我們每天其實無時無刻都離不開「代言人」,尤以常見的指紋為例,早上起床時先解鎖手機看郵件看新聞、到了公司使用指紋打卡、午餐時使用指紋解鎖移動支付APP、開車前用指紋對車門解鎖、進家門前使用指紋智能門鎖等,這一系列的小動作著實改變了以往的使用習(xí)慣。
另一方面,指紋的應(yīng)用也有助于提升政府機關(guān)的辦事效率。例如出國時常使用指紋作為出入境記錄,可節(jié)省人力查驗資源與省去大排長龍的等待時間,亦或是在國內(nèi)外,刑警用嫌犯遺留的指紋來加速對嫌犯的身份確認。
然而,我們的「代言人」也常會因為不法人士的竊取,例如復(fù)制裝置上的指紋痕跡便可輕易制作出相同的指紋膜,造成個人資料、企業(yè)機密外泄,輕則造成財產(chǎn)上的損失,重則可能危及人生安全等問題。隨著愈來愈多智能手機搭載指紋識別技術(shù),整體市場規(guī)模不斷提升,指紋識別將會更全面性地影響一般消費者日常生活,百佳泰因此投入相當?shù)娜肆εc時間,做了一系列實驗來探討指紋識別在安全性、可用性以及便利性上會碰到的一些狀況。
圖說:指紋識別技術(shù)的安全隱患
業(yè)界 vs. 百佳泰檢測專家
在業(yè)界,對于生物識別認證具有一定規(guī)模的國際標準化組織-線上快速身份驗證聯(lián)盟(FIDO,F(xiàn)ast Identity Online),針對指紋,虹膜,人聲等生物特征制訂出三大開放認證標準機制:
FIDO聯(lián)盟要求以「無密碼」身份驗證取代傳統(tǒng)輸入密碼驗證,采用更可靠、更安全的驗證方式,結(jié)合裝置端與在線的身分驗證,讓使用者可透過多種識別方式在FIDO平臺達到便利快速的安全身份驗證,降低對傳統(tǒng)密碼的過度依賴性。
身為檢測專家的百佳泰亦認同F(xiàn)IDO聯(lián)盟無密碼認證的重要性及未來性,然而,無密碼身份驗證技術(shù)因需考慮到用戶各式的生物特征以及不同的使用行為,具備一定的驗證困難度。因此,百佳泰提出了相對應(yīng)的生物識別驗證,以確保裝置在使用上的便利性及安全性是符合使用者需求。接下來,請跟著我們的實驗一同探討指紋識別到底會存在哪些問題吧!
百佳泰動手實測指紋傳感器
目前時下各廠牌手機與筆記本電腦普遍使用的是電容式識別及屏下光學(xué)識別技術(shù),百佳泰搜集了含有這兩種識別技術(shù)的10款手機與4款筆電,進行一連串的指紋實測,首先簡單介紹電容式指紋識別和屏下光學(xué)識別技術(shù)。
為了確保指紋識別功能可隨時隨地正常使用,我們透過不同使用者,并以常見的兩種使用習(xí)慣來測試指紋模塊是否能夠精準解鎖。
1. 對著裝置進行連續(xù)按壓的登入動作
2. 從不同方向?qū)χb置進行按壓登入
圖說:各品牌手機與筆電均能達到近九成的指紋識別解鎖率
從實驗結(jié)果中得知,不管是光學(xué)的屏下指紋識別或傳統(tǒng)的電容式指紋識別都能達到九成以上的解鎖成功率,因此可推斷出解鎖技術(shù)不論在重復(fù)登入功能、角度或方向上已趨于成熟,也滿足使用者對于解鎖方便性的期待。
經(jīng)由百佳泰實測分析,發(fā)現(xiàn)指紋注冊次數(shù)和解鎖反應(yīng)時間往往是用戶最關(guān)心的問題。透過結(jié)果顯示,屏下光學(xué)識別要求較多的指紋按壓次數(shù)(平均需20次),遠遠大于電容式識別的按壓次數(shù),平均在12次左右(僅少數(shù)兩款需8次的指紋按壓便能完成注冊)。
另一方面,我們做了關(guān)于指紋傳感器的起始時間實驗。從數(shù)據(jù)得知,無論是屏下光學(xué)式或電容式傳感器,裝置的平均解鎖時間都能維持在816毫秒(ms)左右;等同于用戶僅需花費不到眨一次眼的時間,便能快速解鎖。此外,在這項實驗里,其中一款電容式手機的解鎖反應(yīng)時間更僅花費262毫秒就能解鎖,表現(xiàn)相當優(yōu)異。
然而,「注冊次數(shù)少」與「解鎖反應(yīng)時間快」真的為衡量指紋識別的最佳搭配指標嗎?由于各廠牌有各自開發(fā)的算法,在數(shù)據(jù)結(jié)果呈現(xiàn)也不盡相同。倘若廠商為求便利而減少注冊次數(shù)、提升反應(yīng)時間,極可能將用戶置于在不安全的加密環(huán)境中,讓不法人士將有跡可循,造成機密外泄/財產(chǎn)損失等問題。
