李雨航:最6的生物识别技术是什么样?
李雨航:最6的生物识别技术是什么样?
我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:shizhongst)告诉我,反正我也不一定撩得到。
李雨航:最6的生物识别技术是什么样?
文 | 史中@浅黑科技
过年之后的第一周,我飞到了春暖花开的深圳。这次我来找一位“老炮儿”:华为终端公司首席安全科学家李雨航。
说他是“老炮儿”,有两个原因:
1、过去20年,他在安全战略方面的奇思妙想影响了众多江湖大咖。
1998年,他加入了如日中天的美国微软。最初是凭着兴趣“玩票”一些安全技术,没想到天赋异禀,最终被比尔·盖茨“钦点”改造了整个微软的安全架构。
随着对安全的理解越来越深刻,他的战略思考还影响了美国布什和奥巴马两任总统的政策。
2、他认定的事,就一定要做到极致。这件事就是“身份认证”。十几年来,他一直在尝试用更好的“身份认证”技术来保护数据的终极安全。
李雨航
李雨航在业内备受尊重,各种头衔多到无法一一罗列。2016年,他回国加入华为,目前主要负责带领消费者终端设备(包括你手里的华为手机)的安全研究团队。简单来说,如果你有一部华为手机,从你用指纹打开屏幕那一刻起,这位大叔就站在身后慈祥地守护你。
为了简明有趣,我将分为两个部分讲述他的“艺术人生”:
1、通过和他有关的三个人,让你重新认识“身份认证”这种技术的有趣之处。
2、通过和他相关的三件事,让你了解为什么“生物识别”是身份认证皇冠上的明珠。在李雨航眼里,什么样的生物识别技术才是最6的。
希望对你有启发。
Let's ROCK
第一个人:无名黑客
2000年,美国微软办公室,一个年轻的华人小伙坐在时任微软视窗主管李雨航对面。
条纹衬衫,一副眼镜,看上去和微软那些书呆子工程师没什么两样。这个人是李雨航约来面谈的,他的真实身份是黑客。
那是李雨航第一次看到活生生的黑客。
李雨航向前探身,压低声音,问黑客:“你能不能帮我盗取 Windows 的源代码?”
纳尼?李雨航不是微软的人吗?他为神马要“监守自盗” Windows 的源代码?
原来,李雨航刚刚接到一个神秘任务,这个任务的名字叫做“微软源代码共享计划”。简单来说,这个计划就是把 Windows 源代码开放给指定的政府、高校和企业研究者们,让这些大佬多多吐槽,改进 Windows 的各项性能。
既然要共享给很多人,就难免要把 Windows 源代码放在网络上,但注意啦,要求是只有特定的人才能访问,普通的阿猫阿狗是没有权限查看的。
李雨航做了多年的架构设计,这对他来说简直小菜一碟。他自信满怀地布置团队做出一套身份验证系统。简单说来,就是一套经典的“用户名+密码”登录系统。
不过,就在这套系统上线之前,他隐约觉得有点不安。毕竟是 Windows 的源代码,这可是微软的身家性命,万一被黑客偷去,自己岂不成了千古罪人?
于是他长了一个心眼儿,玩了一手腻害的“狸猫换太子”——先把一套假的 Windows 源代码放在网络中,然后找来一个黑客试着盗取这份源代码。
于是,就有了开头他和黑客会面的那一幕。
接下来发生的事情,让李雨航惊掉了下巴。没用几天,那个貌不惊人的小伙子就给他发来一封邮件,邮件里正是他以为高枕无忧的“源代码”。。。
“我本来觉得他肯定攻不破我的铜墙铁壁,没想到黑客这么厉害!幸亏我放了假的源代码。”回忆起当年第一次领略黑客的风骚走位,李雨航还是赞叹不已。
其实,对方根本没有采用李雨航预期的“正面进攻”,而是攻击了微软旗下一个普通网站,进而一步步使用跳板,从背后迂回到了目标服务器,利用窃取到的密码,伪造身份轻松登录,拿到源代码。行云流水,一气呵成,留下李大叔在风中凌乱。
这让18年前的李雨航意识到三件事:
1、说到底,数据才是企业的命根子,得拼命保护好。
2、在数据保护工作中,如果“身份认证”做不好,其他的防护都无从谈起;
3、仅仅用传统的密码做身份认证,恐怕挡不住未来黑客汹涌的进攻。
于是,李雨航赶快调整了安全架构,不仅把存储源代码的服务器和其他服务器做了隔离,还对服务器的登录方式采取了“多因子认证”。
也正是从这件事开始,李雨航对“身份认证”这种技术执着至今。
第二个人:比尔盖茨
这里解释一下,如果用户要接触某个数据,只验证一个因子的验证方法就是“单因子认证”(相对较弱),验证两个及以上的方法就是“多因子认证”(相对较强)。
李雨航的“多因子认证”系统,是怎样工作的呢?
