小心了,指纹识别真的安全吗
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
01
任何事物都有两面性,指纹识别也一样,既有其安全性,也有其不安全性。
02安全性:指纹识别的指纹是唯一的,不可能有人和你的指纹一样,具有不可以复制的特点,这一点说明指纹识别很安全
03指纹识别快捷,不会有忘记密码的现象,同时指纹识别具有智能性,多次识别不成功自动发出警笛声,有利于发现不法分子
04不安全性:最近出来一则新闻,一块橘子皮操作一下就可以将指纹锁打开,这也说明了指纹锁的不安全,尽管它是唯一的,但是还是有可能被他人用其他手段破解
05指纹识别可能有心人在你放松警惕的时候窃取了你的指纹,打开了你的手机,房门等,这也是它的不安全因素
特别提示希望对你有帮助
我们对指纹的使用已经逐渐丰富起来。如今一些手机上,只需要手指在指纹传感器上轻轻一按,一秒钟之内指纹就能被识别出来,并且让手机响应与之对应的操作,比如解锁,或者付款等等。这是如何实现的呢?
早在iPhone 4时代,苹果APP Store里就有指纹加密应用。只需要把手指贴在屏幕上,就可以进行加密、解密等操作,看起来像是把触屏变成了指纹传感器。其中绝大多数是骗人的,但并非没有道理。
本质上,手机上使用的这种指纹传感器也是一种电容屏,两者工作原理几乎是相同的,只不过相对于触屏而言,指纹传感器的分辨率高出了几个量级,因此能够识别出指纹特征。
不能否认,指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在这个环节下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大加密网络把他们紧密联系起来,已经安全到几乎无法破解。
如果将指纹系统比作一把锁,这里就相当于锁芯的部分,而且这个锁芯近乎无敌。
但是,如果你复制了钥匙……
问题的关键就在这儿。虽然指纹具有唯一性,但指纹在我们的生活环境中太常见了。不论工作、生活、娱乐,我们在做任何事情的时候都不可能把双手扔在家里或者藏匿起来。手会和各种东西接触,于是手指皮肤分泌出的化学物质,让我们在各种各样的环境中都留下了指纹。
早在1892年,警察叔叔就已经学会了通过指纹认定犯罪嫌疑人,而这种指纹一定是当事人不想留下的。
指纹能够用来侦破,是因为特定的指纹与特定的人之间有对应关系,但可惜这种对应关系是不对等的,也就是说通过一个指纹信息能锁定一个人,但是反过来则不成立,也就是说一个人在特定情况下,留下的可能并非他的指纹,因为不论你愿不愿意,都在到处洒落指纹信息,让别人有条件窃取并伪造你的指纹。
这种通过平面指纹重新生成立体指纹的问题是成本太高,因此手机中的内容要非常有价值才值得尝试,但是在反窃密的过程中,指纹传感器却成了降低成本的猪队友。如何轻松获取正确的指纹信息呢?接下来就看一个实例。
下图是国内某知名IT网站的手机评测图:
似乎已经不用废话了,接下来需要一点碳粉外加一段透明胶带……
这是典型的钥匙忘在了锁头上。
指纹识别就是这样一种东西,用户一边以看似“独一无二”锁的方式保护了自己,一边把能解开这把锁的“钥匙”四处乱扔,还以为窃贼发现不了,其实窃贼是觉得不值得罢了。
那么问题来了,为什么指纹能够被破解,却流行起来呢?因为指纹是最方便的加密方式。
手机不加密最方便但不安全,手机加密码安全但最不方便,而指纹正好处于两者之间,在方便和安全上找到了一个易于让用户接受的平衡点。在手机产品上,即使有机会破解指纹,也不能保证窃密的投入与收益相当,指纹识别拉高了窃密成本和风险。
也就是说指纹识别是通过拉高成本逼退窃密者,而非安全性,但是随着各种移动支付的兴起,指纹识别已经不单单用来保护重要的信息,还将直接与个人财产紧密关联,那指纹识别还会安全么?只要值得,一定会有人破解。
