指紋感測器正迅速成為解鎖和保護智慧型手機的標準。它們帶來的便利性和速度,使其較密碼、臉部辨識、虹膜掃描或用戶輸入等模式更受歡迎。

破解指紋感測器的常見方法包括建立一個手指的橡皮模型、將指紋複製到一段膠帶上,或是從人身上取得真正的手指。最近,我們在幾款最新的智慧型手機中發現了一種結合指紋感測器和心率偵測器的組合,可望避免這一類的攻擊。

一般來說,智慧型手機感測器會將指紋映射到晶片上電容矩陣,使其足以覆蓋個手指。接著,透過軟體演算法將觀察到的指紋模式與訓練期間記錄的儲存模式進行比對,並考慮手指的放置、旋轉和壓力造成的一些變異。

心率偵測器則以不同的原理運作,它透過從骨骼反射的人體軟組織發送LED光源,並由位於LED附近的感測器接收。所接收的光量主要取決於軟組織中的水份(血液)含量而異。當心臟放鬆時,靜脈血液較少,而當心臟收縮時,則會顯著擴張,並產生脈搏。

電容式指紋感測器與心率感測器的組合,消除了每個功能的獨立觸點,這是三星(Samsung) Galaxy Note 8和S9手機採取的方法。它還增加了確認以活體手指解鎖手機的安全性。Goodix在目前出貨的幾款智慧型手機中都搭載了這種感測器。

這種組合感測器實際上比僅採用指紋感測器的尺寸更小。它將一小塊晶片添加到電容式指紋感測器晶片上,以實現小型的光感測器陣列,並僅增加了一點點的晶片成本。在這一組合感測器上增加的更多成本主要來自於外部LED,以及在封裝中增加透光窗(讓LED光源得以散逸並讓反射光進入)的成本。

20180614_fingerprint_NT01P1 20180614_fingerprint_NT01P2 結合指紋感測器和心率偵測器的組合晶片圖(來源:ABI Research)

Goodix並不推薦心率偵測感測器,因為簡單的心率感測器可能精確度較低,但卻必須承擔與監測心率相關的責任。為了安全起見,確切的心率數字並不重要——其關鍵在於脈博。

因此,指紋感測器與心率感測器的組合,主要的優勢就在於讓指紋辨識更加安全可靠。接下來,我們預計在這一類指紋感測器組合中將會再添加一個溫度感測器,進一步確保指紋確實來自活生生的熱血真人。

編譯:Susan Hong

(參考原文:Fingerprint Sensor Sets the Beat,by James Mielke, ABI Research)