指紋識別對於 Android 手機有意義嗎?
Android手機刷機非常容易,指紋識別是不是意義不大呢?
有,這個真有。
水果機有指紋識別實際上是為移動支付鋪路,當然同時增強了安全性防盜性。很多安卓機器現在有NFC,很大程度上是廠商希望用戶能通過手機來完成面對面支付,但是網購呢?距離商家太遠無法使用。通過網購我們最擔心的是什麼呢?當然是支付安全。現有的幾種保證支付安全的方法雖然說安全性足夠,但是始終無法給人帶來心理上足夠的安全感。有指紋識別的話,當然安全性更高,給人帶來的心理上的安全感也更多。但是但是,這是安卓,不可忽視的是安卓用戶中有很多是拿到手機想都不想直接root了,這樣就比較危險了,當然越獄後的水果機同樣危險,和root後的安卓機器相差無幾。水果通過晶元級的隔離技術(感謝評論的糾正)來讓指紋不至於被竊取,那麼安卓需要怎麼做,還是需要各大廠商想想辦法。
另外,我實在不太喜歡swipe式的指紋解鎖,當然過段時間應該可以看到很多類似Touch ID的指紋解鎖安卓手機面世,至少我已經看到好幾家包括國內的感測器廠商研發成功了這種指紋解鎖模塊。
另外指紋解鎖最方便的地方也需要注意,在解鎖屏幕的時候盡量不要讓用戶的手的姿勢有太大變化,像iPhone這樣不需要按其他鍵,直接按home鍵然後指紋解鎖進界面是很好的,另外像vivo Xplay 3s這種電源鍵按完直接用食指在背後解鎖不需要改變姿勢也是可以的,一旦需要改變姿勢,那麼這個功能瞬間變的很難用,用戶不再想用也就成了雞肋。這也是為什麼很多人說安卓指紋解鎖沒意義的原因。
一旦他們覺得不好用,那就會成為他們拋棄機器的理由。安卓廠商不如嘗試一下和網購支付平台合作?
--------------------------------------------
不喜歡魅族的請不要看這一段--我看到魅族的兩位都關注了這個問題,想必這個問題引起了魅族的重視,據我所知魅族下一部新品應該會採用這種指紋解鎖方式,在手機尋回方面魅族做的很好,在安卓手機中這個功能能真正起到作用的幾乎只有魅族,我知道指紋識別的安全性是個很難以解決的問題,但是我依然希望魅族能給出一個優秀的解決方案,可能要投入血本,但是我希望魅族能繼續創新。----------------------
Android用戶就不是人了么?
我們喜歡TouchID難道是因為指紋識別么?不是,我們喜歡它僅僅是因為它能幫我們很方便的一步解鎖+輸入AppleID,現在安卓廠商是為了指紋識別而做指紋識別,反而採用滑動式更加複雜了,增加了解鎖步驟,消費者為什麼買單呢?
蟹妖。
竊以為,指紋識別因其唯一性,能大幅降低用戶在身份驗證上的繁瑣流程,其意義在未來遠遠不止隱私保護,交易支付這樣。
當然,以上的一切是建立在支持的設備和環境足夠「安全」的前提下。
Android手機能否做到足夠"安全"?——可以的,只是目前Google開放了其大部分與開發者之間的路徑而已。而目前大多數廠商(其實用戶也是)並不在乎這個開放平台上的隱私保護程度。
PS:這一次的MWC展示了一款機器,Silent Circle推出的Blackphone(這貨真的不是黑莓),系統是基於Android的「Privat OS」。(Silent Circle)。PPS:據說這貨能強大到連NSA的"稜鏡計劃"都竊取不到你手機里的信息,但是需支付每月10美元的服務費。之前看了王子如s5的評測
其中說到當前存在的一些問題:1)蘋果買斷了touch id的那家公司,所以相應的不少專利也被蘋果拿下了,其中一個專利就包括現在你看到的這種設計我們詳細說一下這種設計的好處,最大的好處就在於對方向不敏感,之所以對方向不敏感,是因為設計成一個環形的任何方向都可以觸髮指紋的掃描。有些人可能覺得形狀旋轉了怎麼辦?那個好辦,那個是模式識別要做的工作,一個演算法就搞定而正是這一點,三星就不行,所以s5你也看得到是採用上下滑的方式觸發的掃描,非常不方便2)之所以要舉第一點,是因為對手機而言,你增加一個功能應該是為消費者服務,而非為難消費者,如果未來的安卓硬體,不針對指紋做一些人性化的改動,那麼永遠只能是個玩玩兒就關掉的東西
3)第二點在於安全性,這個嘛,只有身在其中的人才知道。我也不好瞎說