不难想象在移动支付等新应用方式兴起之后,指纹搜集、破解也一定会形成一条产业链,所以如果真相信指纹比密码安全,恐怕会损失惨重。
随着科技的进步,指纹识别技术已经开始慢慢进入计算机世界中。目前许多公司和研究机构都在指纹识别技术领域取得了很大突破性进展,推出许多指纹识别与传统IT技术完美结合的应用产品,这些产品已经被越来越多的用户所认可。指纹识别技术多用于对安全性要求比较高的商务领域,而在商务移动办公领域颇具建树的富士通、三星及IBM等国际知名品牌都拥有技术与应用较为成熟的指纹识别系统,下面就对指纹识别系统在笔记本电脑中的应用进行简单介绍。
众所周知,在两年前就有部分品牌的笔记本采用指纹识别技术用于用户登录时的身份鉴定,但是,当时推出的指纹系统属于光学识别系统,按照现在的说法,应该属于第一代指纹识别技术。光学指纹识别系统由于光不能穿透皮肤表层(死性皮肤层),所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。
在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果,用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能通过识别系统,对于用户而言,使用起来不是很安全和稳定。
发展到今天,富士通和IBM等国际领先品牌的笔记本电脑开始采用第二代指纹识别系统,改变以前指纹识别容易出错和不稳定的缺点。新一代的指纹系统采用了电容传感器技术,并采用了小信号来创建山脉状指纹图像的半导体设备。指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表面和死性皮肤层,而达到手指皮肤的活体层(真皮层),直接读取指纹图案,从而大大提高了系统的安全性。
手机使用指纹快速解锁图的是快捷,并不绝对安全。对于普通老百姓没有必要太担心这个问题。原则上,指纹解锁的安全性比数字密码锁高得多。
近年来,指纹识别已经成为智能手机的标准。只需扫描指纹,无需输入密码即可完成手机的开启、转接和支付功能。然而,根据最新研究,使用人工“假指纹”不仅可以解锁智能手机,而且成功率达到65%。一旦你的指纹信息被盗用并用于犯罪记录领域,问题就会变得严重,所以它并不像我们想象的那样安全。
民用指纹识别的可靠性远低于100%,准确率会随着时间和使用率的增加而缓慢下降。这也是为什么指纹解锁应该把密码解锁作为备用方案,否则如果你的手指破了或者指纹解锁无效,将不得不去售后服务部门解锁。当我们记录指纹时,我们会多次按下指纹识别器,事实上,我们会将你整个手指的指纹处理成一个图像。图像本身需要数据加密。如果我们使用传统的软件加密方法,很容易被攻破。
如果结合手机的应用来讨论指纹的安全性,范围就有点小了。如果单纯地提到指纹的安全性,在大多数情况下都是可以保证的。有很多报道称指纹不一定是安全的,这些观点是非常正确的。因为技术正在发展,安全技术和简单的指纹破解技术也在不断发展。如果发展不平衡,可能会出现一些不安全的情况。随着手机融入生活的方方面面,手机的重要性远远低于手机上存储的数据。所以现在人们对手机的安全才那么在意。
“指纹”(fingerprint)作为鉴定起源于19世纪末20世纪初犯罪学和法医学。人的指纹由于生物学上的原因,存在个体的差异。这种差异表现在人身上,体现为指纹具有唯一性的特点,即每个人的指纹(三种基本模式,拱形、环形、和螺纹形)是不一样的,是有特征的。这种特征并不随时间环境的变化而改变,因此,广泛应用于罪犯的识别,特殊证件的制作等。
