智能手机的指纹解锁安全性高吗,会安全吗
点击联系发帖人
时间:2017-12-05 12:10
TECH2IPO/创见
「 新生活 新科技 新零售」
指纹解锁安全吗:盗指纹与盗密码一样简单
密码很容易被盗,那么与我们自身生理特征紧密相关的指纹、虹膜、人脸图像会不会更安全呢?并不会。而且这些生物识别信息由于保持了一种静态稳定性,盗了一次还可反复使用,比密码更糟呢。
你要如何向电脑证明自己的身份?当然,你可以设置一个密码,这是你和电脑共享的小秘密。但是密码是很不保险的,非常容易被盗取,无论是网络钓鱼诈骗还是数据泄露,亦或是别人通过社交引擎人肉之后猜出你的秘密,反正想要通过获取密码冒充你的身份是挺简单的一件事。不过在今天,你经常会被要求提供一些相对密码来说更根本且更难被模仿的识别标志:一些只有你知道别人不知道的东西。比方说你的指纹,你可以依靠指纹解锁手机,登入电脑,打开银行账户。就像其他的生物信息一样,你的指纹是独一无二的,因此当你把大拇指按在读取器上,你的电脑当然知道你就是那个需要登入账户的正主。你的大拇指可比密码要靠谱的多了,但是这并不代表简单地依靠指纹就能标志出你的独家身份。在 2014 年,黑客侵入了联邦人事管理局的计算机系统,盗走了超过 2200 万美国人的敏感的个人信息数据——其中包括了 560 万人的指纹。这批数据似乎并没有在黑市中现身,但是如果它们被出售或者泄露出来,就会很容易被用来对付那些被窃取了数据的受害者。去年,两位密歇根州立大学的研究者使用喷墨打印机和特种纸张进行了指纹扫描打印,并且将它们制成了以假乱真可骗过智能手机的 3D 指纹膜,这一切的成本花不到 500 美元。即便不采用有组织黑客的攻击,想要收集别人的指纹也有的是办法。东京国立信息研究院的研究者们可以基于一个人比出和平手势的照片重建他的指纹,即使被拍摄者离镜头有九英尺远也没问题。「只要你在社交网站上分享过露出指纹的照片,它们就不再是个秘密了。」
人脸识别就更容易被黑客窃取了。乔治城大学的一项研究发现,50% 的美国人的人脸形象都至少留存在一个警方人脸识别数据库里,有些来源于驾驶证上的照片,有些则是警方拍摄的犯人脸部照片。但对于黑客来说根本没必要侵入数据库去获取这些人脸照片,从 Facebook 或者 Google 图片下载,或者是直接从街头抓取都是更简便快捷的方法。人脸识别图像与指纹一样是可以被仿造的。去年北卡罗纳大学的研究人员通过一个人的 Facebook 照片为其头部进行了 3D 建模,在此基础上创建了一个可变换不同角度、十分逼真的人脸识别图像,该图像已经能够在 4、5 个面部识别工具的测试中以假乱真。其实生物识别技术的根本问题在于它们无法像密码一样被重置。如果你的一个指纹图形被窃取了,没什么大不了,你还有其他 9 个手指的备份。但是如果你双手十指的指纹都被盗了该怎么办呢,要知道有不少执法部门的数据库中都需要你录入双手十指的指纹,如果这些信息失窃了,你就不可能再有多余的手指作为替代了。虹膜识别与人脸识别的道理也是一样的,它们不像那些可以时时变换的密码,除非你要在脸上动些手脚或者去整容。「如果边境巡逻队,你的开户银行以及你的手机都能够收集你的指纹数据,那么只要其中一个环节的指纹数据泄露了出去被加以仿造,那么你的指纹数据基本上就失去了可用性。」加州大学伯克利分校网络安全中心的主任 Betsy Cooper 解释道。更为重要的是,不像你心血来潮就换一次密码,指纹和人脸识别这两种被广泛运用的生物识别信息即使随着时间的推移也保持了相当的稳定性。密歇根州的生物识别技术研究小组在一项针对自动人脸识别系统的研究中,针对 18000 名犯罪者的将近 15 万张犯人脸部照片进行了核查,这些犯人的最近照片与他们的首次拍照至少都相隔了 5 年。研究者们发现使用一个没有进行过数据更新的现成软件对这些最早拍摄于十年前的人脸照片进行识别,准确率居然也达到了 98%。在人脸识别领域中甚至还出现了可以识别出整容前与整容后同一张人脸的软件。密歇根州的这一研究室同时还发现指纹也与人脸图像一样具有相同的稳定性,这一次他们核查了被密歇根州警方在 5 年中逮捕的 15000 人的指纹数据库。结果显示在实际使用中,一个 12 岁孩子的指纹几乎能够 100% 的匹配上他成年后的指纹。在另一项实验中,该研究团队发现婴儿的指纹在大约 1 岁之后就开始稳定下来。(不是所有的生物识别信息都能保持不变,比如怀孕就会改变女性的视网膜血管模式,这一改变会影响视网膜扫描仪的判断。)为了克服指纹、虹膜、人脸这些静态参考物中存在的安全风险,一些研究已经开始转向那些多变的生物识别技术。在 2013 年,加州大学伯克利分校的一个研究小组提出了一个颇具未来感的「思维秘钥」,该技术结合了三个要素:一些只有你知道的信息,你大脑的形式,你的脑部特征(用 EEG 传感器测量你的脑电波)。使用「思维秘钥」进行身份验证的时候,你需要穿着测量脑电波的传感器去想你自己秘钥,这个秘钥可以是任何事物,一支歌,一句话,或者是一个脑海中的形象。这种思维过程本身是绝不能被仿造的,它是你的大脑在思考时呈现出来的电波信号。即使别人能够弄清楚你在想什么,他们也无法模仿你的「思维秘钥」,因为每个人在思考同一事物时大脑的反应也是各不相同。黑客也许能够通过一个钓鱼方案攻入系统,比如诱骗你去想自己设置的秘钥,然后再捕获你的脑电波,之后重放脑电波去骗过身份验证系统。但是你不会坐以待毙,你可以随时改变思维秘钥中所设想的那个事物。于此同时加州伯克利的研究者们还在探索如何利用类似「基因魔剪」(CRISPR)的系统去将可变的秘钥嵌入到人类的 DNA 中。有了这些可变的生物识别信息如脑电波和遗传基因,你就能拥有一种可靠的证明自己身份的方式,即使你十指指纹都被盗了十几遍,也没有什么可担心了。文章来源:,TECH2IPO / 创见 阿尔法虎 编译,首发于创见(http://tech2ipo.com/),转载请注明出处。
