联网移动设备的网安防护
- DIGITIMES企划
-
AuthenTec于2007年6月公开上市、2008年2月首推PC专用指纹识别器及碰触识别产品,至2009年5月上市累积出货量达5,000万套,2010年10月推出世界最小指纹识别器,而经2008年陆续买下EZ Validation、Atrua、SafeNet ESS,以及2011年2月购并竞争对手UPEK,成为全球第1大指纹识别与安全防护方案供应商…
AuthenTec市场行销处处长Surya Hotha表示,AuthenTec的目标市场针对智能手机、平板电脑、PC、网通产品、手持识别装置、门禁控管与多功能事务机,用户涵盖一般消费者、企业与政府机关。主要提供生物特徵识别感应器(Smart Sensor)产品、手机NFC的付费应用,编解码硬件芯片、编解码矽智财电路IP、针对企业机关识别&门禁控管软件,并对OEM/ODM提供完整识别控管解决方案。
指纹识别器应用广泛 口令╱门禁╱付费一应俱全
Surya表示,Smart Sensor可用于动态口令锁(OTP Token)的产生,替代口令输入、快速掌纹输入、触控导向、电子商务交易、近场感应通讯(NFC)的应用、应用程序上锁、个人装置保全防护、以及档案数据的上锁。如AuthenTec的AES1750、AES850指纹识别产品,已经有全球前9大供应商如HP、acer、Lenovo、Fujitsu、Toshiba、Dell、Samsung、ASUS与Sony采用,超过1,500万部手机采用AuthenTec识别器。像Motorola最新Atrix智能手机,在一般手机电源按钮处结合指纹扫描识别功能,首次开机按下是电源开关,随后将指头轻扫过即完成指纹识别解锁功能。
另外像是可外接USB埠的Eikon指纹识别器Eikon系列,刷卡机与触控式识别机也获得政府机关、电子商务与零售代理的采用,全球累计出货量达1亿套。
Surya表示,AuthenTec也针对智能手机与平板电脑,开发一系列的识别认证与付费机制的相关软硬件。像针对手机开发的QuickLaunch快速登入、Password Vault口令自动记录与输入、DataDefender数据防护、父母对亲子监控软件、多装置ID同步化软件,以及连接私人企业网络数据库的VPN等软件。
移动识别与NFC付费应用
另外针对手机开发搭配NFC付费机制,只要手机内建NFC模块,经过结帐前的感应器时触发,直接在手机屏幕上显示付费信息并由使用者选择以金融卡、信用卡或ISP代垫付款方式,直接在手机上点选后完成付费。市调机构iSuppli预估,具备NFC功能的手机,将从2010年5,000万支成长到2014年2.2亿支。
AuthenTec自2010年2月购并SafeNet公司后进入嵌入式防护市场,从个人云端防护、播放内容防护到数码版权的导入等。AuthenTec协助HBO在2011年5月2日起提供HBO GO Mobile服务,在手机╱平板电脑上直接观赏HBO节目,以及协助Nokia Ovi电子商城的建置。Surya指出,在目前的移动设备中,Android平台并不像Apple的iPhone与iPad内建完整且严谨的DRM认证机制,AuthenTec提供可下载的DRM数码版权编解码代理程序,补足Android平台这部分的欠缺。
移动平台面临的入侵威胁与防护机制
Surya表示,在电子商务中,敏感性数据如信用卡、帐单、医疗信息多半存储在装置本身,黑客可能直接读取装置上的信息并做修改;另外黑客可能以许多想不到的迂回手法,如购买相同厂牌的识别器来做授权信息的复制修改、非经授权的安装操作系统、调整系统日期时间,装有木马的软件╱韧体被用户下载,及透过既有3G/LTE移动网络进行电波拦截等方式企图入侵与破解。
因此AuthenTec防护平台提供离线存储(Off Chip)与在线分离存储(On Chip)的设计,透过PKI/AES编码机制建置独一无二的硬件锁钥,搭配不可逆的硬件计数器、有编码的启动开机程序与编码韧体更新过程,避免用户装置识别信息、软件╱韧体或系统日期时间遭窜改,全面防堵黑客意图迂回入侵的管道。
以编码模块EIP-123为例,提供识别信息编码存储、公用锁钥产生器与硬件乱数产生器,采Cipher Hash散列口令设计以及AHB汇流排主控机制,其嵌入式CPU仅用到100~175K逻辑闸,编码信息流仅200~400Mbps,整体功耗与热量极低;内建的非挥发性存储器存储编码独立运作的韧体与独一无二的锁钥,提供固若金汤的全面防护。
