小心了,指纹识别真的安全吗
2024-05-12 17:39
1. 小心了,指纹识别真的安全吗
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
2. 指纹识别安全吗?
如今,手机和人们的关系越来越密切,很多个人信息,银行账号,支付应用等都存储或绑定在自己手机上,因此大家对于手机安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。因为将机主的指纹信息采集录入后,每次只有机主本人将自己的指纹验证通过后,才能解锁开机或者进行电子支付。 然而这道看似安全的防线真的安全吗? 近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。 指纹触摸键被摔裂 任何人都能解锁 而在前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。 小许:我手机不小心摔了一下,摔地上了,我看到那个上面有裂痕。我当时以为这个(指纹功能)可能用不了了。然后我拿了用一下发现还是可以指纹解锁,还是可以一样用,支付宝指纹支付都可以。第二天,我在班上玩手机,同学摸了下我手机解锁了,当时我就有点蒙。因为他第一次用我的手机,为什么他能解锁,然后后来试了一下就发现所有人都能解锁,发现手机支付什么都可以了。 随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。 指纹贴上做手脚 可破解手机指纹锁 这种情况是否是因为手机被摔受损,而导致了指纹验证出现了误判?而用一块儿橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢? 在实验室里,技术人员演示了这一破解过程。 技术人员:我先用这个手机录一个指纹,我左手的拇指录入完毕了。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以开锁。换一个人试一下 在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。 除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。 技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。 技术人员李扬渊:裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。 技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。
3. 指纹识别安全吗
不是特别安全。只是很方便。 虽然指纹具有唯一性,但指纹在我们的生活环境中太常见了。不论工作、生活、娱乐,我们在做任何事情的时候都不可能把双手扔在家里或者藏匿起来。手会和各种东西接触,于是手指皮肤分泌出的化学物质,让我们在各种各样的环境中都留下了指纹。早在1892年,警察叔叔就已经学会了通过指纹认定犯罪嫌疑人。 关于留下指纹,用一点碳粉外加一段透明胶带,就可以搞定。
4. 手机指纹识别安全吗
指纹,是表皮上突起的纹线。虽然指纹人人皆有,但各不相同。伸出手,仔细观察,就可以发现小小的指纹也分好几种类型。据说还没有发现两个指纹完全相同的人,所以指纹听起来显得十分独一无二。自iPhone 5s发布之后指纹识别技术开始被人们所关注,那时这项技术给人的感觉是十分高大上,之后一些安卓手机也采用了指纹识别传感器,但也基本都是在高端机型上才会被发现。之后的两年中,指纹识别技术开始在智能手机中以爆发性的态势增长着,新品发布会上无论是高端机还是入门机,你随处可见厂商拿着指纹技术当作手机的最大卖点来说事儿。一时间,指纹识别也逐渐成为了智能手机的标配功能。
手机指纹识别安全吗 正所谓物极必反,手机指纹功能似乎有点被神话的意思,今天指纹技术的识别方式已经足够的成熟,但其使用场景却远远没赶上用户的刚性需求。那么指纹识别技术现在是怎样的形态呢?有何优点和缺点?未来又会是何种发展趋势?让我们一起来看看手机指纹识别的那些事儿。
形态各异的指纹设计
