深夜闲聊节目：华为 Mate7的指纹识别安全么？

许久没有写过不论什么东西，近期非常忙并且还要准备找工作之类的，唉... ...。今天的文章也不说技术，仅仅是闲聊。

一、手机指纹识别一揽

打开非常多站点、论坛的科技栏目，充斥着各种手机讯息！仿佛手机已经成了科技的代名词。更凶残的是，今年科技界，哦不，手机界永远少不了各种新闻：先是Zealer 和锤子的骂战，再是魅族攒了一年的新闻一起发，紧接着联想、HTC、Moto 不断放大招，最后是苹果的亮相、水货价格更是闪瞎我等屌丝的氪金狗眼 ... ... 手机/科技界的故事还远远没有尽头！

可是。可是... ... 今天不说这些，我想说说“不止是世界500强” 的华为最终出了款安卓阵营中可以使用的指纹识别！

事实上这也是今天想来瞎扯几句的原因啦。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbG9uZ2Vyem9uZQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

为什么这么说？事实上众多手机厂商不乏在指纹识别上下功夫的。如上图，这个是某厂商在2011 年使用的指纹识别。 对没有错。2011年！

在水果机之前！

这里顺便提一下：指纹识别有两种方式：一种是滑动式，如上图这样；一种是按压式，例如以下图这样。

说到水果机的指纹识别TouchID。不得不说是它的成功将指纹识别放在合适的地方！还给了指纹识别最实用的功能 -- 手机锁、支付。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbG9uZ2Vyem9uZQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

水果的TouchID 指纹识别技术来自苹果收购的一家指纹识别公司AuthenTec 的SmartSensor， 据说能够穿过表皮检測内部的活体细胞。对，没错！

活体细胞。 所以使用假体/死亡人体是无法蒙混过关的！

一路直飙瞬感高大上，有没有！呵呵 ...

坐拥这么安全的指纹识别，iphone 5S 公布仅隔一天。欧洲最大的骇客团体 Chaos Computer Club 就宣布破解了TouchID ，还用视频介绍了怎样操作： 扫描一个2400 dpi 高分辨率的指纹 -> 通过专业软件去掉杂讯 -> 转换成黑白色 -> 镜像调转 -> 以1200 DPI 打印到一个透明材质上 -> 用对指纹敏感的塑料制模 ......所以破解还是很麻烦的。尽管苹果一直都宣称Touch ID是很之先进和安全的。但正所谓世界上没有绝对的安全。Touch
ID 的破解势必引起不少人的恐慌，更为可靠的生物password依然有隙可寻。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbG9uZ2Vyem9uZQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

后来。棒棒的某品牌也提供了指纹识别！

如上图，咦？非常熟悉有没有？ 对了。事实上它就是上面第一张图中滑动式指纹识别的变种，仅仅只是将扫描仪隐藏在Home 键中！

神奇感顿时荡然无存！

呵呵 ...好开心。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvbG9uZ2Vyem9uZQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

2014 年8月底，各大站点纷纷曝出华为公布的邀请函表示极有可能在公布会上公布有指纹识别的新款Mate ，然后？然后就没有悬念的出了！

这次，华为Mate 7首次引入了按压式指纹识别功能。拥有很灵敏的指纹扫描体验，支持手指360度的角度使用，最多支持5个手指录入...  哇哦。没有那么高大上啊，看来营销台词还是很重要的！

二、安全性闲聊

那么指纹识别究竟安全不？首先我们生活中想要採集一个人的指纹太简单了（不要想着那些电影了）。其次，人的指纹是唯一识别，且不可变的，貌似仅仅有摧毁它没有改变的吧？将这些终于要的隐私放在手机上，岂不是系统、软件都能够訪问这些数据？偷偷给传递走。这个生物password岂不是被终生盗用？坏人也能够终生控制？

苹果宣称：指纹独立放在A7 芯片上的一个隔离区域叫做Secure Enclave，且被硬件加密。

这些数据不会上传网络不会备份云端 ... ... 事实上也没那么奇妙了啦。与苹果宣称类似，华为的Mate7将指纹数据保存在一个叫做SecureOS的芯片组中，保证了安全性。

嗯，为了生物password的安全。尽管身处不同平台的两个巨头都使用了听起来非常接近的技术哈？这个奇妙的技术终于要归功于ARM。这正是 ARM 大约在三年前就開始研究。而且通过一系列合作打造出了名为 TrustZone/SecurCore 的技术。

有兴趣的童鞋能够看一下以下的扩展阅读[6]。

没有兴趣看英文的就听我瞎扯几句即可了哈，如有不正确欢迎指正。上面是给出的TrustZone 的架构图，我们能够看到，硬件平台有通用处理器负责正常使用，另外专门有个Hardware Security Resources，里面能够存储安全相关的信息。当正常的执行区域须要安全password时。它会通过TEE client API 訪问，从而获取权限。

所以说使用执行安卓操作系统以及软件的CPU是不能处理安全信息的，它仅仅有在须要时向负责安全信息的硬件请求。这就一定程度上保证了安全性。

所以，到这里我们仿佛明确了，为什么苹果和华为能出、敢出带指纹识别的手机，而非常多其它手机厂商不敢过于冒险。纵观这两大厂商的移动业务，有一个相似点就是使用自己的SoC 芯片，自己的硬件我爱用什么技术就用什么技术。我想用指纹识别我就用带TrustZone 机制的硬件芯片（当然。此处不讨论华为的指纹扫描仪有没有TouchID的那么高的生物技术）。所以。华为在使用麒麟的路上越走越远，国人深感欣慰。。！

据说麒麟930 会非常碉堡哦！

还是上面那句话，没有绝对的安全！指纹识别，仁者见仁。智者见智。

你用或是不用，它就在那，反正不是我的手机。

---------------

最后，补一个刀：还记得当年水果的TouchID 都被玩坏了么？手、脚、猫爪、胸。貌似有点识别度的都用上了哈。 华为Mate 7 为毛没有这么玩的？ 求有Mate 7的借来玩玩？

最后上张长图，看某大（er）神（huo）用自己家的猫玩耍Mate7 并终于将猫带到公司的：

========

很多其它阅读：

[1] http://tieba.baidu.com/p/2795292346?pn=2  使用指纹识别的安卓手机

[2] http://www.xcar.com.cn/bbs/viewthread.php?tid=19453798 指纹识别专家谈iphone5s上的TouchID指纹识别功能

[3] http://pcedu.pconline.com.cn/351/3516063.html 号称最安全？Touch ID一天便被黑客破解

[4] http://www.ifanr.com/351868 Touch ID 的破解毫无挑战

[5] http://iphone.duowan.com/1309/244135524867.html  普通用户放心 Touch ID破解过程极其繁琐

[6] http://www.arm.com/zh/products/processors/technologies/trustzone.php 
ARM 的关于TrustZone 的官方介绍

[7] http://news.mydrivers.com/1/237/237700.htm 安全的双刃剑：AMD选择ARM TrustZone浅析