VR地理科_书屋制造
    主页 > 科幻现状 >拿着手机来个空中花式签名密码,保证没人能盗你帐号 >

拿着手机来个空中花式签名密码,保证没人能盗你帐号

作者: 2020-07-11收藏:507

拿着手机来个空中花式签名密码,保证没人能盗你帐号

第一次见到鸿海集团投资人的时候,Airsig 创始人陈柏恺刚刚结束一场台湾本地孵化器组织的路演,「我说等一下我有点累,我找他跟你聊,(我)在旁边看就好了。」柏恺对投资人说。

柏恺坐在一旁的凳子上,看着联合创始人和投资人越聊越兴奋,聊了整整 1 个多小时,偶尔插点嘴。创业以来就一直被资本追着走,他已经对 VC 的宠爱见怪不怪。

三个月之后, Airsig 获得鸿海集团 200 万美金天使轮融资,股权佔比 10%,将这家初创公司的估值推升至 2000 万美金,成为台湾估值最高的初创团队。

这条融资新闻后来经过 BBC、美国科技网站 TechCrunch 等国际媒体报导,使 Airsig 的推广更加顺风顺水。

《TO 导读》:现在许多科技公司都在开发更安全的行动装置保密措施。不论是 Apple 的指纹辨识、阿里巴巴的人脸辨识支付方法,都代表着安全的重要性节节提升。但是

这项用手势代替密码的技术原本是柏恺的博士研究课题。陈柏恺 38 岁,来自台湾桃园,曾经在宏基、趋势科技做了 10 年信息安全相关的工作。2009 年,他重新返回校园,想把现实中遇到的问题带回学术界研究。Airsig 空中签名技术,简单来说就是运用独特的演算法通过手势路径辨识身份和完成指令,正是他的研究成果。

拿着手机来个空中花式签名密码,保证没人能盗你帐号

解锁辨识只要 0.1 秒

这项在业界已有 10 年研究历史的技术主要有两个突破难点:首先,每个人每次签名的手势路径都是不同的,系统要能容忍这种误差,同时又要对他人的仿造进行识别,这个容忍度和精确度之间的平衡需要精密的运算和大量的反複试验;其次,想要面对市场做大规模的推广,运算的速度要足够快。Airsig 的运算速度能达到 0.1 秒,而在他们之后做这项研究的一个西班牙团队,做一个辨识需要 10 秒钟。

去年,博士在读的柏恺带着 Airsig 空中签名技术参加了 APEC 创新创业挑战赛和信息安全领域首屈一指的 RSA 大会,分别获得头奖的第四名。为了在比赛中展示这项技术,他开发了一款名为 Airsig Password Wallet 的应用,通过这款 APP,用户可以用「空中签名」管理 Facebook 等​​手机 APP 的登录密码。

是签名还是鬼画符,怎幺判断?

例如,一个用户把「空中签名样式」设置为 Tom,他只要拿着手机在空中写下一个 Tom,如果这个手势的路径和原始设置路径的误差在系统运算所容忍的範围内,则签名验证成功。因为 Airsig Password Wallet 提供的是用一个「签名」管理所有密码的方式,相当于把所有密码放在一个保险箱中,这个签名是保险箱唯一一把钥匙。签名验证成功之后,所有绑定的 app 登录密码会以标籤的形式显示在用户面前,用户可以选择不同的密码标籤登录相对应的应用。

因为只是为了展示概念,并没真正打算面向 C 端的用户推广,这款应用的 UI 设计和交互都做得十分粗糙。即便是这样,Airsig Password Wallet 还是在 Google Play 上积累了 1 万多的下载量,并得到了用户 4.5 颗星的评价(最高五颗星)。惊讶伴随着欣慰和好奇,柏恺萌生了创业的想法。「几千人看到我的技术是这样子,如果我让几亿个人看到我技术会怎幺样?」

Airsig Password Wallet 没有完全展示的功能是,Airsig 除了认证身份之外,还可以执行不同指令。例如,在手机在锁屏的状态下,在空中写一个「cam」、「mail」就能自动登录相机、邮件等 app,在他们看来都是未来很容易嵌入的功能。

  • 比数字密码、指纹识别、人脸识别更安全

    从安全性上而言,柏恺认为,相对于传统数字密码、指纹识别和人脸识别技术等,Airsig 空中籤名技术成本很低,不需要额外的硬件做支撑,安全係数却是最高的。

    这个安全层级的推导建立在所有密码都有可能被洩露的基础之上:传统的数字密码如果洩露了,被破解的机率是 100%;人脸识别技术,通过本人的一张照片就可以破解;指纹识别技术只要採集到本人的指纹图形,製作出模具也可以破解,就像电影中特工那样。比这更简便的方法是——一个 5 岁的小孩想趁爸爸睡觉的时候打开他的手机,只要抓住爸爸的手指按上去就可以了。

    在这个推导逻辑之上,Airsig 的安全层级是最高的,因为它即便洩露,想要仿造一个人的签名,通过 Airsig 的验证,成​​功的机率也仅仅为 0.8%。

    鸿海集团董事长郭台铭曾经当面和柏恺争论破解 Airsig 的方法:用高速摄影机拍摄目标的签名路径,然后一帧一帧地回放,分析整个手势的速度,力道,然后再用机械手臂去仿製动作破解。

    这是柏恺目前所认为最有可能破解 Airsig 技术的方式。但想要做到这一点谈何容易。首先,手势是否可以被机械手臂成功複製还未可知。其次,有能力且有这个动力去花这样高的成本破解一个密码的人屈指可数。

    还有一种破解 Airsig 的方式是入侵手机的作业系统。但在柏恺看来,在这种情况下,所有的保密形式都已经是不安全的,当然也就没什幺好比的了。

    拿着手机来个空中花式签名密码,保证没人能盗你帐号

  • 可穿戴市场和物联网是一片蓝海

    Airsig 将未来的市场划分为三大部分——智能手机、支付和物联网。选择鸿海作为策略性的投资伙伴,本身也是考虑到这家和苹果、小米、华为、阿里巴巴、腾讯等诸多品牌商同时保持着良好业务往来的公司,能够为 Airsig 在三个市场的推广带来更多机会。柏恺表示,他们在智能手机和支付方面的业务已经在谈判中了,最快上线的将是鸿海开发的一款保护使用者私密资料的应用,这款应用将内置 Airsig 的功能。

    虽然是以智能手机为切入点,但用手机签名毕竟不够轻便灵活。未来,和 Airsig 结合的更为紧密的可能是手錶、手环、戒指等,近些年逐渐兴起的可穿戴市场和物联网是一片蓝海。

    为了这项技术能更快被市场接受,Airsig 目前在官网上公布了免费的 API,开发者可以任意把这项技术嵌入到自己的产品中。柏恺想的很清楚,这样才有助于刺激更多的应用,让这个市场尽快变得很大。

    Airsig 目前团队有 11 个人,多一半是资讯安全方面的技术背景,在破解、入侵、防护等领域各有所长。为了向大陆的手机厂商等第三方推广,柏恺带了一半的团队到了北京,他自己在北京、上海、台湾以及——不能说是哪、说了就能猜到对方是哪家公司——这几地之间往返,有时候晚上突然醒来,常常不知道自己身在何方。柏恺希望慢慢能把工作尽可能交给团队去做,他自己还是嚮往学术界的。至少能先回去,把博士学位拿到。