-
1 # 無名氏126224576
-
2 # 走遍天涯路在腳下
各有各有好處,存在手機上,如果被破解,那所有的指紋支付的都危險了,放在雲端,有兩個擔心,一是廠商拿來亂用,二是駭客攻破大面積洩露
-
3 # 諾祥科技
據我瞭解目前就只有蘋果和華為手機的指紋存放在本地的。
蘋果的 儲存在本地的SoC中,一個叫Secure Enclave的區域。這個區域在iPhone5s的釋出會中提到過,是一個和cpu之間有物理隔離的區域。只有它有權訪問touch ID 的senser。所謂物理隔離就是用軟體手段無論如何也破解不了。而且每個手機的senser和主機板唯一對應,保證可資料的安全。
華為手機也是採用類似蘋果的方式,把指紋存在本地一個安全隔離區內,不支援上傳,也不支援更多呼叫。
微信是將使用者的指紋資料與微信繫結在一起。微信將微訊號和指紋進行唯一繫結,要求手機終端裝置將指紋資料上傳雲端,不隨裝置的不同而不同,儲存在雲端;微信認為技術可靠,但華為認為將指紋儲存到雲端資料庫存在一定的危險性,如果被“盜庫”或者被入侵的話,使用者的指紋資料會被駭客惡意獲取並被破解,因此存放在雲端是不安全的。
而華為是將使用者的指紋資料與手機硬體繫結在一起。華為認為將使用者的指紋識別儲存在手機的晶片中,這樣要比在雲端更安全。華為有自己的一套指紋驗證系統,安全性要求非常高,即使手機丟失或被盜,在技術上是不會被第三方程式或個人讀取的。
而其他安卓手機則有些不同,有一些安卓手機的指紋資訊是存在系統軟體層面的,很多軟體都可以呼叫。這裡就存在了兩個風險,一個是指紋資訊的上傳,會存在洩露風險。另一個則是指紋特徵的濫用,大量的軟體都可以調取指紋資訊,最終導致風險的發生。
後來華為在基於微信SOTER安全認證標準,華為與微信開展深度合作,共同研發出一套指紋支付方案。該方案將所有的指紋資訊的驗證與儲存工作,均由手機本地的TEE OS安全系統完成,不會發送給第三方機構,安全性非常高。而華為提供的這個硬體級別的安全解決方案,指紋資訊管理、加密、驗證、儲存程式均執行在獨立的TEE OS安全系統中,是非常安全的。
這個TEE OS – iTrustee v2.0系統在今年的2018年2月份,正式獲得全球權威資訊科技安全性評估標準CC EAL2+級別認證,是國內手機首家獲得這個安全認證的廠商,體現了華為對於使用者資訊保安的重視和不妥協。而對於使用者來說,使用華為手機顯然安全屬性會更高一些。
-
4 # 湘南品哥
我的回答是:目前支援指紋存放在本地也就是晶片裡的手機廠家只有華為一家。華為作為中國最大的通訊行業擁有自己的晶片(麒麟),該晶片突破國際封鎖完全擁有自主智慧財產權。之前微信要求華為使用者上傳指紋儲存到企鵝伺服器直接被華為拒絕,拒絕後的一段時間裡華為手機使用者在微信支付的時候都是密碼支付的,在後來企鵝妥協了才有了指紋支付功能。所以我推薦你用華為手機。
回覆列表
現在絕大部分手機都是將指紋特徵(向量,不是指紋影象)儲存在cpu裡的Trust Zone內,連繫統自己都不能獲取,就算解鎖了bootloader並root也不能獲取。Trust Zone只會返回匹配與不匹配和指紋識別碼(僅僅用於分辨不同時間錄入的手指,在錄入時隨機生成,不重複,不包含任何指紋資訊)的資訊。不用擔心指紋資訊會透過手機洩漏。就算有漏洞能獲取Trust Zone內的資訊,那也只能獲取向量化後的指紋,不能還原成指紋影象。指紋影象在錄入完成後以及每次識別完成後會立即銷燬