每个有权查看 Windows 源代码的大牛,都拿到一张“智能卡”。登录 Windows 源代码服务器的时候,需要做两个动作:1、把智能卡连接电脑;2、输入密码。
虽然现在看来,这种利用硬件实现的“多因子认证”已经很普遍(工作原理和我们平时用到的银行U盾相同)。但是在2000年的时候,就连全球最先进的互联网公司都还没使用这种身份认证方式。
实际上,微软是全球第一个用硬件做内部身份管理的公司。这也要归功于微软老板,大名鼎鼎的比尔·盖茨大力推动。
事情是这样的。李雨航本来只是利用“多因子认证”技术做了“源代码共享系统”,但是由于这个项目非常核心,所以比尔·盖茨亲自体验了一下。盖茨一用,立刻变成了星星眼,可以说根本回不去了。他告诉李雨航,用更酷的身份验证方式取代密码,正是他的梦想。那之后,盖茨马上让李雨航带着团队,把微软所有内部系统都换成多因子身份验证方式。
于是,李雨航就这样从“视窗业务总管”,直接转岗成为了“安全专家”。这才有了之后的故事。
第三个人:霍华德·施密特
这次身份转变,让李雨航感觉简直是如鱼得水。他之前虽然领导架构方面的团队, 但却一直喜欢研究各种炫酷的攻防技术。成为微软安全专家之后,他终于可以把所有的时间都用在安全研究上来。
于是,李雨航这个中国人带着微软的一帮美国兄弟,组建了一个名叫“阿基米德”的团队,专门研究网络安全架构的下一步棋该怎么走。
他的思考大概可以归为如下三句话:
1、网络安全的本质是防御,防御措施越靠近被保护的目标才越有效。
2、过去网络安全靠边界隔离,这种粗糙的方案经常引发问题;现在网络安全的保护圈要缩小到操作系统;而未来这个保护圈要直接部署在数据周围。
3、新的数据保护机制,需要一种更为高效的身份认证技术。
很幸运,李雨航在微软遇到一位知音,他就是霍华德·施密特。
霍华德·施密特曾经是微软安全首席战略专家,2003年他被小布什聘请为总统安全顾问,离开微软。而李雨航正好在一年后接替他的职位,之后又历任微软全球首席安全架构师,首席身份架构师,首席信息安全官。
两个人前后脚在同一团队工作,他们的私交很好。李雨航回忆,他和施密特经常在一起讨论。两人有一个共同的认识,那就是:网络安全是国家安全的一部分,而身份安全是网络安全的一部分。
这一对密友一个镇守微软,一个坐镇白宫,最终推动了小布什政府在2004年签发了《美国国家网络安全战略》。而在2011年,奥巴马发布《美国网络空间可信身份国家战略》,同样是这一对密友努力的结果。
至此,李雨航已经帮你构建了一整套“身份认证”的安全世界观。但是他还并不满足。如之前所言,他觉得总有一种技术可以大大改进身份认证的效率。
2008年,他等待的机会终于来了,这就是“生物识别”技术。接下来我来说说李雨航和生物识别技术的三个故事。
第一个故事:指纹识别、人脸识别开始逆袭
刚才说到,李雨航曾经担任微软的首席身份架构师,也就是在这段时间里,他发现了一项新技术,就是我们现在耳熟能详的“生物识别”技术。于是他马不停蹄地对微软的身份管理系统进行了升级,加入了当时刚刚出现的指纹识别技术。
在他眼中,身份认证的模型并不复杂,它只需要验证你的四类因子:你所知、你所有、你所是、你所为。