请后参与评论正在初始化报价器你们觉得手机指纹识别解锁安全吗?3个回答百彦灯饰旗舰店指纹具有独一无二的特性,每个人的指纹都不一样,因此,可以说指纹确是现知的安全方式中安全性最高的。但是,马克思大大告诉我们,凡事具有两面性。指纹识别可以说是安全性相当高的一种密码方式,但是我们不可否认的一点是,指纹具有可复制性,并且,在生活当中,只要我们用手指接触过的东西,都会留下我们的指纹,这样就给居心叵测的人留下了可乘之机。指纹识别方式反而成了最不安全的一种密码方式。
ACDC_3891手机指纹识别属于生物识别技术,应该是目前最安全和最方便的身份验证。
魅族、苹果、邦华、华为都有指纹解锁的手机。Boway U10 具备“唤醒”手机的功能,根据不同的指纹开启不同的应该。我是听朋友说的,你可以上网搜搜。
家私安装您好,安全, 目前市场中的主流智能手机都拥有相应的安全防范措施,主要有人脸识别、图形密码、PIN码、数字密码几种传统方式,但是其中都存在一些问题,比如人脸识别精确性度不高,图形和数字密码容易破解,相比之下由于人类指纹的“独一无二”,安全性能够得到极大保证,因此把指纹识别技术运用到智能手机等移动终端,将是未来行业发展的一段趋势。科技方便了我们的生活,使得“锁”这个安全概念变成了我们身体的一部分,这也是科技无穷的魅力所在。
热门问答123456789101112131415161718192021222324252627282930相关问答3个回答109dcciphone话筒没有声音解救方法:
1、设置--通用--蜂窝网络--关闭一会再打开试试。
2.、强制重启试一下,有可能是进入耳机模式了。
3、设置-通...3个回答橙烨太子A 商海办公设备有限公司
地址: 广州市海珠区晓园北路
B 商海办公设备有限公司
地址: 广东省广州市海珠区宝岗大道332
这两家的装订机具有的优点...3个回答爱你wmt3常见的住房公积金提取条件:
1、购买、建造、翻建、大修具有所有权的自住住房的;
2、离休、退休的;
3、完全丧失劳动能力或重度残疾,并与单位解除或终止劳动关系的;...3个回答最左边的人你好,在正确安装好全自动洗衣机以后,具体的操作使用方法如下:
(1)插上电源插头,放下或接好排水管,打开自来水龙头,把要洗涤的衣物和洗衣粉及添加剂(软化剂、漂白剂等)故入...3个回答尼古丁的香涩华为 P9
参考报价:¥3160
华为 P9外观很漂亮精致,是全金属机身,拿着还有手感。支持快充,平时要充满需要2个半小时,拍照也蛮好看的,是32GB的内存,到现在为止...3个回答__囯__s2011施乐一体机加碳粉方法:1、首先将粉盒平放,用螺丝刀拧开白色卡子的两个螺丝,取下白色卡子。
2、取下显影辊。
3、用螺丝刀取下刮...3个回答尤冰仰1.查看手机是否最新下载了第三方软件,有可能是软件与手机不兼容导致该现象,建议您将其卸载尝试(设定-应用程序管理器-选择已下载-卸载)
2.备份手机数据(电话簿、短信息、多媒...3个回答东边美人西黄河推荐圣像品牌的产品,做工好,选材精致,地板的结构紧密,具有良好的抗老化,耐腐蚀,防潮的特点,同时表面不易粘灰尘,使用寿命长,同时价格合理,值得选择。
3个回答超级昂磊第一:采用自然环保的办法,家里面多栽培一些兰科植物,如仙人掌,芦荟等等。这些植物不仅防辐射,也可以吸收大量的有害气体,可以说是家居的环保卫士。如果您还嫌麻烦的话不妨就准备一些洋葱,...3个回答星星爱弘基7鮵功能沙发,又称作多功能沙发,是智能沙发的一种。是指相对于普通沙发而言,增加了姿态调整,形态变换功能,甚至在坐卧功能之外还具有储藏、助力、保健按摩等附加功能的一类新型软体家具。关注民生事传递正能量
知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。
为粉丝省钱为商家引流
近日,苏州一公司
向国家工信部、公安部、中国人民银行、网信办
举报了手机指纹解锁存在的惊天漏洞
民间大神团队用透明胶带+导电笔
秒破安卓和苹果的指纹识别
甚至用于支付
任何人的指纹都可以解开你的手机
一块橘子皮都行
大神演示了这种解锁漏洞
这是大神自己的安卓手机
里面只有他自己的指纹
正常情况下,别人无法解锁
大神往手机指纹按键上
贴了一层透明胶带
大神开启了几次手机,交给别人
对方用自己的手指
顺利解锁、开启了手机
不仅是拇指,任何一根指头都能开
给别的工作人员,人人都能开
然而检查手机设置
确实只有大神自己录入的一个指纹
民间团队又测试了其他四款手机
结果也是一样
连一向以安全著称的苹果
同样不能幸免
破解指纹后
任何一个人
还可以通过微信或者支付宝向他人转账
真正发挥作用的,并不是透明胶带
而是胶带上用导电涂层涂抹的图案
图案看上去像是修正液痕迹
但贴上去以后就可以万物解锁了
导电涂层有很多
最常见的就是导电笔
一支几十元,很容易就能买到
导电材料,从中起到什么作用
手机指纹锁解锁判断的原则是
数据库里预存的数据
和你输进去的数据一致性
破解指纹锁,就是利用传感器本身
把“攻击图像”输入数据库
“攻击图像”
就是抹在胶带上的那坨导电层图案
当它与指纹锁接触时
指纹传感器接收到的信息
其实是导电涂层,而不是手指指纹
现在的智能手机都有
自学习功能
把贴了导电图案的胶带黏在手机上
(需要注意,导电图案不能完全覆盖指纹传感器!)
这样在手指解锁中
传感器识别了小部分机主指纹,开机
而胶带上的导电图案,虽然不是指纹
但手机同样会把它输入数据库
又形成一个
新的导电图案+机主指纹的解锁图像
当其他人使用时
只要识别到那个导电图案,同样开机
那为何机主只需要小部分指纹
而其他人用导电图案当指纹都能开机呢?
