手机指纹识别屡遭破解 国内产业链观望

三星智能手机Galaxy S5于4月11日起在全球125个国家开卖，其配备的指纹识别技术可支持PayPal支付，然而不到一周，三星Galaxy S5指纹传感器即遭破解，重蹈了去年iPhone5S的覆辙。目前国内移动终端指纹识别产业链公司，尚处于观望阶段，未来发展还面临指纹数据库健全和银行认证等问题。

便利性先于安全性

三星Galaxy S5上市尚未满一周，德国柏林Security Research Labs (安全研究实验室，以下简称SRL)研究员就上传了指纹破解视频，演示了如何利用可拍照手机和橡胶膜制作了一副“假指纹”，骗过了Galaxy S5指纹传感器，并获得该手机的主页面访问权以及在线支付PayPal应用的访问权。而PayPal是首批支持通过指纹识别实现移动支付转账的运营商。

“去年9月，我用同样的方式破解了苹果iPhone 5S的指纹识别Touch ID。”SRL项目主管Ben Schlabs接受媒体采访表示，三星指纹识别风险比苹果的更大，因为允许破解者多次尝试，而苹果的Touch ID在三次识别尝试失败后会要求使用其他密码方式访问手机。

对此，三星发表声明称这种“人工试验”技术含量高，需要特制的器材、材料和条件结合，而三星将继续采取措施提升产品安全。

“如果被盗，我们会取消被盗手机的支付权限，用户可以再建立新账户。”PayPal表示，万一被盗取，用户可以得到PayPal支付保护政策保护。Ben Schlabs称，虽然指纹识别被破解，受害者仅限于个人层面，但是未来健全指纹数据库，一旦破解势必造成影响。

据分析，作为指纹识别技术应用，Touch ID对苹果的意义不仅仅是解锁手机，或者局限于支付方面，而是有望搭建整个苹果系统的身份验证堡垒。而曾经破解过苹果指纹识别技术的Starbug黑客组织指出，“Touch ID只是增加了便利性而不是安全性”。

智能手机安全公司Lookout的安全专家Marc Rogers认为虽然指纹技术可被破解，但是与记住密码相比，指纹识别更具备便利性，“虽然生物识别安全并不完美，但本就没有完美的安全”。

国内产业链观望

国信证券研报认为，虽然安全性和技术成熟性或阻碍指纹识别进一步发展，但是该技术将成为未来智能终端标配，预期2013年~2015年指纹识别在智能手机和iPad市场容量分别达到28亿元、110亿元、236亿元，年平均复合增长率高达190%。

“现有基于密码的支付认证，用户记起来太难，商家安全难保障，整个生态系统也无法做到把控测量。” 全球着名的人机接口解决方案供货商Synaptics公司首席技术传播负责人 Sebastien Taveau表示，指纹识别等生物认证是未来网上支付的趋势。

相比苹果、三星等巨头在指纹识别上的积极推动，国内应用于移动支付领域的指纹识别产业尚在观望。据了解，A股市场上，航天信息[0.10% 资金 研报]、恒生电子[-1.39% 资金 研报]、上海普天[-0.79% 资金 研报]、上海贝岭[-0.74% 资金 研报]等公司涉及指纹识别或生物识别领域，但目前国内指纹识别技术主要应用在公安、军队、金融银行、食药监管等政府和行业领域，在智能手机等移动终端的应用市场，多数公司还处于观望阶段。

对此，航天信息证券事务代表朱凯昨日在接受证券时报记者采访时表示，技术层面，应用于智能手机等移动终端的指纹识别技术，与应用于公安等部门的技术相通。“未来指纹认证应用于移动终端支付还需要解决指纹数据库建立和银行认证的问题，而我国公安部在采取自然更换健全全国指纹数据库，预计到2015年之后才完成。”朱凯说。此外，还需要解决不同生物认证技术之间的认证关系，以及健全整个信息安全系统，来支持支付领域的指纹识别认证。

恒生电子董秘童晨辉对证券时报记者表示，目前参股的子公司维尔科技主营指纹识别，该公司曾对媒体表示在考虑与相关手机厂商展开合作。

此外，分析机构IHS iSuppli半导体首席分析师顾文军对记者表示，目前上海贝岭在指纹识别技术方面拥有芯片解决方案，子公司中正科技已切入指纹识别领域。中正科技负责人此前对媒体表示，公司主要掌握指纹的核心算法技术，通过手机等智能终端中的配套应用，最终实现指纹的比对、采集、认证。

“在三星、苹果这些巨头推动下，未来指纹识别技术应用于移动支付有望成为趋势之一，市场也可形成预期。”朱凯称。