分子生物学告诉我们,人的基因存在共性,即不同生物种群有其特定的DNA组成,同时个体之间存在差异,这种差异在本质上表现为基因的不同,即DNA组成序列的差异。目前DNA分析技术的日益成熟,用DNA鉴别来判断不同人之间的血缘关系应用已十分广泛,如亲子鉴定,尸体身份鉴别,生物种类判别等。其本质的判别同指纹完全一致,不过由于DNA数目的巨大,相同基因序列数目远比不同基因序列的数目大的多,而且作为生物基本组成的基因,由于其稳定性不可能性有很大的差异。因此其判别选择的对象十分重要,应选择特定的变异性相对较大的DNA片断分析,作为特征性的指纹图谱,实际上是在某个点上判别,这个点的判断不影响整体性。在应用于中药的指纹图谱方面,DNA可以作为种属的鉴别,不同植物之间存在的差异性相对较大,鉴别真假较容易,但动物药相对较难,矿物药则不行。其次,可应用于同种植物间,也就是对不同生物隔离的相同类型植物的鉴别,即产地。不过这二种鉴别是对生物学属性的鉴别,虽不受外界过多的干扰,但植物药的次级代谢产物(多为药用部分),更易受环境的影响,二者之间存在不确定因素。因此,我认为DNA作为指纹图谱可应用于种类的鉴别,但植物类别多,研究不够深入。研发成本非常高,在实际的应用方面有相当的距离。不过从长远看,保护我国中药资源,建立基因库,则有其特殊的作用。
当然不是说所有的都不好,我个人一直觉得电子产品就是看个运气和技术成熟度,专业的公司做专业的事情,反正我现在也没有了买智能锁的念头,用传统锁也挺好的,哈哈哈
世间安得双全法?安全和可靠,都是相对而言的。
俗话说“不怕贼偷,就怕贼惦记”。任何锁,锁不住别人的觊觎之心。
我家里大门在用指纹锁。从考虑换掉传统的钥匙门锁,到使用了一段时间的指纹锁,我来说说对安全和可靠的感受。
俗话说“一把钥匙配一把锁”,传统的钥匙门锁只认钥匙不认人。任何人只要拿到钥匙,就可以打开锁。
如果主人不慎遗失了钥匙,就有安全之虞。
而且,传统的钥匙门锁结构简单,稍有点经验和技巧,用简单的工具就可以打开。
例如那些开锁师傅,并非211、985大学理工科的高材生,也不是什么奇能异士。他们都只是平常凡人,只是掌握了一门手艺技巧而已。
例如我亲眼见人演示过,用一根铁丝、一张身份证,几分钟就可以从门缝里打开看似结实的锁。
酒店房间里设置有链条锁,也正是考虑加一重保险。
即使后来有了原子锁,保险系数提高了,但是与传统钥匙门锁的基本原理相同。
指纹锁的最大安全性,在于只认指纹,而指纹是主人预先设定的家人指纹。
这就排除了传统门锁钥匙被人获取开门的安全风险。
而且,每个人的指纹都是独一无二的,不用担心外人有重复的指模打开门。
所以,从这个意义上来说,指纹锁比传统的钥匙门锁安全、可靠。
其实,家里的电器、家具等大件物品,小偷也搬不走,也不会要。
家里也没有金银细软、文物古玩、大量现金,即使小偷光顾了也会白跑一趟。
但是,就怕主人与小偷在家里偶然相遇,吓到小孩,老人。甚至狭路相逢,很可能有人身伤亡事故。
所以,现在 社会 安装门锁,很多时候是加了一层安全心理。
我家里有上学的孩子、居家的老人。
他们不慎丢失过钥匙。也曾经几次急于出门时忘了带钥匙,而进不了门。
因而,我考虑的不仅仅是安全,更多的是从生活方便角度考虑,后来换成了指纹锁。
当然,指纹锁也有天生的缺陷。
例如老人手上的茧较多,有时候门锁识别不了。或者手上有汗液、油渍,也会影响识别。
如果连续三次识别不了,系统会自动锁死,得过一阵子才能重试。这就很令人尴尬、气恼。
因而,我买的是指纹+密码双重功能门锁。如果有时候门锁识别不了指纹,那就输入密码开门。
当然,如果老人的指纹有时候不被门锁识别,记忆力不好、忘记了密码,那也还是进不了门。
这个时候,只能打电话给儿女询问密码。但是如果恰好出门时忘了带手机,那就是天大的尴尬了!
