❶ 手機指紋識別到底安不安全
每個人的指紋都是獨一無二的,但紐約大學及密歇根州立大學的研究人員發現,兩枚指紋之間的局部特徵普遍存在相似性,因此手機或其它設備上的那些基於指紋的安全系統,要比想像中的脆弱的多。
系統的漏洞在於,用於身份驗證功能的指紋感測器並不會捕捉用戶指紋的完整圖形,相反,它掃描儲存的只有指紋的部分區域,而且許多手機還允許用戶在系統里錄入多個手指的指紋。只要用戶的指紋與系統里保存的區域指紋相匹配,手機就會解鎖。據研究人員推測,不同人的指紋區域之間可能存在足夠的相似性,足以用來製造出虛假的“超級指紋”,從而騙過手機的指紋感測器。
該研究的合著者,密歇根州立大學計算機科學與工程系教授Arun Ross表示,許多電子設備比如智能手機均開始將指紋感測器用於用戶身份驗證,但手機上的指紋感測器尺寸很小,掃描錄入的只有一部分指紋。為了彌補這個不足,電子設備通常會在注冊過程中,要求用戶錄入單個手指指紋的不同區域點,以確保其中至少有一個會在身份的識別過程中與獲取到的指紋圖像成功匹配。而正是這一點使得情況不妙。
“由於指紋感測器的尺寸變小,提高感測器的解析度就顯得十分必要,這樣才能捕捉到額外的特徵點,”Arun Ross說道,“如果不提高解析度,那麼將不可避免地損害到用戶指紋的獨特性。研究過程中的實證分析也證實了這一點。”
Ross表示,研究團隊目前正致力於如何解決這個突出的漏洞。其中包括需要開發出有效的反電子欺騙技術;在用戶注冊時謹慎挑選指紋的數量和類型;提高小型感測器的解析度以便於提取更多特徵點;提高利用了節點與紋理的識別技術;以及設計更有效的綜合方案,從而將用戶的多個指紋區域結合起來。
紐約大學計算機科學和工程研究組組長Nasir Memon稱,“超級指紋”有點類似於一個黑客,試圖用1234這種通用密碼來破解PIN碼(手機SIM卡的個人識別碼)。
Memon表示:“1234這個密碼大約有40%的幾率是正確的,據我們估計,這個正確率有點高。”
國家科學基金會資助研究人員對8200枚指紋進行分析試驗。通過商業指紋驗證軟體,研究人員每批次抽取800枚指紋,結果顯示平均有92枚具備成為“超級指紋”的潛在可能性。(他們將“超級指紋”設計為在隨機抽取的每個批次中,至少能夠匹配於其中4%的虛假指紋。)
相反地,在800份完整的試驗樣本中,研究人員只發現了一枚完整的可用作“超級指紋”的人造指紋。Memon表示,“這並不奇怪,匹配部分指紋的成功率要比匹配一整枚指紋的高得多,然而大部分設備用來匹配的都是部分指紋。
研究人員對取自真實指紋圖像的“超級指紋”的特徵進行分析,建立了一個演算法用於創建合成“超級指紋”。實驗表明,人造的合成指紋匹配的可能性更高,與某些真實的指紋相比反而更能騙過安全識別系統。而由真實指紋結合製成的“超級指紋”成功匹配了系統中26%-65%的用戶指紋,其成功率取決於用戶儲存了多少指紋圖像,並設定了每次最多嘗試匹配5次的限制。
用戶在手機里錄入的指紋越多,安全系統就越脆弱。
研究人員強調他們的工作是在模擬環境下完成的,但需要注意的是,人造指紋技術的發展以及將電子指紋轉移到實體的技術,可能導致攻擊生物識別設備的可能性提高,這是一個很嚴重的問題。由於“超級指紋”的高匹配度,設計值得信賴的基於指紋識別的身份認證系統正面臨挑戰,亟需加強方案的設計,從而利用多種因素進行身份驗證,以提高系統的安全性。研究人員認為,這項研究將會影響未來安全系統設計的方向。同時,Memon表示,目前使用密碼解鎖手機仍是安全的。
相關論文已發表在《IEEE信息鑒定和安全》期刊上。
蝌蚪五線譜編譯自scienceblog,譯者 狗格格,轉載須授權
凡來源署名為「蝌蚪五線譜」的內容,版權歸蝌蚪五線譜所有,任何媒體、網站或個人未經授權不得轉載,否則追究相應法律責任。申請轉載授權或合作請發送郵件至[email protected]。本網發布的署名文章僅代表作者觀點,與本網站無關。如有侵權,文責自負。
作者:狗格格/編譯
❷ 家用指紋密碼鎖安全么
指紋鎖安全性和密碼鎖安全性,我是建議二者根據你的實際情況來定 ;