因此,為了提供良好的用戶體驗,好讓使用者提高便利性的同時也能享有安全性,廠商該如何讓指紋解鎖在這雙面刃做出完美平衡,將是廠商的一大課題之一。透過百佳泰的驗證測試,可協(xié)助您找出裝置注冊次數(shù)與解鎖反應(yīng)時間的最佳平均值,避免因繁雜的注冊次數(shù)或過長的解鎖時間造成使用者的困擾、或接收客訴等問題。
以下兩種情況是否有似曾相識的感覺。
針對上述情境,百佳泰特別選擇了日常生活中消費者最常見接觸使用的三種介質(zhì):液體、油脂、粉末(其中每個介質(zhì)又包含了兩種不同的產(chǎn)品),來檢視各種介質(zhì)對一般民眾的影響。
圖說:百佳泰針對常見的六種物質(zhì)模擬常見的場景進行實驗
在下圖結(jié)果中我們發(fā)現(xiàn),電容式傳感器(藍色圓柱)在這六種媒介上有著40%以上的解鎖率,為三種傳感器中表現(xiàn)最出色的;反之,藉由屏下指紋解鎖的光學(xué)式傳感器(橘色圓柱)除了在護手霜的實驗勇奪第一之外,在其他介質(zhì)方面普遍都容易受到干擾。言下之意,消費者在使用屏下光學(xué)式模塊裝置之際,遇上較差的用戶體驗機率最高,這是廠商在模塊的設(shè)計上則需克服的能力。
此外,在六種介質(zhì)測試中我們發(fā)現(xiàn),在廚房容易碰到的面粉,或是運動員使用的滑石粉,則是電容式模塊的干擾之王,解鎖率極低;肥皂水不管對電容式、光學(xué)式甚至是筆電觸控的傳感器都呈現(xiàn)較低解鎖率;而橄欖油除了對光學(xué)式產(chǎn)生較大影響外,對于電容式裝置基本都能順利解鎖。介質(zhì)測試結(jié)果除了可提供模塊廠商做參考,另更可以提供給手機品牌商,作為挑選模塊廠商的依據(jù)。
每個人手上的指紋都不一定呈現(xiàn)完整狀態(tài),有時會因先天或外傷等因素造成指紋缺陷,這讓不少消費者擔心自身的指紋狀況會直接影響解鎖成功率。針對此問題,百佳泰深刻了解唯有透過日常真實使用情境模擬才可確切檢測并反應(yīng)出真正的問題點。從實驗結(jié)果得知,盡管指紋或多或少的被遮蔽了,裝置依然能被順利解鎖;然而,如指紋被遮蔽超過一半時,屏下光學(xué)識別較不能容易辨別,從而讓解鎖失敗。
這項測試結(jié)果對于使用者來說無非是件可喜之事,使用者日后無需為手指上的小缺陷或是小疤痕是否能讓裝置解鎖煩惱,因為相較于本文中列出的其他問題,指紋缺陷對于裝置解鎖的影響可說是微乎其微。
在前三項實驗中,我們研究了真實指紋對于傳感器的敏銳度及辨識度。然而,現(xiàn)今還是有不法人士透過指紋復(fù)制的詐騙手法來竊取對方的財產(chǎn)。對于這類層出不窮的詐騙手法,我們應(yīng)當如何防范?
百佳泰透過市面上容易取得的材料,以可塑性白膠為基底再搭配其他物質(zhì)加工出4種不同類型的指紋模型,實驗這4種指紋模型是否能成功破解傳感器。
圖說:百佳泰實驗四種不同材質(zhì)的指紋模型進行破解
圖說:4種材質(zhì)指紋模型破解情況
透過上述實驗結(jié)果,新技術(shù)的屏下指紋光學(xué)識別在復(fù)制指膜上風險最大,除了材料3因材質(zhì)問題所制作出的指紋紋路不明顯,無法對所有的傳感器進行破解,其他3種材料皆可輕易對屏下指紋光學(xué)識別破解。
在制造商們尚未提升傳感器辨別假指紋的功能時,消費者如購買帶有屏下指紋識別的裝置,則要多注意屏幕上的指紋是否有定期擦除,如稍加不留意,不法人士便可竊取指紋,讓自己的人身財產(chǎn)處在高危的風險中。換句話說,如廠商能提升傳感器對于假指紋的辨識度,便能作為產(chǎn)品的營銷利器,茲以證明自家產(chǎn)品安全性優(yōu)于市面其他產(chǎn)品。
百佳泰指紋識別測試為您找出裝置的弱點
市面上存在著各式各樣的指紋破解法,使用者只要稍加不留心,個人信息很可能就落入到他人手中!在提升安全性的同時,廠商亦須將使用便利性納入考慮。本篇文章以屏下光學(xué)式、電容式指紋識別為例,研究使用者在日常生活中可能遇到的問題以及該如何防范。根據(jù)百佳泰多年測試經(jīng)驗,能針對客戶需求,省去選擇機種時間并快速找出裝置上指紋傳感器的弱點,逐一提供解決方案。
在FIDO強調(diào)裝置與在線進行身份識別結(jié)合的同時,百佳泰也致力于幫助用戶能擺脫傳統(tǒng)先記憶、再輸入密碼的方式來進行身份驗證,朝向無密碼時代。當前端裝置身分識別技術(shù)不斷推陳出新,我們亦將會持續(xù)導(dǎo)入其他生物識別的測試,例如超音波屏下指紋識別等,為您裝置上的傳感器進行身份驗證機制的把關(guān)!
如您有指紋識別的相關(guān)技術(shù)內(nèi)容需要咨詢,歡迎聯(lián)系:cn_service@allion.com.cn
]]>