得益于Apple的品牌影响力,苹果Touch ID的出现算得上是真正引领了智能手机的指纹识别潮流。苹果的指纹识别技术是依靠Home键按压来实现,在这个设计基础上实现起来会容易很多。相比较而言,安卓手机由于普遍采用了电容触控按键设计,因此重新设计Home键并加入指纹功能的难度并不小。
早先苹果收购了AuthenTec,该公司是指纹传感器解决方案提供商,他们主要提供的是基于按压式Touch ID方案,借助Home按键可以更好的聚合指纹以及触发传感器感应。
安卓手机厂商的玩法主要分为两大类。第一类是类似于Touch ID的解决方案,比如三星、魅族、HTC等厂商也通过机身正面的Home键来实现。另一类则是像OPPO、华为、nubia这种,采用背部指纹识别技术或是侧边识别技术。
举例来说,三星在S5以及Note 4上搭载的是滑动式指纹识别方式,它要求用户操作时必须要用固定的竖直滑动来实现,实话说体验并不令人满意。之后从三星S6与S6 edge开始,三星改变了指纹识别方案,采用与iPhone类似的按压式识别,效率提升明显。为了指纹而妥协的也包括魅族这样的厂商。此前他们最经典的设计是机身正面的“小圆圈”,但是为了适应市场趋势,他们在魅族MX4 Pro上加入了指纹识别技术,同样为按压式识别。
另外一个有代表性的厂商则是HTC。在CES期间,HTC先是发布了全球通用版的HTC One M9。作为一款旗舰手机,没有配备指纹识别功能也成为了一些发烧用户难以接受的事实。不过很快在MWC结束之后,HTC针对中国市场又单独推出了一款配备指纹识别功能的HTC One M9+,实现方式同样是正面Home键按压式指纹识别。当然,也有一些厂商的玩法会更具创新一些。比如OPPO N3、华为Mate 7推出时将按压式指纹识别传感器设计在机身的背部,这种设计与之前提到的产品不同之处在于不需要单独设置Home按键,只是一个独立的触控传感器,算是平衡了工业设计与指纹识别功能两方面因素。
而如果谈到创新,nubia最新机型Z9尊享版显然更有看点。它同样集成了指纹识别,但是与其他厂商不同的是集成在了机身右侧边框上,实现电源、音量、指纹三键合一,这样的优点是让手机的完整性更强,但其操作灵敏度与换修成本仍然是悬念。
手机指纹识别并非完美
尽管手机指纹识别技术已经成为了潮流,但事实上手机厂商所采用的的.指纹传感器也仍然具备优化空间,总结来看主要存在三点不足:
一、图片匹配算法
目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出,并非是真正的生物识别算法技术,而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差,如果未来全面普及生物算法识别的话,那么会具备更高的唯一性。
二、识别体验效果
因为一些算法的原因,这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况,比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone 5s的Touch ID时发现只要手指或者Home键上存在潮湿或是有灰尘,识别的效果会大打折扣,但定期清理后效果能好很多。
三、功能应用场景
现阶段指纹识别能实现的应用并不算多,多数人顶多也就是拿指纹功能来实现解锁或是免去输入下载应用时的账号密码。在微信等支付上,指纹识别也可以快速替代传统输入密码的方式。不过考虑到Apple Pay、Android Pay都还没有在国内普及,因此移动支付与指纹识别的结合还有很长的磨合期。
另一方面,携带指纹功能的Home键也应该被赋予更多功能,例如滑动操作、启动拍照、开启应用,通过长按或双击实现某种功能等等,现阶段我们看到了一些厂商的新玩法,比如魅族的mBack按键。
指纹传感器的未来形态
经过了两年的试探,如今用户已经逐渐熟悉了按压式指纹识别的操作方式,无论是正面Home键、背部指纹传感器还是侧边传感器都是比较容易上手操作的。然而对于指纹识别技术的未来,其实远不止如此。
在之前在移动互联网大会上,触屏、触摸板与指纹识别技术的硅谷科技公司Synaptics CEO曾谈到了指纹识别的未来,他指出现阶段指纹识别技术还局限在滑动解锁与按压解锁上,但是未来指纹识别技术有可能会脱离Home键而单独存在。Synaptics正在考虑将触控显示技术与指纹识别技术相结合,未来你会看到的或许是在触摸屏上实现指纹识别技术的案例。
