小心了,指纹识别真的安全吗
2024-05-12 13:27
1. 小心了,指纹识别真的安全吗
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
2. 指纹识别真的安全吗?
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
3. 指纹识别真的安全吗?
指纹识别安全吗?触摸键摔裂随意解锁 橘子皮也能解锁 如今,手机和人们的关系越来越密切,很多个人信息,银行账号,支付应用等都存储或绑定在自己手机上,因此大家对于手机安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。因为将机主的指纹信息采集录入后,每次只有机主本人将自己的指纹验证通过后,才能解锁开机或者进行电子支付。然而这道看似安全的防线真的安全吗? 近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。 指纹触摸键被摔裂任何人都能解锁 而在前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。 指纹贴上做手脚可破解手机指纹锁 这种情况是否是因为手机被摔受损,而导致了指纹验证出现了误判?而用一块儿橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢?
4. 指纹识别真的安全吗?
手机指纹识别并非完美具有终身性、唯一性、方便性的指纹识别。现在也被个别的人造指纹冲击。 使用人工制造的“假指纹”解锁智能手机的成功率高达65%。指纹识别正面临安全危机。机通过指纹传感器采集用户指纹信息,并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理,容易被破解,从而造成用户的指纹信息泄露。 针对这些弱点,手机厂商开始采用更多的方法来保护指纹,比如将指纹的关键信息进行硬件加密存储保护,除了指纹验证外,还采用指纹、血液以及心率信号一同验证用户指纹信息的手段提高安全性。 安全永远是相对的。 1 金立M6S Plus 指纹+血流+心率检测 配置:搭载骁龙653处理器 识别:指纹识别+活体检测+加密芯片 2 三星GalaxyS8/S8+ 指纹+人脸+虹膜检测 配置:搭载骁龙835/Exynos8895处理器。 识别:指纹识别+面部识别+虹膜识别。 3 华为Mate 9 3D指纹+金融级芯片。 配置:搭载高通骁龙653处理器。 识别:3D指纹识别+金融级芯片加密。 在不就得将来手机指纹设计和会和其他方面的技术一样,会有新的发展。防卫的的能一定会有更大的提高。
5. 指纹识别真的安全吗?
01 任何事物都有两面性,指纹识别也一样,既有其安全性,也有其不安全性。
02 安全性:指纹识别的指纹是唯一的,不可能有人和你的指纹一样,具有不可以复制的特点,这一点说明指纹识别很安全
03 指纹识别快捷,不会有忘记密码的现象,同时指纹识别具有智能性,多次识别不成功自动发出警笛声,有利于发现不法分子
04 不安全性:最近出来一则新闻,一块橘子皮操作一下就可以将指纹锁打开,这也说明了指纹锁的不安全,尽管它是唯一的,但是还是有可能被他人用其他手段破解
05 指纹识别可能有心人在你放松警惕的时候窃取了你的指纹,打开了你的手机,房门等,这也是它的不安全因素
特别提示 希望对你有帮助
6. 指纹识别真的安全吗
手机指纹识别并非完美具有终身性、唯一性、方便性的指纹识别。现在也被个别的人造指纹冲击。 使用人工制造的“假指纹”解锁智能手机的成功率高达65%。指纹识别正面临安全危机。机通过指纹传感器采集用户指纹信息,并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理,容易被破解,从而造成用户的指纹信息泄露。 针对这些弱点,手机厂商开始采用更多的方法来保护指纹,比如将指纹的关键信息进行硬件加密存储保护,除了指纹验证外,还采用指纹、血液以及心率信号一同验证用户指纹信息的手段提高安全性。 安全永远是相对的。 1 金立M6S Plus 指纹+血流+心率检测 配置:搭载骁龙653处理器 识别:指纹识别+活体检测+加密芯片 2 三星GalaxyS8/S8+ 指纹+人脸+虹膜检测 配置:搭载骁龙835/Exynos8895处理器。 识别:指纹识别+面部识别+虹膜识别。 3 华为Mate 9 3D指纹+金融级芯片。 配置:搭载高通骁龙653处理器。 识别:3D指纹识别+金融级芯片加密。 在不就得将来手机指纹设计和会和其他方面的技术一样,会有新的发展。防卫的的能一定会有更大的提高。
7. 指纹识别到底有多么不安全
