4月24日，金立演示指紋識別安全防護(hù)，硅膠指紋膜被攔下。

具有終身性、唯一性、方便性的指紋識別，在信息保密方面的應(yīng)用已逐漸超過傳統(tǒng)的數(shù)字、圖形密碼。近年來，指紋識別已然成為了智能手機(jī)的標(biāo)配，用戶只需進(jìn)行簡單的指紋掃描，即可在不輸密碼的情況下，完成手機(jī)的開啟、轉(zhuǎn)賬、支付等行為。不過，美國研究人員的最新研究顯示，使用人工制造的“假指紋”解鎖智能手機(jī)的成功率高達(dá)65%。指紋識別正面臨安全危機(jī)，手機(jī)廠商們?nèi)绾螒?yīng)對呢？

目前市面上主流的應(yīng)用于智能手機(jī)的指紋識別技術(shù)基本上都是基于電容傳感識別原理：通過人體的微電場與電容傳感器間形成微電流，指紋的波峰和波谷形成電容高低差，進(jìn)而描繪出指紋圖像。

4月中旬，美國紐約大學(xué)和密歇根州立大學(xué)研究人員發(fā)布的一項研究成果顯示，利用人類指紋某些共同點制作的虛假指紋可以騙過智能手機(jī)的指紋傳感器。通過計算機(jī)模擬，研究人員設(shè)計了一系列人造的“主指紋”，與指紋傳感器中的真實指紋匹配率高達(dá)65%。

65%看似不高，但實際上已經(jīng)對指紋識別安全性提出了嚴(yán)重的挑戰(zhàn)。

目前很多廠商在保護(hù)指紋方面都是采用芯片級的安全解決方案，把手機(jī)從硬件與軟件上分成安全區(qū)與普通區(qū)兩個區(qū)域。安全區(qū)屬于硬件加密級別，第三方程序無法訪問。不過，指紋圖像的匹配過程需要由軟件實現(xiàn)，這為黑客們提供了破解的入口。

業(yè)內(nèi)人士認(rèn)為，手機(jī)通過指紋傳感器采集用戶指紋信息，并將完整的指紋信息存放在指紋Flash中。由于此時指紋信息沒有經(jīng)過硬件加密處理，容易被破解，從而造成用戶的指紋信息泄露。

近日，威客安全技術(shù)合伙人、互聯(lián)網(wǎng)安全專家安琪發(fā)布了一則視頻，視頻中黑客只需要一個導(dǎo)電硅膠物，就能夠復(fù)制指紋，然后用自己的手指套上這個導(dǎo)電硅膠物并放在手機(jī)指紋識別區(qū)，順利地打開了多個手機(jī)。并且，黑客將復(fù)制了指紋的導(dǎo)電硅膠物套在手指上，也可以完成指紋的錄入。

針對這些弱點，手機(jī)廠商開始采用更多的方法來保護(hù)指紋，比如將指紋的關(guān)鍵信息進(jìn)行硬件加密存儲保護(hù)，除了指紋驗證外，還采用指紋、血液以及心率信號一同驗證用戶指紋信息的手段提高安全性。

安琪告訴記者，在手機(jī)指紋安全加密這一塊，需要活體指紋識別方案和指紋加密芯片一起來保障指紋信息的安全，只有兩者兼?zhèn)洳拍芩闶前踩禂?shù)較高的指紋加密手機(jī)。不過他也表示，安全永遠(yuǎn)是相對的。

1 金立M6S Plus 指紋+血流+心率檢測

配置：搭載驍龍653處理器

識別：指紋識別+活體檢測+加密芯片

售價：6GB+64GB標(biāo)準(zhǔn)版售價3499元

金立M6S Plus采用了活體指紋識別方案。這種方案可以較好地防范采用普通硅膠指紋膜、導(dǎo)電硅膠指紋膜等破解方式。相較于傳統(tǒng)指紋識別方案，活體指紋識別除了識別指紋外，還需要檢測識別人體血液流速、心率等活體特征。在識別假指紋，避免指紋Copy上提供了多一層保護(hù)。

記者在現(xiàn)場體驗了金立的活體識別技術(shù)，對硅膠指紋膜的防范作用比較明顯。此外，金立M6S Plus還搭載了一顆指紋加密芯片，可將指紋的關(guān)鍵信息進(jìn)行硬件加密存儲保護(hù)，其他部分的指紋存儲在指紋flash中，即便指紋flash中的指紋數(shù)據(jù)被破解，拿到的也是不完整信息。

2 三星GalaxyS8/S8+ 指紋+人臉+虹膜檢測

配置：搭載驍龍835/Exynos8895處理器

識別：指紋識別+面部識別+虹膜識別

售價：國內(nèi)6000元起

三星在今年上半年推出的GalaxyS8和S8+，除了搭配有指紋識別和人臉識別外，還增加了人臉識別和虹膜識別功能。其中虹膜識別引發(fā)了記者興趣。

據(jù)介紹，虹膜是位于人眼的黑色瞳孔和白色鞏膜之間的圓環(huán)狀部分，有很多相互交錯的斑點、細(xì)絲、冠狀、條紋等細(xì)節(jié)特征。虹膜的這些特征在人的一生中是保持不變的。并且只有活體才能進(jìn)行虹膜識別，當(dāng)人死亡后瞳孔放大，虹膜就會消失。具有唯一性。體驗顯示，虹膜識別也比較方便，距離手機(jī)25至30厘米，用戶看一下手機(jī)就可以識別，可以解放用戶的雙手做其他事。

3 華為Mate 9　3D指紋+金融級芯片

配置：搭載高通驍龍653處理器

識別：3D指紋識別+金融級芯片加密

售價：4G+64G版3899元

記者使用發(fā)現(xiàn)，華為Mate 9采用據(jù)稱是第四代的3D指紋加密技術(shù)，采集的指紋信息更加豐富，加上其內(nèi)置的指紋防偽算法，能夠智能識別盜取指紋制作的假手指，提升用戶安全性。對于偽造的硅膠指紋膜有一定防護(hù)性。

除此之外，華為自產(chǎn)的麒麟960芯片獲得央行和銀聯(lián)雙重安全認(rèn)證，并內(nèi)置安全引擎，將安全芯片集成到處理器當(dāng)中，不僅具備軟件安全防備能力，對物理層面的攻擊也可防護(hù)。

新京報記者 馬婧