&主题：为什么小米手机还不支持微信支付的指纹密码？
泡网分: 2.095
帖子: 1577
注册: 2016年12月
华为苹果都已经早就支持，但不知道为什么小米手机支持支付宝指纹密码已经别人家慢了，可到现在为止还不支持微信支付的指纹密码。什么原因？是不是这个手机的安全性有问题？
本帖由 MI+5s 客户端发布
微信扫一扫分享
&浏览：1295&&回帖：46 &&
泡网分: 22.707
帖子: 1841
注册: 2003年10月
不是相关专业不很懂，好像是软件，但是要预先植入
本帖由安卓客户端发布
泡网分: 1.62
帖子: 2935
注册: 2012年04月
Glenn 发表于
看到腾讯工程师说法的意思是adroid m的原生指纹api一被root就能窃取，腾讯又不信任小米提供的接口，要用自己的&soter&生物信息...是硬件形式还是软件形式？
本帖由安卓客户端发布
泡网分: 22.707
帖子: 1841
注册: 2003年10月
atuz 发表于
这是马化腾要出腾讯手机的节奏吗？看到腾讯工程师说法的意思是adroid m的原生指纹api一被root就能窃取，腾讯又不信任小米提供的接口，要用自己的&soter&生物信息加密，必须原厂植入，市场存量机不能用。
本帖由安卓客户端发布
泡网分: 78.482
帖子: 28889
注册: 2003年11月
Glenn 发表于
爬了下文有种说法，微信要在机器出厂前植入他家的加密证书，市面上存量的手机不能通过升级获取这是马化腾要出腾讯手机的节奏吗？
泡网分: 20.785
帖子: 5133
注册: 2008年01月
marb 发表于
不是这么简单的，听说要硬件支持。和硬件没有关系，微信自己的接口。
本帖由 oneplus 客户端发布
泡网分: 0.656
注册: 2011年07月
努比亚可以用
本帖由安卓客户端发布
泡网分: 0.317
注册: 2014年11月
marb 发表于
不是这么简单的，听说要硬件支持。估计是忽悠吧？，为什么用支付宝指纹就可以？
泡网分: 2.095
帖子: 1577
注册: 2016年12月
marb 发表于
不是这么简单的，听说要硬件支持。可是未来的什么机型会继续使用5s的摄像头？
本帖由 MI+5s 客户端发布
泡网分: 43.076
精华: 1帖子: 1533
注册: 2000年11月
米6 支持了
泡网分: 0.352
注册: 2015年07月
whoami77 发表于
照理带指纹解锁的小米升级下系统就能支持了，就不知道小米肯不肯了不是这么简单的，听说要硬件支持。
泡网分: 0.116
注册: 2016年06月
华为也不支持微信的指纹支付，原因是微信要求把指纹数据存微信后台，手机商不同意这么干。
泡网分: 22.707
帖子: 1841
注册: 2003年10月
爬了下文有种说法，微信要在机器出厂前植入他家的加密证书，市面上存量的手机不能通过升级获取
本帖由安卓客户端发布
泡网分: 2.095
帖子: 1577
注册: 2016年12月
whoami77 发表于
照理带指纹解锁的小米升级下系统就能支持了，就不知道小米肯不肯了这次估计与微信讲好了，等等过段时间小米5S是否也跟进。
泡网分: 24.462
帖子: 2068
注册: 2003年09月
因为小米垃圾
泡网分: 0.276
帖子: 1313
注册: 2016年01月
weidaibao 发表于
目前传的比较多的版本是：腾讯要求华为上传用户的指纹到他们的服务器，华为认为这影响用户隐私，没谈成，所以就不支持。还有就是，指纹支付，mate7就支持，后面华为的机子就不支持了
如果这个是真的话，也就是说那些支持微信指纹支付的品牌已经交出了自己的用户指纹数据
当然不包括苹果，估计企鹅还没胆子向苹果要指纹数据，自己乖乖的就支持了。苹果手机的指纹是存放在一个安全芯片里的，任何人（包括苹果自己）都没办法读出指纹数据。
泡网分: 21.71
帖子: 4683
注册: 2008年02月
技术层面应该没问题，人为原因就不好说了，说不定马化腾不喜欢雷军。
泡网分: 32.442
帖子: 1478
注册: 2002年01月
Zippo0001 发表于
小米6终于可以微信指纹了。照理带指纹解锁的小米升级下系统就能支持了，就不知道小米肯不肯了
本帖由 SM-N9006 客户端发布
泡网分: 2.095