倘若这种方案足够成熟的话,那么未来无论是iPhone还是Android手机,产品在工业设计上将会具备更好的一体化外观,这无疑会成为提升手机设计美感的新手段。当然,实现这种设计也肯定会面临很多难题,要是体验不好的话,消费者显然也不会断然买账,创新也就无法变为实用。
在指纹识别的背后我们也欣喜的看到了一些新兴的生物识别技术,比如早先就出现但没能兴起的人脸识别以及刚刚在MWC上展示的手机人眼识别等等。诚然,不同的识别方式在操作体验上会有差别,但对于消费理性的用户而言,除了追求好玩之外,操作简便、功能丰富、安全性更高才是他们最看重的因素。
5. 指纹安全吗
随着时代的发展,手机已成为我们生活中不可分割的一部分,如今已成为指纹时代。但是有人说指纹不安全。实际上,这是相对安全的,因为指纹是唯一的。 这两个指纹之间的局部特征通常相似,因此手机或其他设备中基于指纹的安全系统比预期的要脆弱得多。随着指纹传感器变得越来越小,有必要增加传感器的分辨率以捕获更多的特征点。如果分辨率没有提高,将不可避免地损害用户指纹的唯一性。经验分析也证实了这一点。” 这包括需要开发有效的技术来防止伪造;用户在注册时会仔细选择指纹的数量和类型;取而代之的是,在800个完整的测试样本中,研究人员只发现了可以用作超级指纹的完整的人工指纹。“不足为奇的是,部分指纹匹配的成功率比完整指纹匹配的成功率,但是大多数设备用于匹配部分指纹。 研究人员分析了真实指纹图像中“超级指纹”的特征,并建立了一种合成“超级指纹”的算法。实验表明,合成指纹比真实指纹更容易匹配,并且更容易使安全识别系统受骗。由真实指纹组成的“超级指纹”成功匹配系统中用户指纹的26%-65%。成功率取决于用户已存储多少指纹图像,并且一次最多设置5次尝试。 研究人员认为,这项研究将影响安全系统未来设计的方向。同时,该注释还指出,使用密码解锁手机仍然是安全的。
6. 指纹识别到底有多么不安全
可能因为指纹是每个人独一无二的,因此造成了指纹比密码更安全的感觉,但事实真的如此吗?如果抛开手机厂商的各种忽悠,仔细琢磨一下指纹识别本身,似乎就是另一回事了。 我们对指纹的使用已经逐渐丰富起来。如今一些手机上,只需要手指在指纹传感器上轻轻一按,一秒钟之内指纹就能被识别出来,并且让手机响应与之对应的操作,比如解锁,或者付款等等。这是如何实现的呢? 早在iPhone 4时代,苹果APP Store里就有指纹加密应用。只需要把手指贴在屏幕上,就可以进行加密、解密等操作,看起来像是把触屏变成了指纹传感器。其中绝大多数是骗人的,但并非没有道理。 本质上,手机上使用的这种指纹传感器也是一种电容屏,两者工作原理几乎是相同的,只不过相对于触屏而言,指纹传感器的分辨率高出了几个量级,因此能够识别出指纹特征。 不能否认,指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在这个环节下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大加密网络把他们紧密联系起来,已经安全到几乎无法破解。 如果将指纹系统比作一把锁,这里就相当于锁芯的部分,而且这个锁芯近乎无敌。 但是,如果你复制了钥匙…… 问题的关键就在这儿。虽然指纹具有唯一性,但指纹在我们的生活环境中太常见了。不论工作、生活、娱乐,我们在做任何事情的时候都不可能把双手扔在家里或者藏匿起来。手会和各种东西接触,于是手指皮肤分泌出的化学物质,让我们在各种各样的环境中都留下了指纹。 早在1892年,警察叔叔就已经学会了通过指纹认定犯罪嫌疑人,而这种指纹一定是当事人不想留下的。 指纹能够用来侦破,是因为特定的指纹与特定的人之间有对应关系,但可惜这种对应关系是不对等的,也就是说通过一个指纹信息能锁定一个人,但是反过来则不成立,也就是说一个人在特定情况下,留下的可能并非他的指纹,因为不论你愿不愿意,都在到处洒落指纹信息,让别人有条件窃取并伪造你的指纹。 这种通过平面指纹重新生成立体指纹的问题是成本太高,因此手机中的内容要非常有价值才值得尝试,但是在反窃密的过程中,指纹传感器却成了降低成本的猪队友。