可能因为指纹是每个人独一无二的,因此造成了指纹比密码更安全的感觉,但事实真的如此吗?如果抛开手机厂商的各种忽悠,仔细琢磨一下指纹识别本身,似乎就是另一回事了。 我们对指纹的使用已经逐渐丰富起来。如今一些手机上,只需要手指在指纹传感器上轻轻一按,一秒钟之内指纹就能被识别出来,并且让手机响应与之对应的操作,比如解锁,或者付款等等。这是如何实现的呢? 早在iPhone 4时代,苹果APP Store里就有指纹加密应用。只需要把手指贴在屏幕上,就可以进行加密、解密等操作,看起来像是把触屏变成了指纹传感器。其中绝大多数是骗人的,但并非没有道理。 本质上,手机上使用的这种指纹传感器也是一种电容屏,两者工作原理几乎是相同的,只不过相对于触屏而言,指纹传感器的分辨率高出了几个量级,因此能够识别出指纹特征。 不能否认,指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在这个环节下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大加密网络把他们紧密联系起来,已经安全到几乎无法破解。 如果将指纹系统比作一把锁,这里就相当于锁芯的部分,而且这个锁芯近乎无敌。 但是,如果你复制了钥匙…… 问题的关键就在这儿。虽然指纹具有唯一性,但指纹在我们的生活环境中太常见了。不论工作、生活、娱乐,我们在做任何事情的时候都不可能把双手扔在家里或者藏匿起来。手会和各种东西接触,于是手指皮肤分泌出的化学物质,让我们在各种各样的环境中都留下了指纹。 早在1892年,警察叔叔就已经学会了通过指纹认定犯罪嫌疑人,而这种指纹一定是当事人不想留下的。 指纹能够用来侦破,是因为特定的指纹与特定的人之间有对应关系,但可惜这种对应关系是不对等的,也就是说通过一个指纹信息能锁定一个人,但是反过来则不成立,也就是说一个人在特定情况下,留下的可能并非他的指纹,因为不论你愿不愿意,都在到处洒落指纹信息,让别人有条件窃取并伪造你的指纹。 这种通过平面指纹重新生成立体指纹的问题是成本太高,因此手机中的内容要非常有价值才值得尝试,但是在反窃密的过程中,指纹传感器却成了降低成本的猪队友。如何轻松获取正确的指纹信息呢?接下来就看一个实例。 下图是国内某知名IT网站的手机评测图: 似乎已经不用废话了,接下来需要一点碳粉外加一段透明胶带…… 这是典型的钥匙忘在了锁头上。 指纹识别就是这样一种东西,用户一边以看似“独一无二”锁的方式保护了自己,一边把能解开这把锁的“钥匙”四处乱扔,还以为窃贼发现不了,其实窃贼是觉得不值得罢了。 那么问题来了,为什么指纹能够被破解,却流行起来呢?因为指纹是最方便的加密方式。 手机不加密最方便但不安全,手机加密码安全但最不方便,而指纹正好处于两者之间,在方便和安全上找到了一个易于让用户接受的平衡点。在手机产品上,即使有机会破解指纹,也不能保证窃密的投入与收益相当,指纹识别拉高了窃密成本和风险。 也就是说指纹识别是通过拉高成本逼退窃密者,而非安全性,但是随着各种移动支付的兴起,指纹识别已经不单单用来保护重要的信息,还将直接与个人财产紧密关联,那指纹识别还会安全么?只要值得,一定会有人破解。 不难想象在移动支付等新应用方式兴起之后,指纹搜集、破解也一定会形成一条产业链,所以如果真相信指纹比密码安全,恐怕会损失惨重。
8. 指纹识别有什么安全问题
现在的计算机应用中,包括许多非常机密的文件保护,大都使用用户ID 密码的方法来进行用户的身份认证和访问控制。但是,如果一旦密码忘记,或被别人窃取,计算机系统以及文件的安全问题就受到了威胁。 随着科技的进步,指纹识别技术已经开始慢慢进入计算机世界中。目前许多公司和研究机构都在指纹识别技术领域取得了很大突破性进展,推出许多指纹识别与传统IT技术完美结合的应用产品,这些产品已经被越来越多的用户所认可。指纹识别技术多用于对安全性要求比较高的商务领域,而在商务移动办公领域颇具建树的富士通、三星及IBM等国际知名品牌都拥有技术与应用较为成熟的指纹识别系统,下面就对指纹识别系统在笔记本电脑中的应用进行简单介绍。 众所周知,在两年前就有部分品牌的笔记本采用指纹识别技术用于用户登录时的身份鉴定,但是,当时推出的指纹系统属于光学识别系统,按照现在的说法,应该属于第一代指纹识别技术。光学指纹识别系统由于光不能穿透皮肤表层(死性皮肤层),所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。 在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果,用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能通过识别系统,对于用户而言,使用起来不是很安全和稳定。 发展到今天,富士通和IBM等国际领先品牌的笔记本电脑开始采用第二代指纹识别系统,改变以前指纹识别容易出错和不稳定的缺点。新一代的指纹系统采用了电容传感器技术,并采用了小信号来创建山脉状指纹图像的半导体设备。指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表面和死性皮肤层,而达到手指皮肤的活体层(真皮层),直接读取指纹图案,从而大大提高了系统的安全性。
最新文章
热门文章
推荐阅读