指纹识别真的安全吗?
发布网友
发布时间:2022-04-20 10:41
共4个回答
热心网友
时间:2022-06-18 21:03
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的*。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
热心网友
时间:2022-06-18 21:03
手机指纹识别并非完美具有终身性、唯一性、方便性的指纹识别。现在也被个别的人造指纹冲击。
使用人工制造的“假指纹”解锁智能手机的成功率高达65%。指纹识别正面临安全危机。机通过指纹传感器采集用户指纹信息,并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理,容易被破解,从而造成用户的指纹信息泄露。
针对这些弱点,手机厂商开始采用更多的方法来保护指纹,比如将指纹的关键信息进行硬件加密存储保护,除了指纹验证外,还采用指纹、血液以及心率信号一同验证用户指纹信息的手段提高安全性。
安全永远是相对的。
1 金立M6S Plus 指纹+血流+心率检测
配置:搭载骁龙653处理器
识别:指纹识别+活体检测+加密芯片
2 三星GalaxyS8/S8+ 指纹+人脸+虹膜检测
配置:搭载骁龙835/Exynos8895处理器。
识别:指纹识别+面部识别+虹膜识别。
3 华为Mate 9 3D指纹+金融级芯片。
配置:搭载高通骁龙653处理器。
识别:3D指纹识别+金融级芯片加密。
在不就得将来手机指纹设计和会和其他方面的技术一样,会有新的发展。防卫的的能一定会有更大的提高。
热心网友
时间:2022-06-18 21:04
热心网友
时间:2022-06-18 21:04
指纹识别会影响到手机用户的财产、信息安全。所以不是足够性质的安全。
【指纹识别特征】
1、两枚指纹经常会具有相同的总体特征,但它们的细节特征,却不可能完全相同。指纹纹路并
不是连续的、平滑笔直的,而是经常出现中断、分叉或转折。这些断点、分叉点和转折点就称
为"特征点"。
2、特征点提供了指纹唯一性的确认信息,其中最典型的是终结点和分叉点,其他还包括分歧
点、孤立点、环点、短纹等。特征点的参数包括方向(节点可以朝着一定的方向)、曲率(描述纹
路方向改变的速度)、位置(节点的位置通过x/y坐标来描述,可以是绝对的,也可以是相对于三
角点或特征点的)。
【指纹识别优点】
1、指纹是人体特征,并且它们的复杂度足以提供用于鉴别的足够特征;
2、如果要增加可靠性,只需登记更多的指纹、鉴别更多的手指,最多可以多达十个。
3、扫描指纹的速度很快,使用非常方便;读取指纹时,用户必需将手指与指纹采集头相互接
触,与指纹采集头直接;接触是读取人体生物特征最可靠的方法;
【指纹识别缺点】
1、某些人或某些群体的指纹指纹特征少,难成像;
2、过去因为在犯罪记录中使用指纹,使得某些人害怕"将指纹记录在案"。
3、实际上指纹鉴别技术可以不存储任何含有指纹图像的数据,而只是存储从指纹中得到的加密
的指纹特征数据;
4、每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕,而这些指纹痕迹存在被用来复
制指纹的可能性。指纹是用户的重要个人信息,某些应用场合用户担心信息泄漏。