这就是目前指纹解锁的最大BUG
指纹识别=认识+区别
但目前包括苹果在内的指纹算法供应商
只做了认识,是不是指纹不做区别
(同样也有考虑用户体验,解锁更快的目的)
利用这个漏洞,甚至不需要指纹
用橘子皮压一下,手机都能解锁
相对来说,苹果手机会安全一点
苹果手机传感器的算法
跟国产安卓手机不一样
在贴了导电层的胶带后
需要重新录入生成新的指纹
才可以让其他人解锁
目前市面上热卖的指纹贴
将为作案提供更多的隐蔽性和欺骗性
你的VIVO、华为、魅族、小米等
国产安卓手机上有指纹贴
别人给你换一个做过手脚的指纹贴
只要自己指纹开锁3次以上
任何人就能通过这个指纹贴开锁
而如果你的苹果手机也有指纹贴
别人也给你换一个做过手脚的指纹贴
当你发现指纹不灵敏后
很可能会重新录入指纹
这时的指纹其实就是一个万能指纹
指纹锁的漏洞不仅仅存在手机领域
很多指纹门锁只要贴上一层膜
同样可以轻松被开启
来源:好奇实验室
文章转载自网络,作者观点不代表本网站立场,如需处理请联系客服
湘乡在线其它文章
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。在70年代末,有“万元户”一说它就是现在“土豪”的代名词想当年,谁要是万元户那小日子就过的不要太滋润哦而如今,家家户户都是“万元户”日子却……据权威学术研究报告显示如今拥有255万才
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。视频:刘强东说,要在湘潭投资100个亿!今天刘强东来到了湘潭县高桥村祭祖,据村上人说祖籍就是在这里,但不知道他是第几代了。在祭祖会议上,刘强东说:“我要在湘潭投资100个亿!”另外,中
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。一个人上下班,一个人过周末习惯一个人,羡慕两个人咽下一肚子的心酸和委屈强行熬过所有的寂寞有的人无话可说,有的话无人可说宁缺毋滥≠被动等待继续一个人的孤单?不妨为爱放手一搏敢迈出一
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月大回暖湘乡这几天暖和得不像话春天还没来及好好感受难道就这么入夏了?NO NO NO清明小长假冷空气杀到!你是不是已经在计划3天该怎么嗨皮去了……呵呵小编要严肃地告诉你你太小瞧我们湘乡的
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。丢失身份证被人拿去银行开户诈骗、洗钱、偷逃税款名下突然多了个银行账户里面有电信诈骗转来的几百万随后又被转走丢失身份证被人拿去买车还有100多万贷款和100多张罚单去银行开个户头却发现身
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。 亲爱的小伙伴们:根据市政府工作安排及为确保广大人民群众生命财产安全,目前云门寺正在进行闭寺提质改造,云门广场提质改造工程目前尚未竣工,请勿前往!!!湘乡市人民政府关于云门寺暂停
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。再这样吓唬孩子你肯定会后悔!民警正在为小学生们讲解安全出行知识“再不听话就让警察叔叔把你抓走!”很多家长都习惯在孩子哭闹不听话的时候用这句话吓唬小朋友可这句话造成的后果却是…近日
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。清明时节,很多人会在野外踏春如果你到山坡、树林里旅游玩耍可能看到这种美丽的花但是,千万不要被它的外表蒙蔽了!它很像金银花它外表很吸引你可能会摘回去家放但你知不知道?这种美丽的花,
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。这几天几个剧情视频在湘乡各个微信群转来转去不同的视频但故事的情节都是一样的曲折一样的吸引人一样的“结局”...这个四五分钟的短视频居然后面的一半都是黑屏!要转发到五个群才能看完整的
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。(来源:腾讯视频)...
假如,你是一位8岁女童的母亲。你如往常一样下班回家,却不见女儿踪影。心急如焚之时,你惊觉女儿的小床过分凌乱,于是顺着打斗痕迹寻去,却发现自己的女儿在遭遇强奸后,被一根男人的皮带活活勒死在衣柜中。你会是何等的崩溃?假如,你是一名23岁貌美女孩的哥哥。当你路
点击题目下方蓝字关注视觉志你有多久没有认真地感受过“爱”了?真正的爱 是寂静的他或许不会说太多爱你的话但他一定会做很多爱你的事一定会愿意付出自己最珍贵的一切……最近一张照片暖爆朋友圈。3月的泉州,突降暴雨,一位老人推着小车焦急地找地方躲雨,此时,一名高
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。提醒:请在WIFI下观看,土豪随意!(来源:网络视频)...
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。提到打麻将,估计很多小伙伴都很热衷毕竟打麻将,既娱乐又联系感情随着互联网的发展网上麻将悄然升起手机麻将看似很简单但套路满满一不小心就会深陷“网络骗局”当中软件专家称网络麻将可以更
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。 条码支付将分级设置日累计交易限额;环境保护税迎来首个征税期;100多个办税事项“最多跑一次”;北京将实施新版医保药品目录;上海公积金缴存、提取、贷款管理办法将开始施行……4月起,一
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。来自中国湘乡网:(记者:胡胜)27日上午,湘乡市政法工作暨群众工作会议召开,沈深根等13名同志荣获“湘乡市2017年度见义勇为先进个人”荣誉称号。市委书记彭瑞林(左三)等市领导为见义勇为先
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。
同意撤销地级株洲市、湘潭市;撤销原株洲市株洲县,设立长沙市禄口区,原株洲市芦淞区、荷塘区、石峰区合并为长沙市建宁区(副厅级)……近日,一份名为关于《撤销地级株洲市、湘潭市,调整衡
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月16日早上,泰州麒麟湾一村民在河边上洗菜的时候,突然发现河里面有个不明的漂浮物,结果过去一看,竟是被寻找了一夜的同村男子陈某。不过,遗憾的是,经法医现场确认,其已经死亡。民警调
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月28日24时国内汽、柴油零售价格将上调湖南的车主朋友,赶紧提前去加油!!在多空因素的交织作用下,3月14日以来,国际油价涨多跌少,震荡走高。新华社石油价格系统发布的数据显示,原油变化
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。女婿是自己亲生儿子!养了20多年的女儿却不是亲生!比剧本还离奇……(全长26分钟,建议wifi状态下观看)(网络配图,图文无关)这下才揭开了隐藏多年的秘密——当年郭大妈多次怀孕失败,又一就算你用指纹保护自己的手机信息,它也不是那么安全_智能_好奇心日报
社交账号登录