话说回来,世上没有绝对的安全和可靠。
指纹锁既然是 科技 产物,而且已经大批量生产、流行,那么它的原理也就早不是什么秘密。
古语说得好:锁得了君子,锁不了小人。
相信有志于撬锁入室的群体,早已或者正在研究指纹锁。
其实,指纹锁与用指纹打开手机的基本原理一样。
说穿了,无论是指纹锁还是更高 科技 的面部识别锁,毕竟都还是锁。小偷要想破解,也只是比传统的钥匙门锁多费点功夫而已。
所以,归根结底,还得主人平时注意门户安全,加强防盗措施。家里也不要放现金、贵重物品,以免造成损失。
如果运气不好,有高明的小偷破解了指纹锁入室,那他的结果就会是两手空空。
只要主人不出事,大不了花钱重新换个锁。
先不说,安全不安全,指纹锁确实是方便,家里有老人孩子的,尤其是孩子根本不会用钥匙开锁!用手指一按就开了,是真的方便!下边说一下不好的地方!
一 电子产品最怕一个问题就是停电!我们邻居家就是这样的,忘了充电了,结果进不去门了,后来来我家借电话打的开锁公司电话,让开锁公司给开的门。
二。大家都知道指纹识别时间长了以后,识别不灵敏现象,我们买几千块钱的手机,用时间长了指纹识别就都不太灵敏了,更别说这三五百块钱的指纹锁,当然了,指纹锁也有更好的,几千块钱的。
三。指纹锁有的只能设置三或者四个人的指纹。家里人口多的话就不能都用了,所以说这也是比较坑的一点。
再翻回来说一下安全方面。用什么锁都是一种心理的作用,专业开锁的师傅一分钟不管你什么锁都能开开。
不管怎么说吧,指纹锁有指纹锁的好处,传统的锁有传统锁的好处,看大家的取舍了。
谢谢您的邀请
回答:指纹锁的安全是相对的,不是绝对的。有以下情况一但发生就很麻烦。
在北京的一个富人区的豪华大楼里,家家户户的门都是指纹锁。
一是,老年人对它操作起来并不方便,在手指按下解锁之后,没有反应,不知道是什么原因,后来当知道的时候,是因为你的手指指纹模糊了,锁不识别就开不开了。
二是,因为停电开不开了。
三是,操作不规范也打不开。然后就让用密码的人来开锁,刚一按完,警报声突然响起来了。嗷…嗷…嗷…。然后就是蹬蹬蹬的跑上楼的声音,那是保安来了。
这时候急忙给儿子打电话,让他听见这里的声音。他确平静地说,“没事儿,等叫了15分钟之后就没声了”结果真是这样。15分钟之后就完全恢复状了。
其实现在的锁有什么安全可言,全靠 社会 治安,什么锁能防的住智慧的一人类,指纹锁就是方便,出门不用带钥匙,也不会担心丢钥匙,但看评论里有人说指纹锁坏的,这里那就要提醒大家要买可靠的,最好是别人用过一段时间的。
有句老话叫一把钥匙开一把锁。
但是个人认为,这是针对正人君子而言。对那些专门研究窃门撬锁的梁上君子而言,不用钥匙也照样能开锁!