反正如果說安卓安全性不夠高的話,那你的指紋相比ios更容易被別人獲取。這種與生俱來無法改變的東西如果被別人拿到,雖說未必會對你怎麼樣,但是你的生物特徵畢竟已經被他人永久破解了。試想一下假如有些黑客現在就開始收集指紋,通過安卓收集了成千上萬的指紋,萬一在十幾年幾十年後指紋成了很普及的一種認證方式。那麼那時候那個黑客相當於控制了成千上萬人的命運了4)另外一點則在於:ios是官方舉大旗支持指紋,然後下放給開發者;而安卓卻反過來了,是三星先搞出來,而谷歌沒表態。這將來出現的問題也很容易預料:又是碎片化。谷歌如果不強制要求你使用某一套硬體標準的話,大家使用的指紋方案可能各不相同,可能有的準確有的不行,有的安全有的不行。但是因為大家都是安卓,一家差評可能就會拖累其他人。
而還有一點,若谷歌自己不指定相應的標準,那麼包括api在內的東西也只有第三方去做,發展到後來可能就變成只有三星會做指紋相關的東西,這樣對其他製造商就造成了很大的威脅。谷歌自己應該是不希望只有一家安卓能做大的指紋的意義在於短時間內無法被竊取以及快速解鎖,對安全性的附和本來就不是該在安卓上考慮的問題。wipe 一下,你就能得到內部存儲空間內所有的信息,甚至不需要刷機。安卓需要裝指紋的原因就是iPhone裝了,我們不能輸。iPhone的曝光率及其大,其指紋解鎖功能的曝光率也很大。安卓廠商在iPhone推出之後就可以很順利的使用指紋解鎖這個已經被開啟的噱頭。至於未來,指紋可能將應用在移動支付等新領域上面。但要開啟這個領域,靠安卓的企業是比較無望的,三星沒有開拓者的基因,火腿腸沒有推廣開技術的能力,moto沒有錢沒有影響力號召力特別是離開谷歌之後不再有示範作用。所以我覺得現階段,安卓使用指紋解鎖的意義僅限於一個改善用戶體驗的小功能。
在Zealer中國 最新的對於三星Galaxy S5的測評中,對於指紋識別,以及安卓陣型指紋識別的前景有著較合理,全面的說明。
Touch ID的指紋識別解決方案採用全覆蓋指紋識別,無論手指從哪個方向進入,什麼位置都可以,點按的同時完成識別。是很好的解決方案。而此方案運用到其它公司幾乎是不可能的,蘋果收購了此專利公司。
其它方案為固定方向的刮擦式指紋識別。
所以安卓在指紋識別的易用性上暫時是無法超越蘋果的。 安卓系統由於眾所周知的原因,系統安全性上無法保障。 蘋果可以從硬體,系統和應用級別上對指紋識別的安全性進行控制。而安卓則不行。
調查(不記得了什麼報道了)顯示,大部分的Touch ID使用者在使用之後就回不去了。表示此指紋識別的實用性得到了肯定。
所以放在安卓平台上對於指紋識別有著較好的解決方案時,指紋識別將可以發揮它的作用,而此時則略顯雞肋,對於用戶安全也是不太負責的做法。在目前安卓生態如此混亂,安卓系統本身安全性極地的情況下,手機廠商盲目添加指紋識別是非常非常不負責任的行為。
我覺得有意義(基於Android 手機廠商把指紋識別做得跟Touch ID一樣好或更好的前提下)理由有兩點:
- 便利性
- 市場需求
便利性
據說有50%的智能手機用戶使用鎖屏密碼,我是屬於另外的50%之一,我在乎我手機里的隱私,但我更受不了要急用手機的時候還需要輸入一串亂七八糟的數字,權衡之下,我放棄了鎖屏密碼。唯一的一段時間使用鎖屏密碼是我在用5S的時候,Touch ID讓我省去了手動輸密碼,取而代之的就是按下HOME鍵後隨之亮起的屏幕。有一句話說得好:科技的美妙之處在於你感覺不到它的存在。市場需求打個比方,當所有智能手機都支持鎖屏密碼之後,你家的手機居然不支持鎖屏密碼,那消費者買你家產品的時候是不是要顧慮到這一點,儘管有50%的消費者不會使用這個功能。所以,當別家的手機都支持指紋識別的時候,你家手機還沒這個功能,是不是意味著會失去掉這一部分消費者,這是一個消費心理,花同樣的錢,有總比沒好。遺憾的是,現階段Android廠商們拿出來的產品或多或少都有點難堪,讓手指為難。如何把指紋識別根據自身產品的特點恰到好處的結合,這是每一個廠商都需要思考的問題,蘋果暫時是做的最好的。
對Android 手機的指紋識別持懷疑的態度者大多數是出於對Android系統在安全性方面的薄弱的擔憂。這裡我說點粗淺的見解:指紋識別模塊是不受其他硬體干預的獨立個體,刷機容易跟指紋識別安全性沒有多大必然聯繫。這還是取決於方案提供商和手機廠商的功底。像蘋果的Touch ID,那可是蘋果默默準備了七年之久的產品。收購AuthenTec,自主設計晶元,A7整合TrustZone技術,申請很多專利……Secure Enclave怎麼工作的?