新用户注册 上传头像拖拽或者缩放虚线框,生成自己满意的头像预览 忘记密码
设置新密码
智能就算你用指纹保护自己的手机信息,它也不是那么安全
Vindu Goel
“令人担忧的是,人们能随便找一台手机发起攻击,而且攻击的门槛很低”
*只能在《好奇心日报》发布,即使我们允许了也不许转载*
旧金山电 — 指纹传感器让智能机变得如奇迹般便捷。指尖轻轻一触,无需密码就能解锁手机。在 Apple Pay、Android Pay 等服务的帮助下,只要按一下指纹,无论你是想买一袋食品杂货、一台新笔记本电脑,甚至 都可以。在银行应用里按一下手指,用户就能支付账单、转账几千美金。
这样的神奇技术确实很便利,但它也存在安全漏洞。
,纽约大学(New York University)与密歇根州立大学(Michigan State University)的研究人员发表了他们的最新发现,指出智能机很容易就会被拥有许多和人类指纹相同特征的电子假指纹蒙骗。计算机模拟实验中,大学研究人员开发出了一系列仿真指纹 MasterPrint。这些仿真指纹和与手机可以识别的真实指纹之间的匹配率达到了 65%。
纽约大学和密歇根州立大学研究人员用于和所谓的 MasterPrint 进行比较的样本指纹。指纹上圈着黑色实心线条的就是和 MasterPrint 匹配成功过的指纹。
研究人员还没有用真正的智能机试过这些 MasterPrint。其他安全专家表示,现实中这一匹配率会大大降低。不过这一发现确实引起了人们对智能机指纹安全问题的担忧。
“我们几乎可以肯定,问题没有看上去那么令人担忧;但我们同样几乎可以肯定,这问题很糟糕,”安迪·阿德勒(Andy Adler)说,“如果我想拿走你的手机,用你的 Apple Pay 买东西,那么对我来说,10 台手机里能成功破解 1 台就很划算了。”阿德勒是加拿大卡尔顿大学(Carleton University)的系统与计算机工程教授,研究生物安全系统。
完整的人类指纹很难伪造。然而手机上的指纹扫描器很小,只能读取一部分指纹。用户在苹果手机或安卓手机上设置启用指纹安全功能时,手机通常会提取 8 - 10 张指纹的影像,以便更容易地进行匹配。许多用户会录下不止一根手指的指纹——比如说,他们可能会记录下左右手各自的大拇指和食指的指纹。
用户在手机上滑动手指时,指纹只要和手机里存储的一张影像相匹配,就能解锁手机。因此,这套系统很容易出现匹配错误。
纳西尔·梅蒙(Nasir Memon)说:“这就好比如果你有 30 个密码,那么攻击者只要有一个密码能对上就行了。”梅蒙是纽约大学坦登工程学院(Tandon School of Engineering)的计算机科学与工程教授,也是此次发表在《IEEE 信息取证与安全学报》(IEEE Transactions on Information Forensics and Security)上的这项研究的三位作者之一。另外两位作者分别是纽约大学坦登学院博士后研究员阿迪提·罗伊(Aditi Roy)和密歇根州立大学计算机科学与工程教授阿伦·罗斯(Arun Ross)。
梅蒙表示,他们的发现表明,如果你能以某种方式制作出一副每根手指上都带有 MasterPrint 的手套,你就能在 iPhone 允许的指纹输错次数五次内打开 40% - 50% 的 iPhone。(超过五次后,iPhone 就会要求用户输入数字密码,也就是所谓的个人身份识别号。)
纽约大学计算机科学与工程教授纳西尔·梅蒙表示,他对机主指纹的研究发现,iPhone 和安卓手机的安全防线很容易被击溃。图片版权:Roger Kisby / 纽约时报
苹果称,使用一个指纹的 iPhone 指纹识别系统错误匹配的概率是 1/50000。苹果发言人莱恩·詹姆斯(Ryan James)表示,苹果在开发 Touch ID 系统的时候就已经测试了多种攻击方式,还加入了其他安全功能,防止错误匹配。
Google 拒绝对此置评。
指纹识别真正的风险程度很难量化。苹果和 Google 对他们的指纹识别技术的许多细节都持保密态度,而且几十家制作安卓手机的公司都可以调整 Google 的标准设计,从而降低了安卓手机的安全程度。
斯蒂芬妮·舒克尔斯(Stephanie Schuckers)是克拉克森大学(Clarkson University)的一名教授,也是识别技术研究中心(Center for Identification Technology Research)的一名主管。她对 MasterPrint 这一发现所代表的含义相当小心谨慎。她说,研究人员使用的是一款市场上可以买到的中档软件,它是为了匹配完整指纹设计的,这就把研究人员的这一发现圈在了一个不那么广泛的适用范围里。
她说:“要是真想知道这对手机会产生什么影响,你就得在手机上进行试验。”她提到,手机制造商和其他使用指纹识别安全系统的人都在研究反电子欺骗技术,检测指纹是否来自真正的手指,比如通过寻找汗水或检查更深层皮肤图案的方式。比如美国高通公司(Qualcomm)一款新的指纹传感器就使用了超声波。
手机制造商承认,指纹传感器并非百分百安全,但他们也表示,仅仅轻触手指就能解锁手机,这种方式非常便利,因此更多的用户会选择打开安全功能,而不是继续抱有和智能机出现早期不少人都有的习惯,任由手机不上锁。
罗斯承认,他们的研究存在局限性。他说:“目前大部分智能机卖家都不会让我们访问指纹图像数据。”
要想把电子指纹变成打开智能机的钥匙,小偷或间谍需要做许多额外的工作。罗斯说:“为了发起这项攻击,你还得制作假手指。”
一篇有关机主指纹的新论文的第一作者阿迪提·罗伊。指纹可以解锁智能手机,查看她存在纽约大学坦登工程学院电脑上的数据信息。图片版权:Roger Kisby / 纽约时报
不过,联邦政府奥丁计划(Odin)经理克里斯·博埃内恩(Chris Boehnen)表示,这支研究团队“部分指纹受到电子欺骗的可能性比较高”的根本性发现非常重大。奥丁计划是情报高级研究计划署(Intelligence Advanced Research Projects Activity)的一项计划,旨在研究如何抵御生物安全袭击。
博埃内恩博士说:“令人担忧的是,人们能随便找一台手机发起攻击,而且攻击的门槛很低。”
他说,手机制造商能够通过让部分指纹匹配变得更加困难,轻易增加手机安全性,“但是比起手机被人入侵,一般手机公司都更加担心你会因为不得不在手机上滑两三次手指而心烦”。
博埃内恩博士说,更大的指纹传感器也能降低风险。有些比较新的生物安全功能更难被哄骗,比如三星全新的 Galaxy S8 所采用的虹膜传感器。(有些手机上另一项安全功能面部识别功能被认为不如指纹识别安全。)
博埃内恩博士说,用户还可以关闭关键应用的指纹识别授权功能(比如凭借指纹移动支付的功能)来保护自己。
他说,尽管他做了这样的研究,但他还是会继续使用手机上的指纹安全功能。
“我不担心,”他说,“我认为这是一种非常便利的解锁方式。但在一个小时没碰手机之后,我更乐意苹果让我输入 PIN 码解锁。”
翻译 熊猫译社 钱功毅
(C) 2017 THE NEW YORK TIMES
喜欢这篇文章?去 App 商店搜
,每天看点不一样的。
没有更多啦
登录查看你的好奇心指数
根据你的好奇心指数推荐
好奇心微信公众号}
「 新生活 新科技 新零售」
指纹解锁安全吗:盗指纹与盗密码一样简单
密码很容易被盗,那么与我们自身生理特征紧密相关的指纹、虹膜、人脸图像会不会更安全呢?并不会。而且这些生物识别信息由于保持了一种静态稳定性,盗了一次还可反复使用,比密码更糟呢。
