欢迎来到天天文库
浏览记录
ID:27889374
大小:1.55 MB
页数:18页
时间:2018-12-06
《指纹识别真的安全吗?synaptics教你10分钟借助PC解锁iPhone.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、指纹识别真的安全吗?synaptics教你10分钟借助PC解锁iPhone 指纹,是表皮上突起的纹线。虽然指纹人人皆有,但各不相同。伸出手,仔细观察,就可以发现小小的指纹也分好几种类型。据说还没有发现两个指纹完全相同的人,所以指纹听起来显得十分独一无二。生物认证的方式已经成为移动设备上越来越流行的配置,自苹果iPhone5s推出指纹识别功能之后,指纹识别逐渐先后在手机、平板等移动设备上风靡起来,随着生物认证的方式多样化和发展,近年来的眼纹识别、虹膜识别、声纹识别等陆续出现。这种便捷安全的方式已经逐渐取代密码和PIN码,我们当初都认为指纹是独一无二的,而
2、且认为它比密码要更安全,从这一个角度来看确实是这样。 得益于Apple的品牌影响力,苹果TouchID的出现算得上是真正引领了智能手机的指纹识别潮流。苹果的指纹识别技术是依靠Home键按压来实现,在这个设计基础上实现起来会容易很多。相比较而言,安卓手机由于普遍采用了电容触控按键设计,因此重新设计Home键并加入指纹功能的难度并不小。 而且早在2016年的世界移动通讯大会上,Vkansee成功演示了如何用假指纹解锁iPhone6/6Plus,而美国密歇根州立大学使用指纹的照片,通过特殊的墨水打印出的模型就能轻松解锁手机。在生活中,手机丢失以后,小偷和技
3、术人员会有很多方式绕过指纹系统,直接读取手机中的重要数据。 手机指纹识别并非完美 尽管手机指纹识别技术已经成为了潮流,但事实上手机厂商所采用的的指纹传感器也仍然具备优化空间,总结来看主要存在三点不足: 一、图片匹配算法 目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出,并非是真正的生物识别算法技术,而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差,如果未来全面普及生物算法识别的话,那么会具备更高的唯一性。 二、识别体验效果 因为一些算法的原因,这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况,比如当你用拇指边缘进
4、行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone5s的TouchID时发现只要手指或者Home键上存在潮湿或是有灰尘,识别的效果会大打折扣,但定期清理后效果能好很多。 三、功能应用场景 现阶段指纹识别能实现的应用并不算多,多数人顶多也就是拿指纹功能来实现解锁或是免去输入下载应用时的账号密码。在微信等支付上,指纹识别也可以快速替代传统输入密码的方式。不过考虑到ApplePay、AndroidPay都还没有在国内普及,因此移动支付与指纹识别的结合还有很长的磨合期。 另一方面,携带指纹功能的Home键也应该被赋予更多功能,例如滑动操
5、作、启动拍照、开启应用,通过长按或双击实现某种功能等等,现阶段我们看到了一些厂商的新玩法,比如魅族的mBack按键。 尽管各类生物认证方式有着较高的安全等级,可是我们现实中确实出现了破解和伪造指纹的事情。当我们还想着各种办法以防自己的指纹被暴露的时候,殊不知我们的指纹信息或许已经偷偷从我们的PC上流出了。 传统密码和生物认证的博弈 很多人认为传统的密码要比指纹识别的安全级别低,实际这并完全准确。根据一项调查显示,世界上最常用的10组密码里面,“123456”和“1234567890”是排在前两位,前者有17%的用户都采用。显然这是应对不易记忆和不方
6、便而采取的方式,很多人很难记得复杂繁琐的密码,设置简单的密码也大大降低传统密码的安全性。 选择顺序密码的不少数 生物认证方式要比传统密码在便捷性要更强,同时通过其他技术优势增强移动设备的安全性,可是其依然能够被破解。比如照片可以破解面部识别;录音可以破解语音识别;甚至是手指都能被伪造。实际传统密码在安全性上并不差,只是需要你设置密码的时候用足够长的位数,还需要字母数字大小写混用,当然这是十分不方便的,因此指纹识别等生物认证方式逐渐取代他们成为主流。 指纹识别的防守战 我们以指纹识别为例,相信能屡屡能听到或了解到一些指纹识别的破解案例。同时随着
7、3D打印机的普及,伪造指纹变得更为简单快捷。因此各家手机终端厂家都在指纹识别模块中做功夫,如通过开启指纹信息本地存储、添加独立的指纹信息安全区域、活体指纹识别技术等等。 要想令指纹识别方便之余还能够保证安全,那就要从指纹信息泄露、盗取、伪造这三个方面防护。而今天的主题主要说的是指纹信息源的泄露盗取这一方面。 通过PC笔记本盗取指纹信息 这里说的指纹信息泄露盗取并不是如我们电影电视剧那般,例如你接触物体的物理指纹等,要想完整套取这些指纹信息所花费的成本和时间是巨大的,一般情况下这些均是针对犯罪等重大的事件。此外带有指向性的指纹获取不常见的,例如有
8、陌生人让你在一些指纹模块上留下指纹,通过我们自我判断一般是很难通过这些方法盗取我
此文档下载收益归作者所有