指纹传感器给当代智能手机带来了巨大的便利。用户只需进行指纹识别即可解锁手机,而无需输入密码。此外,Apple Pay和Android Pay等支付服务也支持指纹支付。但近日指纹解锁被爆出存在巨大安全隐患。
美国纽约大学和密歇根州立大学的研究人员进行一项测试,利用人类指纹的某些共同特征制作“MasterPrints”(万能指纹),此类虚假指纹能够骗过手机指纹传感器,成功率可以达到65%。
完整的人类指纹很难伪造,但手机上的指纹传感器尺寸很小,只会扫描指纹的一部分。如果用户在iPhone或Android手机上启用指纹识别,那么手机通常会获取8到10幅指纹图像,从而更方便地进行匹配。此外,许多用户还会记录不止一个指纹。
当然由于人类指纹难以被伪造,所以并不意味着指纹识别技术不安全。但是科学证明如此小的传感器无法提供高等级防护。
纽约大学电脑科学与工程教授Nasir Memon亦表示,多数用户为了方便,会在手机内使用指纹登录多个功能,也不会额外假设密码,所以有心人可藉着「万能指纹」,大約尝试5次,便可破解多达40%至50%的iPhone。
苹果回应该份报告指,透過伪造指纹成功识別几率微乎其微,强调不正确的指纹识别错误机率,仅为5万分之1。至於三星亦指,指紋辨识並非绝对安全,因此在Galaxy Note 7到Galaxy S8均开始导入虹膜辨识系統,及脸部辨识,並且让使用者选择用作支付服务。
报告指出,所有系統的防护措施,均无法保证百分之百安全,只要时常更换密码、采用混合式数字及英文字母的组合,配合二次认证,便可大大提高手机安全,確保安全。
END
文章来源于互联网
深圳市极限网络科技有限公司(简称“极限网络”)成立于2009年4月,是一家专注网络安全及人工智能的网络安全公司,成立至今为我国关键信息基础设施、重要政府部门、大型企事业单位及重点行业提供了全面、专业的网络安全解决方案。
