本文目录一览:
手机的指纹解锁真的安全吗
手机的指纹解锁并非是百分之百安全的,原因如下:
虽然每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱得多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。
据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
扩展资料:
指纹解锁的主要不足
1、图片匹配算法
目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出,并非是真正的生物识别算法技术,而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差,如果未来全面普及生物算法识别的话,那么会具备更高的唯一性。
2、识别体验效果
因为一些算法的原因,这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况,比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone 5s的Touch ID时发现只要手指或者Home键上存在潮湿或是有灰尘,识别的效果会大打折扣,但定期清理后效果能好很多。
3、功能应用场景
现阶段指纹识别能实现的应用并不算多,多数人顶多也就是拿指纹功能来实现解锁或是免去输入下载应用时的账号密码。在微信等支付上,指纹识别也可以快速替代传统输入密码的方式。
手机指纹识别可以轻易的被破解吗?
据报道,近日有报道称,手机指纹解锁存在漏洞,用橘子皮都能解锁,还能买东西时进行手机支付引发网友热议,但同时有不少网友表示,手机指纹识别可以轻易的被破解吗?
对此有专家表示,媒体试验完全是一种理想化的实验室模式,现实中基本不存在被破解的可能,先得偷偷给用户的手机指纹识别处贴上膜,贴的时候也很考验技术。而且还得让用户发觉不了,等用户继续使用一段时间后,不法分子还得再拿到手机才有可能得手。
至于原理,专家称,因为指纹识别并不是100%匹配指纹图案,而且指纹模板还是“动态更新”的。被贴上这种特制的膜后,得经过一定次数的重复识别后,系统才会将膜的图案更新到手机里。这样,用橘子皮补充其余的比例,就解锁了。
希望手机指纹识别的安全性可以持续改善和提升!
指纹支付安全吗?指纹会被盗用吗?
楼上说了一些很多跟安全无关的东西,唯独优点第二条才关于安全,其余跟题主的题目无关q,相当于答非所问,简直扯犊子。
接下来,由我来说下指纹支付的安全问题,首先指纹支付肯定有不安全的地方,而且也会被盗用,因为指纹跟密码一样,指纹在程序上是通过某种算法解析成一串很长的数字,跟二维码原理差不多。只是两者在目前技术角度上来说,指纹相对于密码一般密码来说比较安全。不包括未来。
其次会不会盗用,这里就能说到指纹支付大问题了。大家都知道,现在很多手机都用指纹解锁,那么问题来了,指纹解锁加指纹支付,在什么情况会引发严重的安全问题?就拿你自己来说,有个朋友在酒吧把你灌醉了,然后朋友被自己的老婆带回去。而你还呆在酒吧里呼呼大睡。。这时候,有个人见你这样,在你身上掏出你的手机,首先指纹解锁了,然后打开可以指纹支付的某应用,那么接下来不用我说了。这里酒吧只是我举的个小例子,还可以更换成更多场景,只要是你在外面被麻醉了或喝醉了,迷晕着了等。偷手机的人发现手机上还有你的指纹,然后采集去做了个指模,ok。这样也是可以盗用的。还有通过技术手段翻看你手机照片,找到有你指纹的摆v字的照片,去做个指模。。等当然,这么牛逼的人还不至于沦落到要偷你这点钱。
手机指纹识别到底安不安全
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
手机采用指纹解锁技术会泄露用户指纹信息?
不会,苹果明确表示为了安全,指纹信息只会保存在本地,而且与手机普通储存区隔开,andriod采用指纹识别方案的也有不少,为了安全都会把数据保存在本地。ps:除非是品质极为底下的厂家,不然这种事被用户发现是要倒牌子的。