識別迅速成了手機上的標配。由於 AuthenTec 已經屬於蘋果,FPC 成了其他手機廠商為數不多的選擇之一,在幾年間得以迅速發展,技術也隨之突飛猛進,研發出了背面按壓式指紋識別。
不過打破 Touch ID 在正面按壓式指紋識別上壟斷的,是一家中國本土廠商——Goodix,魅族 MX4 Pro 也因此成為了第一台使用正面按壓式指紋識別的安卓手機。雖然目前關於指紋識別模組的最佳位置是哪裡仍有爭論,但正面按壓式指紋識別開始逐漸成為主流,即使在幾百元的入門級安卓機上,也能見到這種技術。
現在,指紋識別的普及開始不僅限於手機。
在網上搜索智慧門鎖可以發現,基本上每款產品都帶有指紋識別開鎖功能,其中很多都採用了和手機上類似的指紋識別模組。
據紐約時報報導,紐約大學和密西根州立大學的研究人員發表了他們的最新發現,使用某種和人類指紋相同特徵的電子假指紋,有機會騙過指紋識別系統。如果能製造出一副每根手指上都帶有一種叫做 MasterPrint 的技術的手套,就能在 iPhone 允許的出錯範圍內解鎖 40%-50% 的 iPhone。
指紋識別系統的兩個核心,一個是感測器,另外一個是指紋演算法,兩者搭配才能實現系統的最佳狀態。評價指紋解鎖安全級別主要有兩個指標:拒真率(False Reject Rate, FRR)和認假率(False Accept Rate, FAR)。據真率是指在使用正確真指紋時識別出錯的概率;認假率則是指使用假指紋進行認證時可能通過的幾率。蘋果稱,iPhone 的拒真率為1/50000,這意味著受到攻擊50000次,只允許出錯1次 ,這也是行業公認的安全級別,而行業公認的拒真率一般是2%。一般來說這兩個指標是相對的,拒真率越低,用正確指紋開鎖失敗的幾率就越大;認假率越低,使用假指紋就越難開鎖。
指紋演算法輸入的前端是圖像,圖像解析度越清晰,識別準確率就越高,安全性也越強,手機上指紋識別的圖像大小有很多都是8mm*8mm及以下,而在其他對安全性要求更高的設備上,解析度一般在192*160圖元以上,也就是10mm*10mm級別。
門鎖關乎整個家庭的安全,因此其搭載的指紋識別模組安全性也會更高一些,不過這種基於二維圖像的識別總歸有其技術上的天花板,而人們對安全的要求是沒有上限的,所以以後,包括人臉識別、虹膜識別的更多的生物識別新技術,都有可能會加入到智慧門鎖當中。