蘋果定製了一個高度優化的TrustZone版本,可以說A7的TrustZone安全系統是由硬體和軟體分區來成就的。不管是硬體還是軟體中,都有兩個區,一個是安全子系統,一個是正常的區。TrustZone AMBA3 AXI匯流排可確保正常區組件不訪問安全區的數據。而那些敏感的數據就放在安全區,來防止許多可能的攻擊。當有安全驗證的需求時,Moniter模式就會自主進行兩個虛擬處理器的切換,有針對性地工作。
可以參見:駭客解析:蘋果Secure Enclave是什麼 為什麼它很重要?
蘋果功課做得這麼足,目前也僅僅只是把Touch ID運用在鎖屏和app store上,IOS8的發布貌似把Touch ID API提供給了更多的開發者,從這個趨勢看Touch ID在安全性方面蘋果還是有信心。最後,Synaptics高管說下半年會出小型按壓式指紋識別感測器,還說會比Touch ID更好,那就期待它早日運用到安卓手機上來吧。當然有意義,但絕不是現在幾家做出來的這種意義
說點別的。
當s5好不容易搞出來一個指紋識別,瘋狂的刷機黨直接把MIUI刷了進去……由於MIUI不支持指紋識別,s5瞬間少了幾百元的使用價值。三星 S5 的指紋被破解了嗎?
首先需要知道的問題是,指紋如果被破解,是不可逆的,一朝被破解,終身被破解。
安卓和iOS實在沒法比。蘋果能從系統到硬體再到消費者能感知的全部控制住,但安卓目前是無法控制的。 目前三星S5和HTC的one Max都採用了別人家設計、生產滑動識別指紋器,首先用戶體驗不好,更重要的是指紋識別器三星和HTC不能控制。 如果有黑客藉此(比如用一個軟體騙取了你的指紋)破解了你的指紋,恐怕這輩子你都不敢用指紋加密東西了。@沈萬馬 小生不才,請先生指點安卓上按指紋就存在一個隱私泄露的問題,底層對指紋信息是如何保存的呢?程序怎麼取得通過指紋驗證的許可權呢?
題主問:指紋識別對於 Android 手機有意義嗎?
指紋識別技術對於Android手機有意義。指紋識別在Android上可以提高手機的安全性,易用性,趣味性,實用性(可參考touch id的應用)。題主問:Android手機刷機非常容易,指紋識別是不是意義不大呢? 題主這樣問,(以解鎖為例說明)我覺得題主認為指紋識別的實現和現有的解鎖方式一樣,只要通過刷機,就可以將指紋識別信息刪除(如同刷機後解鎖密碼就消失),從而使指紋作為安全屬性的作用降低。事實是指紋識別的實現要複雜的多,請往下看。--------------------------------我是跑題分割線--------------------------------------- 指紋識別等生物特徵識別技術大規模商用,為什麼一直是一個非常敏感的話題,其中一個主要的原因是大眾對其中安全性的擔憂。生物識別技術使用生物本省特有的特徵來進行識別,使用的生物特定要有生物特徵長時間穩定、碰撞概率幾乎為0等特點,所以生物特徵一般都是個體特有的,比如指紋,那就意味著這樣的信息對於個體,一次破解,終身破解。 so 擔心是對的,那麼為了安全,手機要解決那幾個問題呢? 1)SOC本身的安全(SOC的權利歸屬) 2)量產的軟體安全(Android手機的ROM) 3)啟動過程中執行的軟體的安全(啟動過程要有完整的信任鏈) 4)系統運行時的安全(操作系統本身的安全) 5)安全服務的安全(如指紋識別) Android手機大部分都是基於ARM的解決方案,ARM的解決方法是TrustZone,附上連接TrustZone - ARM,詳細實現不說明了,ARM官網有詳細的白皮書。 繼續,如果你知道TrustZone是什麼,怎樣工作的,那麼往下看,否則你是看不懂的!!!!!! SOC的準備工作: SOC支持TrustZone完整套件。 SOC在經過QA、QC測試後,作為一個準合格的產品後,Sip會在SOC內部的OTP中燒入CHIPID,該ID是唯一的。作為一個SOC的標識,一機一id。 SOC第一次上電的時候,內部的不規則震蕩時鐘會生成一個隨機數種子,該總種子會在內部產生一個HUK,一機一碼,一般只有在安全模式下AHB上可以訪問HUK其他模式均不可見。 