你要如何向电脑证明自己的身份?当然,你可以设置一个密码,这是你和电脑共享的小秘密。但是密码是很不保险的,非常容易被盗取,无论是网络钓鱼诈骗还是数据泄露,亦或是别人通过社交引擎人肉之后猜出你的秘密,反正想要通过获取密码冒充你的身份是挺简单的一件事。不过在今天,你经常会被要求提供一些相对密码来说更根本且更难被模仿的识别标志:一些只有你知道别人不知道的东西。比方说你的指纹,你可以依靠指纹解锁手机,登入电脑,打开银行账户。就像其他的生物信息一样,你的指纹是独一无二的,因此当你把大拇指按在读取器上,你的电脑当然知道你就是那个需要登入账户的正主。你的大拇指可比密码要靠谱的多了,但是这并不代表简单地依靠指纹就能标志出你的独家身份。在 2014 年,黑客侵入了联邦人事管理局的计算机系统,盗走了超过 2200 万美国人的敏感的个人信息数据——其中包括了 560 万人的指纹。这批数据似乎并没有在黑市中现身,但是如果它们被出售或者泄露出来,就会很容易被用来对付那些被窃取了数据的受害者。去年,两位密歇根州立大学的研究者使用喷墨打印机和特种纸张进行了指纹扫描打印,并且将它们制成了以假乱真可骗过智能手机的 3D 指纹膜,这一切的成本花不到 500 美元。即便不采用有组织黑客的攻击,想要收集别人的指纹也有的是办法。东京国立信息研究院的研究者们可以基于一个人比出和平手势的照片重建他的指纹,即使被拍摄者离镜头有九英尺远也没问题。「只要你在社交网站上分享过露出指纹的照片,它们就不再是个秘密了。」
人脸识别就更容易被黑客窃取了。乔治城大学的一项研究发现,50% 的美国人的人脸形象都至少留存在一个警方人脸识别数据库里,有些来源于驾驶证上的照片,有些则是警方拍摄的犯人脸部照片。但对于黑客来说根本没必要侵入数据库去获取这些人脸照片,从 Facebook 或者 Google 图片下载,或者是直接从街头抓取都是更简便快捷的方法。人脸识别图像与指纹一样是可以被仿造的。去年北卡罗纳大学的研究人员通过一个人的 Facebook 照片为其头部进行了 3D 建模,在此基础上创建了一个可变换不同角度、十分逼真的人脸识别图像,该图像已经能够在 4、5 个面部识别工具的测试中以假乱真。其实生物识别技术的根本问题在于它们无法像密码一样被重置。如果你的一个指纹图形被窃取了,没什么大不了,你还有其他 9 个手指的备份。但是如果你双手十指的指纹都被盗了该怎么办呢,要知道有不少执法部门的数据库中都需要你录入双手十指的指纹,如果这些信息失窃了,你就不可能再有多余的手指作为替代了。虹膜识别与人脸识别的道理也是一样的,它们不像那些可以时时变换的密码,除非你要在脸上动些手脚或者去整容。「如果边境巡逻队,你的开户银行以及你的手机都能够收集你的指纹数据,那么只要其中一个环节的指纹数据泄露了出去被加以仿造,那么你的指纹数据基本上就失去了可用性。」加州大学伯克利分校网络安全中心的主任 Betsy Cooper 解释道。更为重要的是,不像你心血来潮就换一次密码,指纹和人脸识别这两种被广泛运用的生物识别信息即使随着时间的推移也保持了相当的稳定性。密歇根州的生物识别技术研究小组在一项针对自动人脸识别系统的研究中,针对 18000 名犯罪者的将近 15 万张犯人脸部照片进行了核查,这些犯人的最近照片与他们的首次拍照至少都相隔了 5 年。研究者们发现使用一个没有进行过数据更新的现成软件对这些最早拍摄于十年前的人脸照片进行识别,准确率居然也达到了 98%。在人脸识别领域中甚至还出现了可以识别出整容前与整容后同一张人脸的软件。密歇根州的这一研究室同时还发现指纹也与人脸图像一样具有相同的稳定性,这一次他们核查了被密歇根州警方在 5 年中逮捕的 15000 人的指纹数据库。结果显示在实际使用中,一个 12 岁孩子的指纹几乎能够 100% 的匹配上他成年后的指纹。在另一项实验中,该研究团队发现婴儿的指纹在大约 1 岁之后就开始稳定下来。(不是所有的生物识别信息都能保持不变,比如怀孕就会改变女性的视网膜血管模式,这一改变会影响视网膜扫描仪的判断。)为了克服指纹、虹膜、人脸这些静态参考物中存在的安全风险,一些研究已经开始转向那些多变的生物识别技术。在 2013 年,加州大学伯克利分校的一个研究小组提出了一个颇具未来感的「思维秘钥」,该技术结合了三个要素:一些只有你知道的信息,你大脑的形式,你的脑部特征(用 EEG 传感器测量你的脑电波)。使用「思维秘钥」进行身份验证的时候,你需要穿着测量脑电波的传感器去想你自己秘钥,这个秘钥可以是任何事物,一支歌,一句话,或者是一个脑海中的形象。这种思维过程本身是绝不能被仿造的,它是你的大脑在思考时呈现出来的电波信号。即使别人能够弄清楚你在想什么,他们也无法模仿你的「思维秘钥」,因为每个人在思考同一事物时大脑的反应也是各不相同。黑客也许能够通过一个钓鱼方案攻入系统,比如诱骗你去想自己设置的秘钥,然后再捕获你的脑电波,之后重放脑电波去骗过身份验证系统。但是你不会坐以待毙,你可以随时改变思维秘钥中所设想的那个事物。于此同时加州伯克利的研究者们还在探索如何利用类似「基因魔剪」(CRISPR)的系统去将可变的秘钥嵌入到人类的 DNA 中。有了这些可变的生物识别信息如脑电波和遗传基因,你就能拥有一种可靠的证明自己身份的方式,即使你十指指纹都被盗了十几遍,也没有什么可担心了。文章来源:,TECH2IPO / 创见 阿尔法虎 编译,首发于创见(http://tech2ipo.com/),转载请注明出处。
请后参与评论正在初始化报价器你们觉得手机指纹识别解锁安全吗?3个回答百彦灯饰旗舰店指纹具有独一无二的特性,每个人的指纹都不一样,因此,可以说指纹确是现知的安全方式中安全性最高的。但是,马克思大大告诉我们,凡事具有两面性。指纹识别可以说是安全性相当高的一种密码方式,但是我们不可否认的一点是,指纹具有可复制性,并且,在生活当中,只要我们用手指接触过的东西,都会留下我们的指纹,这样就给居心叵测的人留下了可乘之机。指纹识别方式反而成了最不安全的一种密码方式。
ACDC_3891手机指纹识别属于生物识别技术,应该是目前最安全和最方便的身份验证。
魅族、苹果、邦华、华为都有指纹解锁的手机。Boway U10 具备“唤醒”手机的功能,根据不同的指纹开启不同的应该。我是听朋友说的,你可以上网搜搜。
家私安装您好,安全, 目前市场中的主流智能手机都拥有相应的安全防范措施,主要有人脸识别、图形密码、PIN码、数字密码几种传统方式,但是其中都存在一些问题,比如人脸识别精确性度不高,图形和数字密码容易破解,相比之下由于人类指纹的“独一无二”,安全性能够得到极大保证,因此把指纹识别技术运用到智能手机等移动终端,将是未来行业发展的一段趋势。科技方便了我们的生活,使得“锁”这个安全概念变成了我们身体的一部分,这也是科技无穷的魅力所在。
热门问答123456789101112131415161718192021222324252627282930相关问答3个回答109dcciphone话筒没有声音解救方法:
1、设置--通用--蜂窝网络--关闭一会再打开试试。
2.、强制重启试一下,有可能是进入耳机模式了。
3、设置-通...3个回答橙烨太子A 商海办公设备有限公司
地址: 广州市海珠区晓园北路
B 商海办公设备有限公司
地址: 广东省广州市海珠区宝岗大道332
这两家的装订机具有的优点...3个回答爱你wmt3常见的住房公积金提取条件:
1、购买、建造、翻建、大修具有所有权的自住住房的;
2、离休、退休的;
3、完全丧失劳动能力或重度残疾,并与单位解除或终止劳动关系的;...3个回答最左边的人你好,在正确安装好全自动洗衣机以后,具体的操作使用方法如下:
(1)插上电源插头,放下或接好排水管,打开自来水龙头,把要洗涤的衣物和洗衣粉及添加剂(软化剂、漂白剂等)故入...3个回答尼古丁的香涩华为 P9
