❶ 手机指纹识别到底安不安全
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合着者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至[email protected]。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
❷ 家用指纹密码锁安全么
指纹锁安全性和密码锁安全性,我是建议二者根据你的实际情况来定 ;
指纹锁只要你手机一按就开的,但如果对方趁你睡着或你不注意时拉你的手去按,你就没什么安全性可说了,如果你还是使用指纹锁支付的,对方只要在你不注意的情况一按,你解锁只是小问题,钱丢了就大事了;简单的说指纹锁不管你愿意不愿意,只要对方能在你不注意或强行让你按的时候都会打开,指纹锁方便快捷;
密码锁,可以通过软件破解,但一般你手机或其他设备不是很值钱,应该不会有人故意黑你,和指纹锁不一样的是,密码锁如果对方知道密码后,不需要你本人同意只要拿到你手机就能打开你的手机;如果对方不知道你的密码,那么只有你本人亲自动手才能解开;
至于安全性,你根据你自己的需求以及身边的环境来设置就好;我这边一般都是指纹开手机锁,图案解锁后才能启动运行APP。
❸ 指纹识别到底有多么不安全
可能因为指纹是每个人独一无二的,因此造成了指纹比密码更安全的感觉,但事实真的如此吗?如果抛开手机厂商的各种忽悠,仔细琢磨一下指纹识别本身,似乎就是另一回事了。
我们对指纹的使用已经逐渐丰富起来。如今一些手机上,只需要手指在指纹传感器上轻轻一按,一秒钟之内指纹就能被识别出来,并且让手机响应与之对应的操作,比如解锁,或者付款等等。这是如何实现的呢?
早在iPhone 4时代,苹果APP Store里就有指纹加密应用。只需要把手指贴在屏幕上,就可以进行加密、解密等操作,看起来像是把触屏变成了指纹传感器。其中绝大多数是骗人的,但并非没有道理。
本质上,手机上使用的这种指纹传感器也是一种电容屏,两者工作原理几乎是相同的,只不过相对于触屏而言,指纹传感器的分辨率高出了几个量级,因此能够识别出指纹特征。
不能否认,指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在这个环节下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大加密网络把他们紧密联系起来,已经安全到几乎无法破解。
如果将指纹系统比作一把锁,这里就相当于锁芯的部分,而且这个锁芯近乎无敌。
但是,如果你复制了钥匙……
问题的关键就在这儿。虽然指纹具有唯一性,但指纹在我们的生活环境中太常见了。不论工作、生活、娱乐,我们在做任何事情的时候都不可能把双手扔在家里或者藏匿起来。手会和各种东西接触,于是手指皮肤分泌出的化学物质,让我们在各种各样的环境中都留下了指纹。
早在1892年,警察叔叔就已经学会了通过指纹认定犯罪嫌疑人,而这种指纹一定是当事人不想留下的。
指纹能够用来侦破,是因为特定的指纹与特定的人之间有对应关系,但可惜这种对应关系是不对等的,也就是说通过一个指纹信息能锁定一个人,但是反过来则不成立,也就是说一个人在特定情况下,留下的可能并非他的指纹,因为不论你愿不愿意,都在到处洒落指纹信息,让别人有条件窃取并伪造你的指纹。
这种通过平面指纹重新生成立体指纹的问题是成本太高,因此手机中的内容要非常有价值才值得尝试,但是在反窃密的过程中,指纹传感器却成了降低成本的猪队友。如何轻松获取正确的指纹信息呢?接下来就看一个实例。
下图是国内某知名IT网站的手机评测图:
似乎已经不用废话了,接下来需要一点碳粉外加一段透明胶带……
这是典型的钥匙忘在了锁头上。
指纹识别就是这样一种东西,用户一边以看似“独一无二”锁的方式保护了自己,一边把能解开这把锁的“钥匙”四处乱扔,还以为窃贼发现不了,其实窃贼是觉得不值得罢了。
那么问题来了,为什么指纹能够被破解,却流行起来呢?因为指纹是最方便的加密方式。
手机不加密最方便但不安全,手机加密码安全但最不方便,而指纹正好处于两者之间,在方便和安全上找到了一个易于让用户接受的平衡点。在手机产品上,即使有机会破解指纹,也不能保证窃密的投入与收益相当,指纹识别拉高了窃密成本和风险。
也就是说指纹识别是通过拉高成本逼退窃密者,而非安全性,但是随着各种移动支付的兴起,指纹识别已经不单单用来保护重要的信息,还将直接与个人财产紧密关联,那指纹识别还会安全么?只要值得,一定会有人破解。
不难想象在移动支付等新应用方式兴起之后,指纹搜集、破解也一定会形成一条产业链,所以如果真相信指纹比密码安全,恐怕会损失惨重。
❹ 请问手机银行里指纹密码的安全性如何谢谢!