所以说这个世界上根本不存在绝对安全的锁,只要给那些人以足够的时间,我相信没有他们开不了的锁。 当然也包括在某些商家口中,绝对安全可靠的指纹锁。
在我看来,与传统的锁相比,指纹锁无非是少了一个随身携带钥匙的好处。尤其是那些忘性大、经常遗失钥匙或者忘记携带钥匙的人,对他们而言,指纹锁绝对是一个福音。
除此之外,我没有感觉到指纹锁还有什么比传统锁具的可取之处。
我给你们说,不可靠,因为没电后很麻烦,没有电它就是块废铁,我家以前按过一个,也不便宜品牌我也不点名了,因为我以前有段时间在外打工,结果回来后门都进不去,我都气哭了,最后找开锁师傅花了100多才进去。在我看来只要用电池的全不可靠。因为电池没大发展,没电你等着哭吧。
我对天发誓,忠告大家千万不要用指纹锁,这是最不安全的锁。
我们可以设想一下,如果是钥匙锁,小偷要进入,他只会用两种方式开启,第一技巧开锁,第二暴力开锁,但是现在的智能指纹锁呢?除了技巧开锁还有暴力开锁以外,还有指纹,扫码,刷卡,密码等等多种开锁方式,多一种开锁方式就多一张开锁的风险,很多网友可能会反驳,锁指纹锁方便啊!钥匙都不用带,这话不假,可是我们的锁,最大的目的就是保证家内安全,如果一个锁它有很多智能功能,但是却无法保证安全,违背了锁的初心,那又有何用呢?
我曾经看过一个报道,一个小区一夜之间连续破门而入5套房子,这5套房子有一个共同点,他们全部都是现代的指纹密码锁,还恰恰老式的锁芯更难打开,所以我奉劝大家千万不要购买指纹锁,如果旅途方便,但可以忽略安全,那么你可以买,但是你最终的初心还是保障家里安全的话,那就一定不要购买,买一个质量好的钥匙锁就可以了。
防君子不防小人,用电子锁是主要是为了方便,什么锁也都能打开
活体指纹识别技术通过光学指纹识别人体在不同状态下的表皮的指纹信息,有极为强大的识别率和安全性。
一、活体指纹识别技术
活体指纹识别技术是半导体电容式的指纹头,通过人体指纹连接后进行识别。其耐久度和灵敏度比光学识别指纹技术要高出许多,耗电量也是其一半不到。活体指纹识别技术的原理是通过识别皮肤的温度和人体皮肤的电容值来判断是否为录入信息的人,同时这项技术只对真人活体指纹产生识别反应对于其他物质一概不做识别。
二、技术的优势
活体指纹识别技术成为很多新的智能门锁新卖点。那么这项技术它的安全性和优势在于哪里呢?与当前主流的半导体识别技术和光电指纹识别技术不同的是活体指纹技术将电容指纹传感器、光学检测传感器集成在一颗芯片之内。配合独特的计算机软件算法,通过人体的指纹血液和心率信号来进行用户指纹信息验证。区别于传统的识别系统。
三、未来应用领域
目前活体指纹识别技术的应用领域还不是太广,不过随着市场对于安全领域的防范需求会推动活体指纹技术不断完善和更新。加快其应用推广。由于目前的光学指纹识别技术采集的是皮肤表皮的纹理信息,而这种信息会随着人的年龄而慢慢的模糊化。教育活体指纹识别技术来说,安全性上无法保证。而活体指纹识别技术兽活体的血液流动和皮肤上电信号变化,安全性能极大提升。活体指纹识别技术义务与安全防范的领域较为广泛,其中包括家居中的智能门锁,只要随着快速更新,迭代的人工智能算法不断加入其中,其未来的发展前景会越来越好。
技术人员:我先用这个手机录一个指纹,我左手的拇指录入完毕了。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以开锁。换一个人试一下。
记者:我解不了这个。
在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。
除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。
技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。
技术人员李扬渊:裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。
技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。
清华大学自动化系副教授冯建江:早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点,但这个技术现在不是手机上普遍采用的,主要是因为手机它传感器面积特别的小,信息很少,所以说就这个行业界就开始采用一种新的方案,它是利用图案本身。
应用指纹贴多领域产品解锁成功
如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢?
在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。
随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。
专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。
清华大学自动化系副教授冯建江:肯定是得检查一下,这是不是真的是一陷阱,肯定得把那个贴膜撕掉。如果说手机不小心摔裂了,这个时候有一个简单的办法,就是你试一下你的别的手指是不是也能够解锁成功,如果也能解锁成功,那说明是有这个漏洞的。据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注