如何轻松获取正确的指纹信息呢?接下来就看一个实例。 下图是国内某知名IT网站的手机评测图: 似乎已经不用废话了,接下来需要一点碳粉外加一段透明胶带…… 这是典型的钥匙忘在了锁头上。 指纹识别就是这样一种东西,用户一边以看似“独一无二”锁的方式保护了自己,一边把能解开这把锁的“钥匙”四处乱扔,还以为窃贼发现不了,其实窃贼是觉得不值得罢了。 那么问题来了,为什么指纹能够被破解,却流行起来呢?因为指纹是最方便的加密方式。 手机不加密最方便但不安全,手机加密码安全但最不方便,而指纹正好处于两者之间,在方便和安全上找到了一个易于让用户接受的平衡点。在手机产品上,即使有机会破解指纹,也不能保证窃密的投入与收益相当,指纹识别拉高了窃密成本和风险。 也就是说指纹识别是通过拉高成本逼退窃密者,而非安全性,但是随着各种移动支付的兴起,指纹识别已经不单单用来保护重要的信息,还将直接与个人财产紧密关联,那指纹识别还会安全么?只要值得,一定会有人破解。 不难想象在移动支付等新应用方式兴起之后,指纹搜集、破解也一定会形成一条产业链,所以如果真相信指纹比密码安全,恐怕会损失惨重。
7. 指纹识别有什么安全问题
现在的计算机应用中,包括许多非常机密的文件保护,大都使用用户ID 密码的方法来进行用户的身份认证和访问控制。但是,如果一旦密码忘记,或被别人窃取,计算机系统以及文件的安全问题就受到了威胁。 随着科技的进步,指纹识别技术已经开始慢慢进入计算机世界中。目前许多公司和研究机构都在指纹识别技术领域取得了很大突破性进展,推出许多指纹识别与传统IT技术完美结合的应用产品,这些产品已经被越来越多的用户所认可。指纹识别技术多用于对安全性要求比较高的商务领域,而在商务移动办公领域颇具建树的富士通、三星及IBM等国际知名品牌都拥有技术与应用较为成熟的指纹识别系统,下面就对指纹识别系统在笔记本电脑中的应用进行简单介绍。 众所周知,在两年前就有部分品牌的笔记本采用指纹识别技术用于用户登录时的身份鉴定,但是,当时推出的指纹系统属于光学识别系统,按照现在的说法,应该属于第一代指纹识别技术。光学指纹识别系统由于光不能穿透皮肤表层(死性皮肤层),所以只能够扫描手指皮肤的表面,或者扫描到死性皮肤层,但不能深入真皮层。 在这种情况下,手指表面的干净程度,直接影响到识别的效果。如果,用户手指上粘了较多的灰尘,可能就会出现识别出错的情况。并且,如果人们按照手指,做一个指纹手模,也可能通过识别系统,对于用户而言,使用起来不是很安全和稳定。 发展到今天,富士通和IBM等国际领先品牌的笔记本电脑开始采用第二代指纹识别系统,改变以前指纹识别容易出错和不稳定的缺点。新一代的指纹系统采用了电容传感器技术,并采用了小信号来创建山脉状指纹图像的半导体设备。指纹识别器的电容传感器发出电子信号,电子信号将穿过手指的表面和死性皮肤层,而达到手指皮肤的活体层(真皮层),直接读取指纹图案,从而大大提高了系统的安全性。
8. 指纹安全真的不“安全”了吗?
随着时代的发展,手机已成为我们生活中不可分割的一部分,如今已成为指纹时代。但是有人说指纹不安全。实际上,这是相对安全的,因为指纹是唯一的。 这两个指纹之间的局部特征通常相似,因此手机或其他设备中基于指纹的安全系统比预期的要脆弱得多。随着指纹传感器变得越来越小,有必要增加传感器的分辨率以捕获更多的特征点。如果分辨率没有提高,将不可避免地损害用户指纹的唯一性。经验分析也证实了这一点。” 这包括需要开发有效的技术来防止伪造;用户在注册时会仔细选择指纹的数量和类型;取而代之的是,在800个完整的测试样本中,研究人员只发现了可以用作超级指纹的完整的人工指纹。“不足为奇的是,部分指纹匹配的成功率比完整指纹匹配的成功率,但是大多数设备用于匹配部分指纹。 研究人员分析了真实指纹图像中“超级指纹”的特征,并建立了一种合成“超级指纹”的算法。实验表明,合成指纹比真实指纹更容易匹配,并且更容易使安全识别系统受骗。由真实指纹组成的“超级指纹”成功匹配系统中用户指纹的26%-65%。成功率取决于用户已存储多少指纹图像,并且一次最多设置5次尝试。 研究人员认为,这项研究将影响安全系统未来设计的方向。同时,该注释还指出,使用密码解锁手机仍然是安全的。
最新文章
热门文章
推荐阅读