[Synaptics博客文章]数据加密 V.S. 数据置乱

作者：Godfrey Cheng

为了教育大众生物识别安全性还有数据加密的必要性，Synaptics最近做了件很重要的事情。我们跟客户，还有媒体和分析师朋友一起，为所有生物识别传感器，包括指纹传感器建立最佳标准。其中一个就是确保未加密的数据绝不通过未加密的内存，或者像我们演示中那样通过未加密的传输暴露出来。

在这些安全演示中，我们能够在传感器和主机之间截获一枚指纹图像，而且我们还能够在不到10分钟的时间里用导电墨水制作并打印出假指纹。通过打印出来的假指纹，我们能够在多数情况下解锁体验者的私人手机。而且在实际破解手机的时候，我们只是首次接触他们的手机。

而比打印假指纹更可怕的是我们从指纹传感器获得所有数据之后，再把数据重放进主机的演示（Replay Attack）。因为未加密的传感器和主机之间不存在安全可信的通讯连接，所以只要我们简单地把截获到的数据流重放回去，就能解锁“受害者”的电脑。受害者的电脑根本不可能区分是真的手指触摸了传感器，还是指纹数据的回放。

在这篇博客文章中，我们将重点分析数据加密和数据置乱技术的差异。要在传感器和主机CPU之间掩饰数据，就应该用强大的算法来加密数据。而目前市场中有一些指纹传感器却只使用初级的指纹图像置乱技术。我们认为这种初级的数据置乱是不安全的，因为破解置乱算法再重新获得原始图像相对来说是比较容易做到的。

数据置乱技术

置乱的方法在80年代常被用于保护卫星和付费电视。我们应该都记得看过这样的画面：

这些置乱方式常常是通过改变视频扫描线，让图像不能在基于阴极射线管（CRT）的电视上正常渲染，但是这并不会影响音轨。当时其实也有加密的技术，但对于消费市场来说难度和成本都很高。而这种情况就不会发生在现代的电视机顶盒产品上。

然而，有些公司为了节省几美分的成本，会尝试使用这些几十年前的老旧置乱技术来保护指纹图像。数据置乱仅仅只是将信息次序打乱，而不是真正地保护数据传输线。当手指放在传感器上，传感器通过电路将指纹数字图像以数据流形式发送出去。与置乱视频扫描线不一样的是，数字置乱仅仅只是记录字节中的二进制数字或者半字节。所以，如果你能够截获一个指纹数据，虽然并不会一眼看到明显的指纹图像，但通过一些简单数学方法，黑客就能通过试错法推测出置乱算法。下图中一张是我们从一部正在出货的手机上侧录出来的置乱数据，另一张图是我们推算置乱算法后反推还原出的图像。

就像在80年代父母不让我们看付费电视上的电影的时候，从左图置乱的图像上，我们实际上仍然可以看出指纹轮廓。而右边则是反置乱的指纹图像。虽然数据置乱或许能够难住小毛贼，但无法阻止老练的黑客。此外，如果数据传输线没有通过验证和加密，而且你还截获到了这个数据，你甚至都不需要去反置乱截获的图像，只需把置乱图像回放进原设备，主机就会自动帮你完成反置乱操作。

现代加密技术

加密技术旨在数字领域中使用。这意味着加密技术要用于的是数字信号的数据，而不是模拟信号的视频。而其目的则是处理数据流和数据包。加密技术保护现代的通信、网页浏览还有电子商务。可以说加密技术是现代经济的支柱。而其最基本的目的，就是确保只有具备合适权限的人才能访问数据，而其他人都不行。

如果你会使用现代密码学的话，你应该知道即使公开行业标准算法，也不会让黑客有机可乘。而真正要堤防的是那些提供独家置乱算法或加密方案的人，因为那些都是不安全的。

Synaptics指纹识别传感器使用SecureLinkTM技术确保传感器和主机之间数据线路的安全。我们使用安全传输层协议（Transport Layer Security或TLS 1.2）来作为通信协议，通过在指纹识别传感器和我们在主机上的驱动之间建立一个可信的专用的通信链路来确保数据的安全性。TLS是SSL（Secure Sockets Layer安全套接层协议）的升级版。可能许多人对SSL比较熟悉，因为它保护着现在数十亿网页浏览器的安全。Synaptics将椭圆曲线密码学用于指纹传感器和匹配器的相互认证上，同时也用于生成AES-256加密密钥。椭圆曲线密码学是被美国国家安全局接受并用于保护最高机密的技术。

you might also like