指紋鎖只要你手機一按就開的,但如果對方趁你睡著或你不注意時拉你的手去按,你就沒什麼安全性可說了,如果你還是使用指紋鎖支付的,對方只要在你不注意的情況一按,你解鎖只是小問題,錢丟了就大事了;簡單的說指紋鎖不管你願意不願意,只要對方能在你不注意或強行讓你按的時候都會打開,指紋鎖方便快捷;
密碼鎖,可以通過軟體破解,但一般你手機或其他設備不是很值錢,應該不會有人故意黑你,和指紋鎖不一樣的是,密碼鎖如果對方知道密碼後,不需要你本人同意只要拿到你手機就能打開你的手機;如果對方不知道你的密碼,那麼只有你本人親自動手才能解開;
至於安全性,你根據你自己的需求以及身邊的環境來設置就好;我這邊一般都是指紋開手機鎖,圖案解鎖後才能啟動運行APP。
❸ 指紋識別到底有多麼不安全
可能因為指紋是每個人獨一無二的,因此造成了指紋比密碼更安全的感覺,但事實真的如此嗎?如果拋開手機廠商的各種忽悠,仔細琢磨一下指紋識別本身,似乎就是另一回事了。
我們對指紋的使用已經逐漸豐富起來。如今一些手機上,只需要手指在指紋感測器上輕輕一按,一秒鍾之內指紋就能被識別出來,並且讓手機響應與之對應的操作,比如解鎖,或者付款等等。這是如何實現的呢?
早在iPhone 4時代,蘋果APP Store里就有指紋加密應用。只需要把手指貼在屏幕上,就可以進行加密、解密等操作,看起來像是把觸屏變成了指紋感測器。其中絕大多數是騙人的,但並非沒有道理。
本質上,手機上使用的這種指紋感測器也是一種電容屏,兩者工作原理幾乎是相同的,只不過相對於觸屏而言,指紋感測器的解析度高出了幾個量級,因此能夠識別出指紋特徵。
不能否認,指紋識別器到手機系統之間的部分,是相當安全的。從硬體到軟體,每一家廠商都在這個環節下足了功夫。有專門負責加密的硬體,有專有的傳輸協議,有防止破解的多重防護,一個強大加密網路把他們緊密聯系起來,已經安全到幾乎無法破解。
如果將指紋系統比作一把鎖,這里就相當於鎖芯的部分,而且這個鎖芯近乎無敵。
但是,如果你復制了鑰匙……
問題的關鍵就在這兒。雖然指紋具有唯一性,但指紋在我們的生活環境中太常見了。不論工作、生活、娛樂,我們在做任何事情的時候都不可能把雙手扔在家裡或者藏匿起來。手會和各種東西接觸,於是手指皮膚分泌出的化學物質,讓我們在各種各樣的環境中都留下了指紋。
早在1892年,警察叔叔就已經學會了通過指紋認定犯罪嫌疑人,而這種指紋一定是當事人不想留下的。
指紋能夠用來偵破,是因為特定的指紋與特定的人之間有對應關系,但可惜這種對應關系是不對等的,也就是說通過一個指紋信息能鎖定一個人,但是反過來則不成立,也就是說一個人在特定情況下,留下的可能並非他的指紋,因為不論你願不願意,都在到處灑落指紋信息,讓別人有條件竊取並偽造你的指紋。
這種通過平面指紋重新生成立體指紋的問題是成本太高,因此手機中的內容要非常有價值才值得嘗試,但是在反竊密的過程中,指紋感測器卻成了降低成本的豬隊友。如何輕松獲取正確的指紋信息呢?接下來就看一個實例。
下圖是國內某知名IT網站的手機評測圖:
似乎已經不用廢話了,接下來需要一點碳粉外加一段透明膠帶……
這是典型的鑰匙忘在了鎖頭上。
指紋識別就是這樣一種東西,用戶一邊以看似「獨一無二」鎖的方式保護了自己,一邊把能解開這把鎖的「鑰匙」四處亂扔,還以為竊賊發現不了,其實竊賊是覺得不值得罷了。
那麼問題來了,為什麼指紋能夠被破解,卻流行起來呢?因為指紋是最方便的加密方式。
手機不加密最方便但不安全,手機加密碼安全但最不方便,而指紋正好處於兩者之間,在方便和安全上找到了一個易於讓用戶接受的平衡點。在手機產品上,即使有機會破解指紋,也不能保證竊密的投入與收益相當,指紋識別拉高了竊密成本和風險。
也就是說指紋識別是通過拉高成本逼退竊密者,而非安全性,但是隨著各種移動支付的興起,指紋識別已經不單單用來保護重要的信息,還將直接與個人財產緊密關聯,那指紋識別還會安全么?只要值得,一定會有人破解。
不難想像在移動支付等新應用方式興起之後,指紋搜集、破解也一定會形成一條產業鏈,所以如果真相信指紋比密碼安全,恐怕會損失慘重。
❹ 請問手機銀行里指紋密碼的安全性如何謝謝!
