指紋識別器那些你不知道的事

07-18

iPhone 5s最大的亮點無疑就是那顆指紋識別Home鍵，然而，發布會上蘋果並沒有介紹太多細節。MacWorld的指紋識別專家為我們帶來了專業的解讀，好奇的小夥伴不妨來看個究竟。

蘋果為他們最新的旗艦iPhone 5S配備了一顆指紋識別器，並且給它起了個很沒有蘋果特色的名字：Touch ID。或許叫做iFingerprint會更加容易記，iTouch也不錯（不能打電話的那個叫iPod Touch）。不過蘋果除了說明Touch ID的用途，並沒有給出更多的技術細節（這個很不像蘋果的作風啊），Touch ID到底是個什麼原理，小編有一些愚見。

指紋識別技術發展到現在，最常見的有兩種：光覺識別和電容識別。光覺識別通過數碼相機拍攝你的指紋進行比對，和人臉識別的原理差不多；Touch ID採用的電容識別則更有趣，它利用一個電容感測器感知你手指表面的微小電導率變化。手指皮膚的最外層，也就是指紋那一層，是不導電的，而指紋裡面的皮下層是導電的。當你手指按在感測器上時，它會測量出指紋引起的極小的電導率變化信號，然後用這些測得的數據形成一幅圖像——指紋的圖像。蘋果把這種感測器嵌入到了Home鍵里，並且用一個環包圍住來減小信號干擾。我估計這個環會給你的手指傳遞一點電流以保證感測信號足夠強烈清晰。這個設計非常贊。

我之前用過的大部分指紋識別器都是光覺識別的，這種感應器非常容易破解（有時候一個高仿的圖片就能矇混過關），並且很容易出錯（玻璃和塑料都是指紋收集器，你懂的）。對於Touch ID，我猜測他是這麼個路子。首先，感測器會掃描你的指紋然後利用數學演算法生成一個指紋模版（數字的），這個模版展示了你指紋的一部分，注意，它並不是一個存儲的圖像。然後，高級的系統會對模版進行加密散列演算法，就像加密密碼一樣，得出一個數字序列並存儲起來。如果要更安全，在散列的時候會加入一個唯一的或者隨機的數字，這樣在恢復模版的時候就更難。

因為之前iPhone對普通密碼就是這麼加密的，我認為對指紋應該沿用了這一做法。你的指紋被掃描後，被轉換成一個數字模版而不是一個圖像。每次你按指紋，手機會運行一次整個演算法，然後將得到的序列和存儲的序列進行對比。不但你的指紋不會被存儲，即使最終的序列被NSA拿到，他們也不可能用序列反推算出你的指紋。雖然這只是我的一些推測，但是這是基於蘋果現在的密碼加密技術的推測（作者想說的是，真相差不多就是這樣）。

相比於密碼，指紋既有好處也有壞處。好處在於，指紋沒法猜出來；壞處在於，一旦你指紋被別人偷了，你這輩子就悲劇了。指紋的安全性還取決於模版的存儲方式，如果模版足夠大（比你能記住的任何密碼都長），加密和存儲得適當，當然要比普通密碼安全。當然，無論是指紋還是密碼都是單元素加密，這意味著你只需要一樣東西就能破解進入系統。真正安全的系統要求有多元素加密，比如說密碼和指紋的組合。

有了指紋識別器是不是意味著可以告別傳統密碼了？顯然不。就說一樣，假如你手指沒了或者識別器壞了，你還是需要傳統密碼來解鎖手機。只是說，有了指紋識別器，你現在不用每次解鎖都輸入冗長的密碼了。而且，你還需要密碼來登錄你的Apple ID，你在電腦端購買產品還是需要輸入密碼。蘋果會把你的密碼存到你的iPhone密鑰鏈裡面，指紋只是一個獲取密鑰的鑰匙。正如蘋果強調的那樣，你的指紋不會離開你的手機，蘋果不會盜取你的指紋存到自己伺服器上。

至於其它應用會不會使用指紋識別，我覺得這只是個時間問題（不然開發者都被S-Pen吸引走了）。不過，第三方應用也不過是利用指紋感測器來獲取密鑰，減少密碼輸入的次數，而不會真正獲取你的指紋。有許多應用，比如Twitter，現在採用了一種叫做OAuth的標準，對第三方授權時不會使第三方觸及到用戶的帳號信息。這種方法簡單方便，但是也有隱患——你解鎖了手機給別人玩，別人將你的帳戶任意授權給不安全的第三方。有了指紋識別，我們可以獲得既安全又方便的體驗。

指紋識別將Home鍵提升到了一個新的層次，你不必每次查個簡訊記個筆記都要輸入解鎖密碼。蘋果說只有一半的用戶設了解鎖密碼，我估計大部分都是四個數字的PIN碼，指紋識別要比PIN碼安全得多。而且，按一下Home鍵直接解鎖甚至比滑動解鎖還要方便。

可以預見的是，在未來幾年蘋果會為他們大部分iXXX配上指紋識別器，讓每個用戶安心的拿著他們的設備。並且可能會走得更遠——將指紋和密碼組合起來，形成更加強大的安全體系，目前的繁瑣的安全驗證方法都有可能被指紋識別器取代。在蘋果的發布會上，蘋果清楚的指出，他們認為iPhone是你通向數字生活的鑰匙，或許也是現實生活的鑰匙：公交卡，飛機票。指紋識別器將是移動支付領域的弄潮兒，我期待著更多的廠商加入到這一領域來，在未來，用指紋來進行在線和現實的服務興許是非常平常的一件事。

正如我的同事7931所說，「指紋識別，早在MOTO Atrix 4G（ME860)上就有過了，但當年由於能配合的軟體不多，不實用」。一個功能能不能發揚光大，關鍵還是看第三方的支持。蘋果憑藉其強大的約束力和嚴格的規範，小編很看好可以把這塊做好。安卓方面谷歌還沒有表示出這個意向，其它廠商只有三星有可能做出個樣子並且我肯定三星會馬上跟進的。

作為小偷的最愛，縈繞在iPhone用戶心頭一個不得不說的擔憂就是極高的被盜率。這一次，蘋果響應用戶號召相應的響亮，直接。誰說iPhone 5s的s不能是security呢？