参考报价:¥3160
华为 P9外观很漂亮精致,是全金属机身,拿着还有手感。支持快充,平时要充满需要2个半小时,拍照也蛮好看的,是32GB的内存,到现在为止...3个回答__囯__s2011施乐一体机加碳粉方法:1、首先将粉盒平放,用螺丝刀拧开白色卡子的两个螺丝,取下白色卡子。
2、取下显影辊。
3、用螺丝刀取下刮...3个回答尤冰仰1.查看手机是否最新下载了第三方软件,有可能是软件与手机不兼容导致该现象,建议您将其卸载尝试(设定-应用程序管理器-选择已下载-卸载)
2.备份手机数据(电话簿、短信息、多媒...3个回答东边美人西黄河推荐圣像品牌的产品,做工好,选材精致,地板的结构紧密,具有良好的抗老化,耐腐蚀,防潮的特点,同时表面不易粘灰尘,使用寿命长,同时价格合理,值得选择。
3个回答超级昂磊第一:采用自然环保的办法,家里面多栽培一些兰科植物,如仙人掌,芦荟等等。这些植物不仅防辐射,也可以吸收大量的有害气体,可以说是家居的环保卫士。如果您还嫌麻烦的话不妨就准备一些洋葱,...3个回答星星爱弘基7鮵功能沙发,又称作多功能沙发,是智能沙发的一种。是指相对于普通沙发而言,增加了姿态调整,形态变换功能,甚至在坐卧功能之外还具有储藏、助力、保健按摩等附加功能的一类新型软体家具。关注民生事传递正能量
知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。
为粉丝省钱为商家引流
近日,苏州一公司
向国家工信部、公安部、中国人民银行、网信办
举报了手机指纹解锁存在的惊天漏洞
民间大神团队用透明胶带+导电笔
秒破安卓和苹果的指纹识别
甚至用于支付
任何人的指纹都可以解开你的手机
一块橘子皮都行
大神演示了这种解锁漏洞
这是大神自己的安卓手机
里面只有他自己的指纹
正常情况下,别人无法解锁
大神往手机指纹按键上
贴了一层透明胶带
大神开启了几次手机,交给别人
对方用自己的手指
顺利解锁、开启了手机
不仅是拇指,任何一根指头都能开
给别的工作人员,人人都能开
然而检查手机设置
确实只有大神自己录入的一个指纹
民间团队又测试了其他四款手机
结果也是一样
连一向以安全著称的苹果
同样不能幸免
破解指纹后
任何一个人
还可以通过微信或者支付宝向他人转账
真正发挥作用的,并不是透明胶带
而是胶带上用导电涂层涂抹的图案
图案看上去像是修正液痕迹
但贴上去以后就可以万物解锁了
导电涂层有很多
最常见的就是导电笔
一支几十元,很容易就能买到
导电材料,从中起到什么作用
手机指纹锁解锁判断的原则是
数据库里预存的数据
和你输进去的数据一致性
破解指纹锁,就是利用传感器本身
把“攻击图像”输入数据库
“攻击图像”
就是抹在胶带上的那坨导电层图案
当它与指纹锁接触时
指纹传感器接收到的信息
其实是导电涂层,而不是手指指纹
现在的智能手机都有
自学习功能
把贴了导电图案的胶带黏在手机上
(需要注意,导电图案不能完全覆盖指纹传感器!)
这样在手指解锁中
传感器识别了小部分机主指纹,开机
而胶带上的导电图案,虽然不是指纹
但手机同样会把它输入数据库
又形成一个
新的导电图案+机主指纹的解锁图像
当其他人使用时
只要识别到那个导电图案,同样开机
那为何机主只需要小部分指纹
而其他人用导电图案当指纹都能开机呢?
这就是目前指纹解锁的最大BUG
指纹识别=认识+区别
但目前包括苹果在内的指纹算法供应商
只做了认识,是不是指纹不做区别
(同样也有考虑用户体验,解锁更快的目的)
利用这个漏洞,甚至不需要指纹
用橘子皮压一下,手机都能解锁
相对来说,苹果手机会安全一点
苹果手机传感器的算法
跟国产安卓手机不一样
在贴了导电层的胶带后
需要重新录入生成新的指纹
才可以让其他人解锁
目前市面上热卖的指纹贴
将为作案提供更多的隐蔽性和欺骗性
你的VIVO、华为、魅族、小米等
国产安卓手机上有指纹贴
别人给你换一个做过手脚的指纹贴
只要自己指纹开锁3次以上
任何人就能通过这个指纹贴开锁
而如果你的苹果手机也有指纹贴
别人也给你换一个做过手脚的指纹贴
当你发现指纹不灵敏后
很可能会重新录入指纹
这时的指纹其实就是一个万能指纹
指纹锁的漏洞不仅仅存在手机领域
很多指纹门锁只要贴上一层膜
同样可以轻松被开启
来源:好奇实验室
文章转载自网络,作者观点不代表本网站立场,如需处理请联系客服
湘乡在线其它文章
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。在70年代末,有“万元户”一说它就是现在“土豪”的代名词想当年,谁要是万元户那小日子就过的不要太滋润哦而如今,家家户户都是“万元户”日子却……据权威学术研究报告显示如今拥有255万才
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。视频:刘强东说,要在湘潭投资100个亿!今天刘强东来到了湘潭县高桥村祭祖,据村上人说祖籍就是在这里,但不知道他是第几代了。在祭祖会议上,刘强东说:“我要在湘潭投资100个亿!”另外,中
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。一个人上下班,一个人过周末习惯一个人,羡慕两个人咽下一肚子的心酸和委屈强行熬过所有的寂寞有的人无话可说,有的话无人可说宁缺毋滥≠被动等待继续一个人的孤单?不妨为爱放手一搏敢迈出一
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月大回暖湘乡这几天暖和得不像话春天还没来及好好感受难道就这么入夏了?NO NO NO清明小长假冷空气杀到!你是不是已经在计划3天该怎么嗨皮去了……呵呵小编要严肃地告诉你你太小瞧我们湘乡的
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。丢失身份证被人拿去银行开户诈骗、洗钱、偷逃税款名下突然多了个银行账户里面有电信诈骗转来的几百万随后又被转走丢失身份证被人拿去买车还有100多万贷款和100多张罚单去银行开个户头却发现身
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。 亲爱的小伙伴们:根据市政府工作安排及为确保广大人民群众生命财产安全,目前云门寺正在进行闭寺提质改造,云门广场提质改造工程目前尚未竣工,请勿前往!!!湘乡市人民政府关于云门寺暂停
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。再这样吓唬孩子你肯定会后悔!民警正在为小学生们讲解安全出行知识“再不听话就让警察叔叔把你抓走!”很多家长都习惯在孩子哭闹不听话的时候用这句话吓唬小朋友可这句话造成的后果却是…近日
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。清明时节,很多人会在野外踏春如果你到山坡、树林里旅游玩耍可能看到这种美丽的花但是,千万不要被它的外表蒙蔽了!它很像金银花它外表很吸引你可能会摘回去家放但你知不知道?这种美丽的花,
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。这几天几个剧情视频在湘乡各个微信群转来转去不同的视频但故事的情节都是一样的曲折一样的吸引人一样的“结局”...这个四五分钟的短视频居然后面的一半都是黑屏!要转发到五个群才能看完整的
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。(来源:腾讯视频)...
