指 纹不再唯一,万能指 纹可轻易解锁智能手机 | 趋势网
趋势网
趋势网 > 文章 > 正文
指 纹不再唯一,万能指 纹可轻易解锁智能手机
转摘 2017-04-26 10:14:47 said
获利180元被罚10万卖羊肉老太发声 失事客机坠毁前面临强烈的GPS干 扰 徐娇劝阻男子餐厅内抽烟被抢手机 女网红拿无人区救命粮喂狗 58岁男子回应娶21岁失明女孩 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:

现代社会中,指 纹识别功能让智能手机变得奇迹般方便。只需轻轻一按就能解锁,实现支付,无需输入密码。从网店里一包小小的零食,到一台笔记本电脑,甚至是价值100万美元的阿斯通-马丁复古跑车,都可以用指 纹支付来解决。在一些银行的App应用中,用指 纹识别还可以支付账单,进行上万美元的转账等等。

,苹果,指 纹不再唯一,万能指 纹可轻易解锁智能手机直播间榜一大哥1周骗走女主播7.4万 疑似可可西里网红狼被大货车压死 孩子随口一句话男子把家砸烂 山姆代购每月返现可高达万元 特朗普大笑称马斯克当不了总统

然而,便捷的背后永远都留有让人防不胜防的安全漏洞。在一项纽约大学和密歇根国立大学联合发布的最新研究报告中指出,智能手机很容易被假的指 纹识别所欺骗,这是由于人类的指 纹中有很多根本性相似的特征。在研究实验中,研究人员已经能够开发出一套人工合成的超级“万能指 纹”(MasterPrints),可以解锁目前智能手机65%的真人指 纹识别。

尽管研究人员没有将实验结果直接应用于真实的手机,一些安全专家也认为在实际应用环境中会远远低于65%的匹配率,但是这项研究还是引起了对于指 纹识别这种高效的生物识别功能安全性的质疑。

加拿大卡尔加里大学系统和计算机工程教授、生物识别安全系统专家AndyAdler就指出:“虽然可能人们的担心有点被夸大了,但是安全隐患是绝对存在的。如果十次指 纹支付中有一次被攻击了,这样的概率还是很大的。”

IEEE会员、IntegralPartners信息安全部门主任KayneMcGladrey对记者表示:“理论上如果能获取清晰度足够高的指 纹扫描样本,就足以制作一组能被传感器识别的指 纹模具,而且这种情况甚至可以在人们完全不知情的情况下发生。”

McGladrey还对记者表示,在时间紧迫的情况下,不法分子和警察都可以利用这个方法迅速解锁手机,甚至不用知道这台手机究竟属于谁。“这种破解方式之所以可行,是因为大部分指 纹解锁只录用了部分的指 纹,而且大部分用户在设置时候会同时录入2~4个不同的解锁指 纹,这使得破解的可能性大大提高了。”McGladrey说道。

理论上来说,人类的全指 纹是很难被破解的,但是智能手机的指 纹扫描因为非常小,所以只能读出一小部分指 纹信息。当人们在苹果或者安卓系统上进行指 纹输入验证扫描时,一般只有8~10张图片被智能手机记录,用于未来的指 纹匹配。

通常人们在指 纹解锁时,只要与图片中所存储的一张吻合,就能解锁手机,这也是为什么这一系统容易受到攻击的原因。“就好比你有30个密码,攻击者只需要说对一个就能开锁一样。”研究报告的三位作者之一,纽约大学工学院TandonSchool计算机工程系教授NasirMemon表示。

Memon还指出,人们只要去创建一个“万能指 纹”的手套,便能够通过少于5次的尝试,解锁40%至50%的iPhone。不过苹果方面表示,这样的概率在五万分之一。苹果发言人RyanJames表示:“苹果测试过不同的情形,而且还通过引入其他的安全性能来防止手机的假指 纹风险。”不过由于苹果和谷歌的指 纹技术大部分是保密的,因此风险很难被量化。

美国联邦政府情报前沿研究项目奥丁(Odin)计划负责人ChrisBoehnen博士表示,手机制造商可以通过更加复杂的识别技术降低手机被攻击的风险。“但是这样会让用户感到不适应,比如他们需要按两三次指 纹才能解锁手机。”Boehnen博士说道。

相比而言,硬件升级可能会更加有效地降低风险。比如三星S8智能手机就使用了更大的指 纹扫描传感器,从而让指 纹录入变得更加清晰,也更难被模仿。

McGladrey向记者介绍道,加入监测额外的生物识别特征数据如心率、体温,也可以进一步改良现有的解锁方式。例如,早在1964年心脏科专家已经发现每个人的心率都是独一无二的,可以考虑利用PQRST波形心电图特征解锁设备。“但是目前,这还需要用户佩戴额外的穿戴设备才得以实现。”McGladrey表示。

随着生物识别技术在各种场景下的应用越来越广泛,犯罪分子也在开发新的假冒身份的技术。信息安全专家谈剑峰对第一财经记者表示:“尽管生物特征是每个人特有的,具有唯一性,但是任何技术只要大规模使用,尤其是非现场使用,一定会通过信息网络,只要通过信息网络,任何技术都要转化成计算机能够识别的0-1二进制代码,这就不具备唯一性了。”

McGladrey对记者解释道:“针对人脸识别的攻击大多是通过高分辨率的图像或视频来骗过摄像头感应器,甚至利用Facebook上的照片、视频多种角度合成某人的视频,区别于2D面部识别。

他还提到最近的WindowsHello技术通过增加红外人脸扫描功能强化安全性能。“这个功能会给用户创建一个3D图像,而3D红外图像目前还很难被仿制。”McGladrey说道,“但是与指 纹解锁相似,用户还是可能会被迫进行人脸识别解锁设备。因此,开发生物识别技术的公司还需要考虑加入远程清除遗失或者被盗设备数据的功能。”

更多  限时  视频 
正在看美女  









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    妖艳嫩模周妍希ALICE无删图集
奇闻    获利180元被罚10万卖羊肉老太发声 失事客机坠毁前面临强烈的GPS干 扰 徐娇劝阻男子餐厅内抽烟被抢手机 女网红拿无人区救命粮喂狗 58岁男子回应娶21岁失明女孩 获利180元被罚10万卖羊肉老太发声 失事客机坠毁前面临强烈的GPS干 扰 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4