例如,密码就是典型的“你所知”;
而生物特征,比如指纹就是“你所是”;
而之前微软所用的智能卡就是“你所有”的例子。
他说。
而随着技术的发展,李雨航发现:在诸多类型的“因子”中,生物特征是最理想的一个因子。如果要做单因子认证,那么最好是通过人脸或指纹这样的生物特征;如果要做多因子认证,那么最好其中之一是生物特征。
乍一听起来,你可能会疑惑:李雨航这位大叔为什么对于生物识别这么情有独钟呢?其实,他得出这个结论,是有实践依据的。
在2017年,李雨航把研究方向聚焦到华为消费级产品安全领域之后,他感受到了一个巨大的挑战:
以前在做企业级安全产品的时候,对方会明确给你他们的需求,你要做的只是找到最好的方法把它实现;
现在到了消费级产品安全,用户需要什么样的安全,他们自己也回答不上来。但用户会用脚投票,如果你的产品在用户体验或安全性上任何一点做得不够,他们直接会放弃使用。
当然,一个优秀的安全专家自然明白如下的道理:
产品的安全性和易用性好像跷跷板的两端。安全性提高,就要增加验证,一定会牺牲易用性。而增加易用性,则一定要简化安全验证流程。所以,安全考验的绝不仅是专家的技术水平,更是他对用户感受的直觉,在此之上对“安全/易用”跷跷板摆出一种精妙的平衡。
知道了这些,你就会明白为什么李雨航对于生物识别有如此大的兴趣。
因为生物识别是所有验证方式里,给用户体验减分最少的一种,你既不需要背下一串16位大小写交替数字字母混合的密码,也不需要站立坐卧永远带着一个U盾。尤其对于终端消费者来说,自己身上的特征不会变也不会丢,方便极了。这也是最近几年全球手机厂商都在快马加鞭上线指纹识别和面部解锁功能的最根本原因。
但是,就在华为全线手机产品进军指纹识别的时候,发生了一个不大不小的风波。这就是我要说的第二个故事。
第二个故事,华为指纹识别被鼻尖攻破
2016年10月,“极棒”黑客破解秀现场。
来自美国 Shellphish 团队的一名黑客站在台上,对下面黑压压的人群宣布:我已经破解了华为 P9 Lite 的指纹识别,随便一位观众的鼻尖都能解锁这部手机。
一位观众上台,鼻尖一碰,手机应声解锁。
这件事瞬间在朋友圈爆炸,华为内部的微信群里,大家也激烈讨论这件事。(这里需要补充一句,极棒官方宣布,虽然黑客向公众展示了破解指纹的效果,但是不会向大众透露漏洞细节,漏洞细节只会被交给厂商,也就是华为。所以童鞋们不必担心这个漏洞被不法分子利用。)
虽然从处理方式上来说,华为非常专业。他们第一时间和极棒沟通,拿到破解漏洞的详情,然后快速推出补丁,没有造成任何用户的损失。但说到底,这对于华为手机的品牌形象有一些影响。
实际上,在这件事之后一年,李雨航才进入消费级产品安全团队。但作为华为人,当这件事发生的时候他就思考了很多:
首先,安全从来不是绝对的,再安全的指纹系统也有被攻击的可能。这理应是安全人的基本心里建设。
其次,指纹识别系统是一个手机安全的最关键部位,即使对手是全球顶尖的黑客,也不应成为指纹系统失守的理由。(因为看到新闻的普通用户根本不会听你的解释)也就是说,生物识别技术的安全性,确实还有提升的空间。
提升生物识别的安全性,李雨航是认真的。他是怎样做的呢?
