連網行動裝置的資安防護
- DIGITIMES企劃
-
AuthenTec於2007年6月公開上市、2008年2月首推PC專用指紋辨識器及碰觸辨識產品,至2009年5月上市累積出貨量達5,000萬套,2010年10月推出世界最小指紋辨識器,而經2008年陸續買下EZ Validation、Atrua、SafeNet ESS,以及2011年2月購併競爭對手UPEK,成為全球第1大指紋辨識與安全防護方案供應商…
AuthenTec市場行銷處處長Surya Hotha表示,AuthenTec的目標市場針對智慧型手機、平板電腦、PC、網通產品、手持辨識裝置、門禁控管與多功能事務機,用戶涵蓋一般消費者、企業與政府機關。主要提供生物特徵辨識感應器(Smart Sensor)產品、手機NFC的付費應用,編解碼硬體晶片、編解碼矽智財電路IP、針對企業機關辨識&門禁控管軟體,並對OEM/ODM提供完整辨識控管解決方案。
指紋辨識器應用廣泛 密碼╱門禁╱付費一應俱全
Surya表示,Smart Sensor可用於動態密碼鎖(OTP Token)的產生,替代密碼輸入、快速掌紋輸入、觸控導向、電子商務交易、近場感應通訊(NFC)的應用、應用程式上鎖、個人裝置保全防護、以及檔案資料的上鎖。如AuthenTec的AES1750、AES850指紋辨識產品,已經有全球前9大供應商如HP、acer、Lenovo、Fujitsu、Toshiba、Dell、Samsung、ASUS與Sony採用,超過1,500萬部手機採用AuthenTec辨識器。像Motorola最新Atrix智慧型手機,在一般手機電源按鈕處結合指紋掃描辨識功能,首次開機按下是電源開關,隨後將指頭輕掃過即完成指紋辨識解鎖功能。
另外像是可外接USB埠的Eikon指紋辨識器Eikon系列,刷卡機與觸控式辨識機也獲得政府機關、電子商務與零售通路的採用,全球累計出貨量達1億套。
Surya表示,AuthenTec也針對智慧型手機與平板電腦,開發一系列的辨識認證與付費機制的相關軟硬體。像針對手機開發的QuickLaunch快速登入、Password Vault密碼自動記錄與輸入、DataDefender資料防護、父母對親子監控軟體、多裝置ID同步化軟體,以及連接私人企業網路資料庫的VPN等軟體。
行動辨識與NFC付費應用
另外針對手機開發搭配NFC付費機制,只要手機內建NFC模組,經過結帳前的感應器時觸發,直接在手機螢幕上顯示付費訊息並由使用者選擇以金融卡、信用卡或ISP代墊付款方式,直接在手機上點選後完成付費。市調機構iSuppli預估,具備NFC功能的手機,將從2010年5,000萬支成長到2014年2.2億支。
AuthenTec自2010年2月購併SafeNet公司後進入嵌入式防護市場,從個人雲端防護、播放內容防護到數位版權的導入等。AuthenTec協助HBO在2011年5月2日起提供HBO GO Mobile服務,在手機╱平板電腦上直接觀賞HBO節目,以及協助Nokia Ovi電子商城的建置。Surya指出,在目前的行動裝置中,Android平台並不像Apple的iPhone與iPad內建完整且嚴謹的DRM認證機制,AuthenTec提供可下載的DRM數位版權編解碼代理程式,補足Android平台這部分的欠缺。
行動平台面臨的入侵威脅與防護機制
Surya表示,在電子商務中,敏感性資料如信用卡、帳單、醫療資訊多半儲存在裝置本身,駭客可能直接讀取裝置上的資訊並做修改;另外駭客可能以許多想不到的迂迴手法,如購買相同廠牌的辨識器來做授權資訊的複製修改、非經授權的安裝作業系統、調整系統日期時間,裝有木馬的軟體╱韌體被用戶下載,及透過既有3G/LTE行動網路進行電波攔截等方式企圖入侵與破解。
因此AuthenTec防護平台提供離線儲存(Off Chip)與線上分離儲存(On Chip)的設計,透過PKI/AES編碼機制建置獨一無二的硬體鎖鑰,搭配不可逆的硬體計數器、有編碼的啟動開機程序與編碼韌體更新過程,避免用戶裝置辨識資訊、軟體╱韌體或系統日期時間遭竄改,全面防堵駭客意圖迂迴入侵的管道。
以編碼模組EIP-123為例,提供辨識資訊編碼儲存、公用鎖鑰產生器與硬體亂數產生器,採Cipher Hash散列密碼設計以及AHB匯流排主控機制,其嵌入式CPU僅用到100~175K邏輯閘,編碼資訊流僅200~400Mbps,整體功耗與熱量極低;內建的非揮發性記憶體儲存編碼獨立運作的韌體與獨一無二的鎖鑰,提供固若金湯的全面防護。