SOC賣給OEM後,會在SOC的內部的OTP中燒入OEM的RTPUK、SSK。 如何解決上述的五個問題的(默認SOC從安全模式啟動)? 1)其中RTPUK的燒入可以保證該顆SOC只能運行由該OEM私鑰簽名的固件。這就意味著,SOC中一旦燒入RTPUK,OEM的權利將最大,Sip對該顆SOC在沒有OEM授權的情況下,無法做任何操作(運行軟體,調試系統和應用等操作都將不能進)。也就是說SOC的安全和OEM的私鑰保管息息相關,既做產品的人控制產品。 2)量產軟體的安全同上了,非OEM簽名固件不能量產。 3)啟動過程的安全同上了,非OEM簽名的固件不能執行。 4)系統運行時的安全包括內存數據校驗、分時硬體隔離,SSK+HUK對文件系統加密等等。 5)分時硬體隔離,加密。 基於arm trustzone實現的安全系統或衍生系統,目前量產的實現有: 1)蘋果的安全系統解決方案,詳細請查看iOS Security。 2)三星的knox 解決方案(基於mobicore)。 3)高通使用的是基於t-base-300v2。 4)mtk/huawei。。。。不表了 註:事實上目前只有兩家公司有trustzone的完整方案,一家是apple,一家是trustonic。 為什麼在市面上除了apple的touch id,很少看到這樣手機產品呢? 1.大部分安全手機都是在arm非安全模式下啟動的。 2.整個生態不完整。 3.有關部門不要求,不限制,強制。 基於Intel的安全系統方案: 後面添加。-----------------亂吧,我也覺得亂,只是寫個提綱而已。必須得說iPhone5s的touch id很贊,幾乎是在點亮屏幕的一瞬間就能識別、進入系統。安卓機子也不是沒有配過指紋識別,三四年前,moto
me860上就有。不過沒有更加推廣,說明用戶的體驗沒有達到預期。在安卓系統初期環境里,超前的想法並沒有帶來很好的體驗,我想跟軟體和系統的鏈接不佳
有關。touch id在iphone5s上可以解鎖,也可以用在確認app
store的購買上,這比輸密碼方便多了有木有。個人感覺指紋識別在安卓機子上的境況跟nfc情況差不多,至少在國內是這樣的吧,我之前用過的
nexus3帶有nfc功能,對我來說,最大的用途就在於驗證電池是不是正品……支付寶客戶端支持nfc功能,只不過能走多遠真的不好說,畢竟用手機的
nfc功能實現支付,還需要相應的介面和網路才行,可那都是要花錢的。最近看到一個視頻,是傳說中的iphone6的預告片,nb的全息影像,真是賺足了
眼球,但即便是真能推出來,是不是同樣應該有軟體支持才行啊。
在安卓上使用指紋,我感覺十分不安全,我信任蘋果,但不信任那些安卓廠商
android現在要做的顯然是收緊第三方app的許可權,android上面,當你安裝某app的時候,市場會把該app所需許可權列出來,當你選擇安裝該app的時候就默認同意授予該app獲取所有所列許可權,你眼神一個不注意,就可能漏看了某個重要的許可權;而iOS則不同,所有app在安裝的時候都是一樣的許可權,只有當這個app需要特別的(諸如聯繫人信息,讀取相冊等等)許可權時,系統才會彈出特別的對話框進行提示,你可以選擇同意或不同意(不同意一般只是喪失部分功能,而android不同意則只能選擇卸載)。綜上,我們可以看到,android的app管理太鬆散,app安裝時的許可權授予甚至有些流氓,把指紋交給這麼一個環境,我個人是不太放心,畢竟,指紋不是數字密碼,泄漏了很麻煩
如果不能把API開放出來,只是單純為手機解鎖,則意義不大,只不過賺噱頭。蘋果在ios8宣布會開放出來,但是對於android來說是來源的,那麼android用戶的隱私誰來保護,數字密碼被破解可以換一個,指紋被破解則終身被破解。
摩托羅拉me860配備的指紋解鎖已經初步證明這個功能很雞肋。
推薦閱讀:
※iPhone 5s 的指紋識別感測器除了替代輸入密碼外,未來還可能會有哪些應用場景?
※為什麼其他國產手機廠商都把指紋識別做到背面,而國內只有魅族做到正面按壓式識別?