不安全。我的手機本來只記錄我一個人的指紋,開通手機銀行的指紋密碼時,叫我確認了一次,按我的理解應該只有我的指紋才有用。
可我手機加了我兒子的指紋後,也登得上手機銀行,這就不對了。
❺ 家用指紋鎖到底安不安全
指紋鎖相比於傳統機械鎖,確實更安全了一些,但是仍然有一些缺點,
第一、智能鎖具結構的防破壞性開啟性能差
現在大部分智能鎖是不設防的,即基本上沒有經過二次加鎖設計。所以,很多鎖從不防鑽,不設防,不設保護裝置,如果用普通的工具,手電筒鑽一鑽,鎖心就馬上壞了。這種鎖用小鐵撬等工具很容易就把鎖撬開或砸開。這樣的問題碰到的很多。
第二、電子信息的加解密水平存在問題
智能化的目的就是讓人們更加安全、更加方便。而縱觀目前市場上大部分產品,由於做一個高水品的加密系統,從成本到技術要求都很高,於是大家就都把心思放在使用功能的智能化上,作為炒作的賣點。因為智能安全看不到、摸不著,而高成本是明擺著的。
時常有這樣的事情發生:打開你的智能手機,只要稍加破解,居然可看到幾個家庭的閉路監控。物聯網的開始普及已把家庭網路安全推到一個重要的位置,智能門鎖首當其沖。當我們希望把門鎖作為智能家居的入口的時候,不妨加大投入把入口的安全做好。
第三、應急鎖心的防盜性能
大多數智能門鎖為了應急需要,在鎖具的最不顯眼位置安裝了一個鎖心,為了降低成本提高競爭力,外購了品質很差、防盜性能非常低的鎖心,就是這個鎖心讓沒什麼開鎖經驗的人都可非常輕松地打開,安全形同虛設。更令人氣憤的是,當要啟用應急處理的時候卻找不到鎖心的位置。在這里提醒消費者,當你要購買智能門鎖時,一定要了解這個鎖心的防盜性能與品質,認真對待。有的智能門鎖為了迴避這個問題,乾脆不設應急鎖心。這種做法非常可怕,在出現緊急情況時,問題將更加不可設想。
目前國內市場做的比較好的智能指紋鎖,有八佰,小嘀等
❻ 手機的指紋解鎖真的安全嗎
手機使用指紋快速解鎖圖的是快捷,並不絕對安全。對於普通老百姓沒有必要太擔心這個問題。原則上,指紋解鎖的安全性比數字密碼鎖高得多。
如果結合手機的應用來討論指紋的安全性,范圍就有點小了。如果單純地提到指紋的安全性,在大多數情況下都是可以保證的。有很多報道稱指紋不一定是安全的,這些觀點是非常正確的。因為技術正在發展,安全技術和簡單的指紋破解技術也在不斷發展。如果發展不平衡,可能會出現一些不安全的情況。隨著手機融入生活的方方面面,手機的重要性遠遠低於手機上存儲的數據。所以現在人們對手機的安全才那麼在意。
❼ 指紋鎖安全嗎
用什麼都沒有絕對的安全哦。不過,相對於傳統門鎖,指紋鎖的安全系數還是大大提高了。而且指紋鎖的好處也不單單在安全,還很方便、快捷,尤其老人、小孩,用起來還是不錯。指紋是隨身攜帶的嘛,不出意外的話,指紋基本上是終身不變的。現在有些廠家做的是活體指紋採集,在錄入指紋信息的時候,不只是錄入指紋紋路,還包括手指的濕度、溫度、壓力等等,那些壞淫想要通過指紋開鎖,就基本上不可能了。
❽ 指紋認證的安全性會不會比六位密碼低
不會,因為人指紋相同的幾率為1比2.2億,而六位密碼混合大小寫和數字破解幾率我算了結果為568億多.雖然從理論幾率上六位密碼要安全很多,但是在實際性來說肯定是指紋識別更安全,因為六位的密碼你可以在鍵盤上就獲取得到,指紋識別你哪去找來2.2億人或者摸具?
我筆記本電腦也帶有指紋識別功能,我個人是感覺挺好用的!即使密碼設成128位也不用按128次鍵盤那麼麻煩!也就是說指紋可以替我們輸入設置的高位數密碼,也就不存在比較哪個安全的觀點!