帖子: 1577
注册: 2016年12月
小米6终于可以微信指纹了。
泡网分: 14.902
帖子: 8779
注册: 2008年11月
wd_hui 发表于
生物指纹信息指的是完整、不重叠指纹图像信息。
手机的指纹信息只是对指纹的局部多重取样编码化生成的条码，就算是逆向解码也得不到完整有效的生物指纹。
所以我说的两码事是指是否采集了完整生物指纹信息，和这个指纹信息可否用作指纹比对为什么要逆向获得完整指纹图像呢。不管是那种最后都是比特征值的，在一套算法之内没区别
而且手机绝大部分的传感器也是采整图的，受限于成本传感器面积小才需要多采几次再拼。即便是在Win上176x176的大尺寸的，为了识别率，也是要你多采几次，并非说没抓到图，只是最后存的是特征值而已。 本帖最后由 漫漫旅途 于
15:45 编辑
泡网分: 37.363
帖子: 2957
注册: 2002年05月
漫漫旅途 发表于
2.5代身份证要求指纹属于不可抗力。指纹锁不需要上传数据。
在Android 6.0以前，系统没有原生的指纹认证，各家都是自己做的的架构，6.0以后是换了原生还是沿用过去只有自己知道。
所以你说的这个两码事是什么意思？生物指纹信息指的是完整、不重叠指纹图像信息。
手机的指纹信息只是对指纹的局部多重取样编码化生成的条码，就算是逆向解码也得不到完整有效的生物指纹。
所以我说的两码事是指是否采集了完整生物指纹信息，和这个指纹信息可否用作指纹比对
泡网分: 14.902
帖子: 8779
注册: 2008年11月
tweetyling 发表于
各家自己的架构也不会上传指纹信息不会给阿里企鹅而已。
androidm的架构下google三爽的指纹很快就被攻破，你这么信任如此多的厂商自己的技术比他们都好，这还是在不root不刷系统的前提下。
水果相对安全点因为软硬都是封闭的。
泡网分: 4.814
帖子: 15976
注册: 2012年04月
漫漫旅途 发表于
2.5代身份证要求指纹属于不可抗力。指纹锁不需要上传数据。
在Android 6.0以前，系统没有原生的指纹认证，各家都是自己做的的架...各家自己的架构也不会上传指纹信息
本帖由 Xiaomi+MIX 客户端发布
泡网分: 14.902
帖子: 8779
注册: 2008年11月
wd_hui 发表于
手机上的指纹锁和公安局里办身份证、出入境证件，还有就是指纹门锁，指纹打卡机上的生物指纹信息是完全不同的两码事。2.5代身份证要求指纹属于不可抗力。指纹锁不需要上传数据。
在Android 6.0以前，系统没有原生的指纹认证，各家都是自己做的的架构，6.0以后是换了原生还是沿用过去只有自己知道。
所以你说的这个两码事是什么意思？
泡网分: 37.363
帖子: 2957
注册: 2002年05月
漫漫旅途 发表于
为什么你们都这么急着把自己的指纹交出去呢。手机上的指纹锁和公安局里办身份证、出入境证件，还有就是指纹门锁，指纹打卡机上的生物指纹信息是完全不同的两码事。
泡网分: 10.807
帖子: 11429
注册: 2013年04月
Zippo0001 发表于
什么6~7？安卓6.0-7.0
泡网分: 2.095
帖子: 1577
注册: 2016年12月
datablader 发表于
指纹认证是手机完成的吧，不应该上传的吧，真要上传了，这所谓的安全性就等于0了。刚才测试了，在飞行模式下，也就是没有网络的情况下。屏幕解锁指纹可以使用。支付宝就当然不能使用。
泡网分: 2.095
帖子: 1577
注册: 2016年12月
悲伤的里程碑 发表于
支付宝可以，微信不行，从来没有那个选项···6.0到7.0都一样什么6~7？
泡网分: 10.807
帖子: 11429
注册: 2013年04月
Zippo0001 发表于
支付宝可以吗？难道真如下面的所说，旧华为可以新华为也不行了？支付宝可以，微信不行，从来没有那个选项···6.0到7.0都一样
泡网分: 14.186
帖子: 2093
注册: 2008年04月
指纹认证是手机完成的吧，不应该上传的吧，真要上传了，这所谓的安全性就等于0了。
泡网分: 4.298
帖子: 2068
注册: 2010年09月
() 本帖最后由 C什么O 于
10:56 编辑
&版权所有：&&&&为什么微信开发人员说 Nexus 的指纹支付不安全?