假如,你是一位8岁女童的母亲。你如往常一样下班回家,却不见女儿踪影。心急如焚之时,你惊觉女儿的小床过分凌乱,于是顺着打斗痕迹寻去,却发现自己的女儿在遭遇强奸后,被一根男人的皮带活活勒死在衣柜中。你会是何等的崩溃?假如,你是一名23岁貌美女孩的哥哥。当你路
点击题目下方蓝字关注视觉志你有多久没有认真地感受过“爱”了?真正的爱 是寂静的他或许不会说太多爱你的话但他一定会做很多爱你的事一定会愿意付出自己最珍贵的一切……最近一张照片暖爆朋友圈。3月的泉州,突降暴雨,一位老人推着小车焦急地找地方躲雨,此时,一名高
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。提醒:请在WIFI下观看,土豪随意!(来源:网络视频)...
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。提到打麻将,估计很多小伙伴都很热衷毕竟打麻将,既娱乐又联系感情随着互联网的发展网上麻将悄然升起手机麻将看似很简单但套路满满一不小心就会深陷“网络骗局”当中软件专家称网络麻将可以更
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。 条码支付将分级设置日累计交易限额;环境保护税迎来首个征税期;100多个办税事项“最多跑一次”;北京将实施新版医保药品目录;上海公积金缴存、提取、贷款管理办法将开始施行……4月起,一
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。来自中国湘乡网:(记者:胡胜)27日上午,湘乡市政法工作暨群众工作会议召开,沈深根等13名同志荣获“湘乡市2017年度见义勇为先进个人”荣誉称号。市委书记彭瑞林(左三)等市领导为见义勇为先
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。
同意撤销地级株洲市、湘潭市;撤销原株洲市株洲县,设立长沙市禄口区,原株洲市芦淞区、荷塘区、石峰区合并为长沙市建宁区(副厅级)……近日,一份名为关于《撤销地级株洲市、湘潭市,调整衡
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月16日早上,泰州麒麟湾一村民在河边上洗菜的时候,突然发现河里面有个不明的漂浮物,结果过去一看,竟是被寻找了一夜的同村男子陈某。不过,遗憾的是,经法医现场确认,其已经死亡。民警调
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。3月28日24时国内汽、柴油零售价格将上调湖南的车主朋友,赶紧提前去加油!!在多空因素的交织作用下,3月14日以来,国际油价涨多跌少,震荡走高。新华社石油价格系统发布的数据显示,原油变化
关注民生事 传递正能量知湘乡,上在线,湘乡在线为您提供最具价值的生活资讯。女婿是自己亲生儿子!养了20多年的女儿却不是亲生!比剧本还离奇……(全长26分钟,建议wifi状态下观看)(网络配图,图文无关)这下才揭开了隐藏多年的秘密——当年郭大妈多次怀孕失败,又一就算你用指纹保护自己的手机信息,它也不是那么安全_智能_好奇心日报
社交账号登录
新用户注册 上传头像拖拽或者缩放虚线框,生成自己满意的头像预览 忘记密码
设置新密码
智能就算你用指纹保护自己的手机信息,它也不是那么安全
Vindu Goel
“令人担忧的是,人们能随便找一台手机发起攻击,而且攻击的门槛很低”
*只能在《好奇心日报》发布,即使我们允许了也不许转载*
旧金山电 — 指纹传感器让智能机变得如奇迹般便捷。指尖轻轻一触,无需密码就能解锁手机。在 Apple Pay、Android Pay 等服务的帮助下,只要按一下指纹,无论你是想买一袋食品杂货、一台新笔记本电脑,甚至 都可以。在银行应用里按一下手指,用户就能支付账单、转账几千美金。
这样的神奇技术确实很便利,但它也存在安全漏洞。
,纽约大学(New York University)与密歇根州立大学(Michigan State University)的研究人员发表了他们的最新发现,指出智能机很容易就会被拥有许多和人类指纹相同特征的电子假指纹蒙骗。计算机模拟实验中,大学研究人员开发出了一系列仿真指纹 MasterPrint。这些仿真指纹和与手机可以识别的真实指纹之间的匹配率达到了 65%。
纽约大学和密歇根州立大学研究人员用于和所谓的 MasterPrint 进行比较的样本指纹。指纹上圈着黑色实心线条的就是和 MasterPrint 匹配成功过的指纹。
研究人员还没有用真正的智能机试过这些 MasterPrint。其他安全专家表示,现实中这一匹配率会大大降低。不过这一发现确实引起了人们对智能机指纹安全问题的担忧。
“我们几乎可以肯定,问题没有看上去那么令人担忧;但我们同样几乎可以肯定,这问题很糟糕,”安迪·阿德勒(Andy Adler)说,“如果我想拿走你的手机,用你的 Apple Pay 买东西,那么对我来说,10 台手机里能成功破解 1 台就很划算了。”阿德勒是加拿大卡尔顿大学(Carleton University)的系统与计算机工程教授,研究生物安全系统。
完整的人类指纹很难伪造。然而手机上的指纹扫描器很小,只能读取一部分指纹。用户在苹果手机或安卓手机上设置启用指纹安全功能时,手机通常会提取 8 - 10 张指纹的影像,以便更容易地进行匹配。许多用户会录下不止一根手指的指纹——比如说,他们可能会记录下左右手各自的大拇指和食指的指纹。
用户在手机上滑动手指时,指纹只要和手机里存储的一张影像相匹配,就能解锁手机。因此,这套系统很容易出现匹配错误。
纳西尔·梅蒙(Nasir Memon)说:“这就好比如果你有 30 个密码,那么攻击者只要有一个密码能对上就行了。”梅蒙是纽约大学坦登工程学院(Tandon School of Engineering)的计算机科学与工程教授,也是此次发表在《IEEE 信息取证与安全学报》(IEEE Transactions on Information Forensics and Security)上的这项研究的三位作者之一。另外两位作者分别是纽约大学坦登学院博士后研究员阿迪提·罗伊(Aditi Roy)和密歇根州立大学计算机科学与工程教授阿伦·罗斯(Arun Ross)。