为了解释清楚,这里需要先科普一些技术。
一般的手机,里面并不是只有一个系统,而是有三个。以华为手机为例:
最大的系统环境是 Android,这大家很熟悉了,是一个纯软件环境。所有普通的信息都在这层环境中交互。
另外还有一个小系统环境叫做 TEE(Trusted Execution Environment 可信执行环境),这是一个基于硬件的“半软半硬”的执行环境。听这个名字“可信执行环境”,就知道它用于处理一些敏感的信息。实际上华为目前全线产品的用户指纹信息都在这个环境里存储和调用。
更小的环境是安全芯片,这就是一个纯硬件环境了。最敏感的信息,例如“根秘钥”会在这个区域处理。
这三个系统环境的安全性是递增的。也就是安全性: AndroidTEE安全芯片。
说回被黑客破解的华为 P9 Lite。李雨航说,黑客利用了8个连环漏洞,才最终从 TEE 里拿到了指纹,这一串动作的难度已经非常高了。如果能进一步把用户的指纹放到纯硬件的“安全芯片”里处理,黑客攻击的难度就会指数级提高。
听上去很简单。你一定会问,为什么华为没有在一开始就把指纹识别系统设计到安全芯片里呢?我们接着来看下一个故事。
第三个故事,通过 IFFA 联盟布道芯片级安全
刚才说过,手机被黑客攻击的可能性,广泛存在于每一部手机上,无论是苹果还是 Android。回答刚才提出的问题:之所以很多手机厂商没有把指纹识别系统放到安全芯片里,是因为安全芯片的容量和运算速度实在让人捉急。所以目前主流手机保存密码的位置,都是权衡了安全性和易用性的 TEE。也可以说,目前的方案是一个权宜之计。
如果把中国各个手机厂商比作葫芦兄弟的话,从出货量和硬件实力上来看,华为无疑是“大娃”。而后面二娃三娃四娃五娃都在期待华为能够在安全技术上引领创新。所以,把生物识别模块放进安全芯片,并且同时保证用户完美的体验,就是李雨航和华为终端安全团队的下一个研究目标。
这项技术正在变成现实,一个最明显的例证就是:华为安全团队正在 IFFA 联盟里不断为“纯硬件安全环境”打 Call。
为了防止有的童鞋还不知道 IFAA 联盟,这里还是简单介绍一下。在我之前的文章里曾经提到,IFAA 联盟在大力推行一整套利用生物识别来进行的身份验证体系。它的成员包括华为、三星、ARM、OPPO、vivo、蚂蚁金服等等,在国内身份识别技术领域有着巨大的号召力,联盟所认可的技术,也会成为大多数企业采纳的标准。(有关 IFAA,还可以查看另一篇文章《上海 CA 王天华:如何把钥匙装进手机》)而华为作为 IFAA 的发起会员之一,也作为“本地免密”小组的组长,有很大的动力把最新的安全架构传递给行业。
生物识别技术虽然前景广阔,但如果没有标准,就会变得非常复杂。就像微软早期,虽然使用了生物识别技术,但是设备需要自己研发,应用也需要自己编写、调试,一整套方案都要靠自己,这样的成本实在太大。
而 IFAA 联盟的意义就在于,成熟的软硬件企业可以一起探索出一套最成熟的方案,然后提供给市场。
李雨航希望 IFAA 联盟提供的“基于安全芯片的生物识别”方案,能够成为未来行业的通用方案。到那个时候,李雨航离他的理想技术世界就更近了一步。
但这还远远不是终点。
观察最近几年的行业可以发现,各大技术联盟的技术从 1.0 到 2.0 到 3.0 不断演进。从指纹、人脸到虹膜、静脉,再到基于人工智能的持续身份特征识别。无论是支持更先进的验证方法,或是支持更多的技术标准,它们的终极目标都是一致的,那就是用更简单的方法保卫每个人的安全。
生物识别技术的演变永无止尽。重要的是永远对新技术保持好奇心。
他说。
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:史中方枪枪,或者加我微信:shizhongst。
不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。