20:18:35 +08:00 · 4028 次点击
" 你好，我是微信指纹支付的开发。目前 Android 6.0 的本地指纹接口与密钥管理系统并不完善，因此我们和厂商合作新方案 SOTER 进行指纹支付的安全加固。现在 vivo x6 等新出机型已经支持微信指纹支付。另外提一句，本方案即将开放给更多第三方厂商使用。"
"跟墙没关系。没有一个有说服力的密钥信任链。"
"我用的就是 5x ，虽然我很想在我的 5x 上用上指纹支付，奈何系统这套指纹太弱了，支付毕竟是一套容不得半点闪失的业务。我们的方案能保证 root 了也能安全鉴权， Google 的不能。"
"这个我已经在之前的回答中说过了， 6.0 的指纹体系并不安全，因此我们出了新标准。目前很多厂商已经适配了。"
10 回复 &| &直到
17:23:43 +08:00
& & 22:19:22 +08:00
招行的掌上生活 APP 已经支持 6.0 的指纹了。
& & 22:52:58 +08:00
今天刚刚翻了指纹的文档， 6.0 的指纹认证是这样运行的:
1. 客户端调用 KeyStore API 生成公私玥
2. 客户端把公玥发送给服务器
3. 客户端要对信息进行签名 /加密的时候从 KeyStore 服务获取私玥对象 (不是私玥)
4. 客户端创建 CryptoObject 对象 (包装一下 Signature/Cipher/MAC 对象)
5. 把 CryptoObject 对象传给 FingerprintManager 访问指纹设备
6. 成功后通过 CryptoObject.getXXX 把对应的对象取回来 ( )
7. 使用取回来的对象进行信息摘要或者加密 (输入的信息会发送到内核进程或者硬件安全，文档是这么说的)
8. 把密文或者明文+签名发送到服务器
9. 服务器使用步骤 1 上传的公玥验证客户身份
KeyStore 服务支持对称非对称加密和签名算法 (基本都是 API 23 加的 API 18 开始有 KeyStore 但是只有几个可怜的 RSA 算法)
流程上是没有什么不安全，实现上就不知道了。和信任链是没有任何关系的，如果信任链说的是不信任 SSL 证书…… 那我选择死亡。(也许微信只有 PIN ，没考虑 Client Certificate 这种事情？也基本不可能啦)
& & 23:18:29 +08:00
@ 是的，不过不支持 root 的设备
& & 07:54:55 +08:00 via Android
@ 这么说来，指纹是授权访问第一步生成的私钥？那如果有 root 权限是不是可以直接拿到私钥了_(:з」∠)_
& & 10:09:01 +08:00
我怎么感觉安卓不 root 更危险，会被木马利用漏洞获取 root 权限，还不如自己 root 了，装上 root 权限管理。
& & 11:33:45 +08:00
@ 拿到的是私玥对象，私玥不在 application 对象的进程上创建，私玥创建是委托给硬件的
& & 12:25:24 +08:00
谷歌，三星的貌似 root 后都不行。
& & 13:52:17 +08:00
可以参考一下这篇文章
& & 14:01:04 +08:00
root 了也能保证安全，我总感觉这后面有什么问题。。
& & 17:23:43 +08:00
也就是说老机器没有那个安全芯片？
如果纯软件能完成，我对 root 信仰就要没了。（此处指广义的 root ）
& · & 387 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 52ms · UTC 21:10 · PVG 05:10 · LAX 13:10 · JFK 16:10? Do have faith in what you're doing.查看: 1114|回复: 8
在线时间0 小时经验值30 最后登录注册时间帖子阅读权限20UID