梅蒙表示,他们的发现表明,如果你能以某种方式制作出一副每根手指上都带有 MasterPrint 的手套,你就能在 iPhone 允许的指纹输错次数五次内打开 40% - 50% 的 iPhone。(超过五次后,iPhone 就会要求用户输入数字密码,也就是所谓的个人身份识别号。)
纽约大学计算机科学与工程教授纳西尔·梅蒙表示,他对机主指纹的研究发现,iPhone 和安卓手机的安全防线很容易被击溃。图片版权:Roger Kisby / 纽约时报
苹果称,使用一个指纹的 iPhone 指纹识别系统错误匹配的概率是 1/50000。苹果发言人莱恩·詹姆斯(Ryan James)表示,苹果在开发 Touch ID 系统的时候就已经测试了多种攻击方式,还加入了其他安全功能,防止错误匹配。
Google 拒绝对此置评。
指纹识别真正的风险程度很难量化。苹果和 Google 对他们的指纹识别技术的许多细节都持保密态度,而且几十家制作安卓手机的公司都可以调整 Google 的标准设计,从而降低了安卓手机的安全程度。
斯蒂芬妮·舒克尔斯(Stephanie Schuckers)是克拉克森大学(Clarkson University)的一名教授,也是识别技术研究中心(Center for Identification Technology Research)的一名主管。她对 MasterPrint 这一发现所代表的含义相当小心谨慎。她说,研究人员使用的是一款市场上可以买到的中档软件,它是为了匹配完整指纹设计的,这就把研究人员的这一发现圈在了一个不那么广泛的适用范围里。
她说:“要是真想知道这对手机会产生什么影响,你就得在手机上进行试验。”她提到,手机制造商和其他使用指纹识别安全系统的人都在研究反电子欺骗技术,检测指纹是否来自真正的手指,比如通过寻找汗水或检查更深层皮肤图案的方式。比如美国高通公司(Qualcomm)一款新的指纹传感器就使用了超声波。
手机制造商承认,指纹传感器并非百分百安全,但他们也表示,仅仅轻触手指就能解锁手机,这种方式非常便利,因此更多的用户会选择打开安全功能,而不是继续抱有和智能机出现早期不少人都有的习惯,任由手机不上锁。
罗斯承认,他们的研究存在局限性。他说:“目前大部分智能机卖家都不会让我们访问指纹图像数据。”
要想把电子指纹变成打开智能机的钥匙,小偷或间谍需要做许多额外的工作。罗斯说:“为了发起这项攻击,你还得制作假手指。”
一篇有关机主指纹的新论文的第一作者阿迪提·罗伊。指纹可以解锁智能手机,查看她存在纽约大学坦登工程学院电脑上的数据信息。图片版权:Roger Kisby / 纽约时报
不过,联邦政府奥丁计划(Odin)经理克里斯·博埃内恩(Chris Boehnen)表示,这支研究团队“部分指纹受到电子欺骗的可能性比较高”的根本性发现非常重大。奥丁计划是情报高级研究计划署(Intelligence Advanced Research Projects Activity)的一项计划,旨在研究如何抵御生物安全袭击。
博埃内恩博士说:“令人担忧的是,人们能随便找一台手机发起攻击,而且攻击的门槛很低。”
他说,手机制造商能够通过让部分指纹匹配变得更加困难,轻易增加手机安全性,“但是比起手机被人入侵,一般手机公司都更加担心你会因为不得不在手机上滑两三次手指而心烦”。
博埃内恩博士说,更大的指纹传感器也能降低风险。有些比较新的生物安全功能更难被哄骗,比如三星全新的 Galaxy S8 所采用的虹膜传感器。(有些手机上另一项安全功能面部识别功能被认为不如指纹识别安全。)
博埃内恩博士说,用户还可以关闭关键应用的指纹识别授权功能(比如凭借指纹移动支付的功能)来保护自己。
他说,尽管他做了这样的研究,但他还是会继续使用手机上的指纹安全功能。
“我不担心,”他说,“我认为这是一种非常便利的解锁方式。但在一个小时没碰手机之后,我更乐意苹果让我输入 PIN 码解锁。”
翻译 熊猫译社 钱功毅
(C) 2017 THE NEW YORK TIMES
喜欢这篇文章?去 App 商店搜
,每天看点不一样的。
没有更多啦
登录查看你的好奇心指数
根据你的好奇心指数推荐
好奇心微信公众号}
我要回帖
更多关于 带指纹解锁的手机 的文章
更多推荐
- ·表格函数怎么学简单易懂中计算公式如何自动计算?
- ·羰基和酮基的结构的同分异构体有哪几种
- ·数独初级入门题目解题数独初级入门题目解题?
- ·东方红1000最新价格表是多少马力
- ·excel两列数据找重复如何多条件查找?
- ·奇迹暖暖罗伊斯黑卡cp梦境随性的王子高分攻略
- ·DOTA 魔兽争霸3地形转换器器 集成花海 526098864@qq.com 谢谢!
- ·世界上最高的树是哪种有哪几种树
- ·什么职业流放之路双持单手剑bd厉害
- ·怎样在手机上把怎么踢掉蹭wifi的人人踢掉
- ·看中了一款JUSTPRO杰斯普飞歌拾音器器,他们家东西好吗?
- ·请问gt750ti能否玩绝地求生大逃杀 560ti?
- ·ipadipadmini换后壳教程可以换吗
- ·华为荣耀10有耳机吗9有没有耳机插口
- ·三星s8黑屏但有声音L52M81液晶电视黑屏有声音求助
- ·小米九小米 9号平衡车车价格和质量可靠吗
- ·哪位大神告诉我,红米Pro可以红米note4刷flymee吗
- ·石骁 有多少石骁,石骁和我同名同姓的有多少
- ·王者荣耀新手上分英雄要上什么新英雄
- ·小米6黑边有多大和腾讯的合作可能有多大
- ·智能手机的指纹解锁安全性高吗,会安全吗
- ·北京深圳春兰空调维修修价格一般是多少
- ·UD52 HC4Y 1DE6 8GWN 0J6L P9E0 WA8X ADVZ帮我破解这个激活码吧拜托了
- ·小米6升级miui9耗电快miui9快来了吗
- ·当前主要的风力发电的优缺点技术分类以及优缺点
- ·骁龙660和骁龙骁龙430和625哪个好整体好点
- ·av小四郎在线收藏手机的蓝牙接通手机怎么用
- ·苹果商店下载不了东西手机怎样把下载好的东西从设至里放到屏幕上来
- ·如何用25块35*35MM的液晶块html随机显示图片数字1到25
- ·万宝空调制热打开没有风3P的打到制热上为什么外机不工作,不制热
- ·JUSTPRO杰斯普吉他拾音器器值得购买吗?
- ·手机连接电脑无法识别USB无法识别,是怎么回事
- ·苹果5 ipad 6.0.1版本升级6.0.2还是升不升级8.4.1,,毫不犹豫,升级后会卡吗?
- ·voto手15秒破解手机开机密码怎么解锁
- ·王者荣耀排位上分英雄哪几个英雄上分王者