不安全。我的手机本来只记录我一个人的指纹,开通手机银行的指纹密码时,叫我确认了一次,按我的理解应该只有我的指纹才有用。
可我手机加了我儿子的指纹后,也登得上手机银行,这就不对了。
❺ 家用指纹锁到底安不安全
指纹锁相比于传统机械锁,确实更安全了一些,但是仍然有一些缺点,
第一、智能锁具结构的防破坏性开启性能差
现在大部分智能锁是不设防的,即基本上没有经过二次加锁设计。所以,很多锁从不防钻,不设防,不设保护装置,如果用普通的工具,手电钻一钻,锁心就马上坏了。这种锁用小铁撬等工具很容易就把锁撬开或砸开。这样的问题碰到的很多。
第二、电子信息的加解密水平存在问题
智能化的目的就是让人们更加安全、更加方便。而纵观目前市场上大部分产品,由于做一个高水品的加密系统,从成本到技术要求都很高,于是大家就都把心思放在使用功能的智能化上,作为炒作的卖点。因为智能安全看不到、摸不着,而高成本是明摆着的。
时常有这样的事情发生:打开你的智能手机,只要稍加破解,居然可看到几个家庭的闭路监控。物联网的开始普及已把家庭网络安全推到一个重要的位置,智能门锁首当其冲。当我们希望把门锁作为智能家居的入口的时候,不妨加大投入把入口的安全做好。
第三、应急锁心的防盗性能
大多数智能门锁为了应急需要,在锁具的最不显眼位置安装了一个锁心,为了降低成本提高竞争力,外购了品质很差、防盗性能非常低的锁心,就是这个锁心让没什么开锁经验的人都可非常轻松地打开,安全角同虚设。更令人气愤的是,当要启用应急处理的时候却找不到锁心的位置。在这里提醒消费者,当你要购买智能门锁时,一定要了解这个锁心的防盗性能与品质,认真对待。有的智能门锁为了回避这个问题,干脆不设应急锁心。这种做法非常可怕,在出现紧急情况时,问题将更加不可设想。
目前国内市场做的比较好的智能指纹锁,有八佰,小嘀等
❻ 手机的指纹解锁真的安全吗
手机使用指纹快速解锁图的是快捷,并不绝对安全。对于普通老百姓没有必要太担心这个问题。原则上,指纹解锁的安全性比数字密码锁高得多。
如果结合手机的应用来讨论指纹的安全性,范围就有点小了。如果单纯地提到指纹的安全性,在大多数情况下都是可以保证的。有很多报道称指纹不一定是安全的,这些观点是非常正确的。因为技术正在发展,安全技术和简单的指纹破解技术也在不断发展。如果发展不平衡,可能会出现一些不安全的情况。随着手机融入生活的方方面面,手机的重要性远远低于手机上存储的数据。所以现在人们对手机的安全才那么在意。
❼ 指纹锁安全吗
用什么都没有绝对的安全哦。不过,相对于传统门锁,指纹锁的安全系数还是大大提高了。而且指纹锁的好处也不单单在安全,还很方便、快捷,尤其老人、小孩,用起来还是不错。指纹是随身携带的嘛,不出意外的话,指纹基本上是终身不变的。现在有些厂家做的是活体指纹采集,在录入指纹信息的时候,不只是录入指纹纹路,还包括手指的湿度、温度、压力等等,那些坏淫想要通过指纹开锁,就基本上不可能了。
❽ 指纹认证的安全性会不会比六位密码低
不会,因为人指纹相同的几率为1比2.2亿,而六位密码混合大小写和数字破解几率我算了结果为568亿多.虽然从理论几率上六位密码要安全很多,但是在实际性来说肯定是指纹识别更安全,因为六位的密码你可以在键盘上就获取得到,指纹识别你哪去找来2.2亿人或者摸具?
我笔记本电脑也带有指纹识别功能,我个人是感觉挺好用的!即使密码设成128位也不用按128次键盘那么麻烦!也就是说指纹可以替我们输入设置的高位数密码,也就不存在比较哪个安全的观点!