小学生, 积分 30, 距离下一级还需 20 积分
TA的每日心情开心 17:35签到天数: 1 天[LV.1]初来乍到
G币2 最后登录注册时间
昨天试了一下支付宝指纹 一直显示指纹验证失败&&不知道是不是root了的原因
在线时间74 小时经验值1301 最后登录注册时间帖子阅读权限80UID
研究生, 积分 1301, 距离下一级还需 399 积分
TA的每日心情衰 23:41签到天数: 9 天[LV.3]偶尔看看II
G币19 最后登录注册时间
ROOT 了亲测 5.0 可以、在 4.4.4 下不行、
另外 Screen Mirror 也是这样、
在线时间0 小时经验值39 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
TA的每日心情慵懒 19:06签到天数: 2 天[LV.1]初来乍到
G币5 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时经验值613 最后登录注册时间帖子阅读权限1UID
头像被屏蔽
该用户从未签到
G币0 最后登录注册时间
提示: 作者被禁止或删除 内容自动屏蔽
在线时间0 小时经验值71 最后登录注册时间帖子阅读权限30UID
初中生, 积分 71, 距离下一级还需 29 积分
TA的每日心情开心 01:00签到天数: 3 天[LV.2]偶尔看看I
G币7 最后登录注册时间
用过，444能用的。
在线时间0 小时经验值71 最后登录注册时间帖子阅读权限30UID
初中生, 积分 71, 距离下一级还需 29 积分
TA的每日心情开心 01:00签到天数: 3 天[LV.2]偶尔看看I
G币7 最后登录注册时间
已root的哦。
在线时间177 小时经验值627 最后登录注册时间帖子阅读权限60UID2890362
大学本科, 积分 627, 距离下一级还需 73 积分
TA的每日心情无聊 15:02签到天数: 20 天[LV.4]偶尔看看III
G币905 最后登录注册时间
可以用的，看看什么东冲突了吧
在线时间7 小时经验值1099 最后登录注册时间帖子阅读权限70UID
学士, 积分 1099, 距离下一级还需 1 积分
TA的每日心情开心 17:50签到天数: 20 天[LV.4]偶尔看看III
G币0 最后登录注册时间
4.4.4系统，root了正常
在线时间0 小时经验值287 最后登录注册时间帖子阅读权限50UID
大学专科, 积分 287, 距离下一级还需 113 积分
TA的每日心情奋斗 12:08签到天数: 140 天[LV.7]常住居民III
G币408 最后登录注册时间
5.0。root了支付宝指纹支付完美运行。但是需要在三星应用商店里面下载一个神马软件哦。
绑定QQ帐号，轻松分享到QQ空间与腾讯微博
浏览过的版块
下午好，尊敬的用户
- 山东省济南市 天地网联科技有限公司
Powered by如何评价许多安卓手机支持指纹解锁，却不能指纹支付？- 百度派
{{ mainData.uname }}
：{{ mainData.content }}
{{ prevData.uname }}
：{{ prevData.content }}
{{ mainData.uname }}
：{{ mainData.content }}
0 || contentType !== 1" class="separate-line">
：{{ item.content }}
如何评价许多安卓手机支持指纹解锁，却不能指纹支付？
问题说明（可选）：
扫一扫分享到微信
现在你或许应该好好重新权衡一下在 Android 手机上使用指纹识别功能的利弊了，这可不是闹着玩的。　　当初指纹识别技术开始运用于智能手机上的时候，许多人都提出了一个问题：密码被盗了，可以改掉，指纹被...
现在你或许应该好好重新权衡一下在 Android 手机上使用指纹识别功能的利弊了，这可不是闹着玩的。　　当初指纹识别技术开始运用于智能手机上的时候，许多人都提出了一个问题：密码被盗了，可以改掉，指纹被盗了，你总不能换掉手指吧？随着越来越多的厂商们往自己的手机产品中塞进指纹解锁功能，这个问题却越来越少人提了。　　根据 ZDNet 报道，在这几天于拉斯维加斯举行的黑帽大会（Black Hat conference）上，来自 FireEye 的研究员 Yulong Zhang 和 Tao Wei 介绍了一种“指纹传感器监视攻击”的方法，展示如何窃取用户在 Android 手机上保存的指纹信息：由于许多 Android 手机并没有完全锁死指纹传感器，通过远程遥控，黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你 Root 了你的 Android 手机 ，你的指纹被窃取的风险将会更大。　　目前受影响的厂商包括三星、HTC 以及华为。研究员们的这次攻击的演示选在 HTC One Max 和三星 Galaxy S5 上进行，在两部设备上都成功地获取了用户的指纹图像。如果你用的不是这几个牌子的手机，也先别高兴得太早，受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机，对一些配备了指纹识别传感器的高端笔记本也同样适用。　　指纹信息被窃取后，黑客可以用这些信息来解锁你的手机，甚至完成移动支付的身份验证。　　而更恐怖的事情还在后面，解锁手机和移动支付被黑了，大不了泄漏点隐私丢点钱财，但是当你的指纹信息被人盗用于移民身份验证、犯罪记录等领域的时候，事情的严重性就提升到了新的维度。　　不过 ZDNet 称，受影响的手机厂商都收到了研究员们的提醒，也发布了相关的补丁。所以你现在要做的，不是想着切手指，而是看看你的手机系统有没有推送相关的安全更新，（搜索微信公众号“投黑马”专注于文创领域的众筹平台 ）并且从现在开始只在有安全保障的地方下载安装手机应用。　　研究员们还特别提到了苹果的 iPhone，他们认为 iPhone 对于用户指纹信息的防护措施非常到位，把指纹录在 iPhone 里很安全。　　所以如果你是 iPhone 用户，你还是很安全的，可以放心使用 iPhone 上的指纹识别功能，前提是你的 iPhone 没越狱。
扫一扫分享到微信
如何评价许多安卓手机支持指纹解锁，却不能指纹支付？
，才能进行回答
一个问题只能回答一次，请&nbsp点击此处&nbsp查看你的答案
1人关注了此问题> &>&&>&&>&正文
　　和输入密码支付相比，指纹支付肯定来得更加方便。特别是在线下进行移动支付的时候，后面一堆人攘攘熙熙地排着队，前面的人还在慢吞吞输密码，这甚至能让一些赶时间的人火冒三丈。这时候，一摸就能支付的指纹支付，就能大大节省时间。
　　然而，并不是所有手机都能用指纹支付的。一方面，手机需要先支持指纹——其实很多手机都支持指纹，这点问题倒是不很大。
　　其次，App要支持你手机的指纹支付——手机并不是带有指纹识别，就能支持指纹支付，只有支付宝、微信等App认证过的机器，才能调用指纹支付功能。如果你的手机支持指纹识别，但用不了指纹支付，怎么办？这时候就该“指纹支付”这款App出场了。
　　指纹支付App是一款安卓上的Xposed工具，需要先root手机、安装Xposed框架才能运行。安卓上的Xposed框架是一个很神奇的东西，它通过Hook系统的一些关键模块，让基于Xposed的App能实现很多不可思议的功能。
　　这款指纹支付App，作用就在于让微信、支付宝。淘宝和手机QQ在支持指纹识别的手机上，都能实现指纹支付功能。
　　这款App又要root、又要装Xposed框架，还涉及到指纹这样的隐私数据，很多朋友可能会担心它的安全性，不过它其实是可以放心使用的——这是一款开源的App，源码可以点此进入它的GitHub主页查看，有没有做手脚全世界都能看得到。
　　指纹支付App的使用也并不复杂，其实GitHub上就有提供它的详细使用教程。安装模块后重启手机，就可以在微信、支付宝等App中启用指纹支付了。
　　根据说明，这款工具支持Android 6.0+(大部分机型)、Android 5.1+(部分魅族机型)以及Android 4.4+(部分三星机型)，详细的支持情况大家可以到GitHub主页上查看。
　　一键扫一扫/二维码
　　在通常情况下，要进行移动支付，得先开启支付宝、微信的App。尽管支付宝和微信都把扫一扫和二维码之类的功能做到了比较容易找的地方，但这至终仍未达到最方便的境界——不需要打开App直接调用扫一扫/二维码功能，才是最快捷的。
　　尽管一些手机ROM提供了类似功能，但毕竟不是所有手机ROM都有此类设计。有没有什么App能在任何ROM都实现这样的功能？下面简单介绍几款。
提示：支持键盘“← →”键翻页