返回
指纹识别:信息安全时代颠覆者

指纹识别:信息安全时代颠覆者

ID:33707798

大小:148.72 KB

页数:5页

时间:2019-02-28

指纹识别:信息安全时代颠覆者_第1页
指纹识别:信息安全时代颠覆者_第2页
指纹识别:信息安全时代颠覆者_第3页
指纹识别:信息安全时代颠覆者_第4页
指纹识别:信息安全时代颠覆者_第5页
资源描述:

《指纹识别:信息安全时代颠覆者》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、指纹识别:信息安全时代颠覆者    2015年02月09日       摘要:手机不加密码,方便但不安全;手机加密码,安全但不方便;而通过指纹进行加密正处于两者之间——在便捷性和安全性上找到了一个易于让用户接受的平衡点。正文几乎每个人都熟悉在自动柜员机(ATM)取款的动作:把卡插进去,输入6位密码,取款、转账。但是,这部ATM并不知道是谁在插卡、输密、取款——这张卡可能是偷来的,这个密码可能被暴力破解,或者已经被猜出来。同样,当人们的习惯转向移动支付,手机上的支付软件也不知道是谁在用这部手机进行交易——这在去年10月被颠覆,苹果公司上线App

2、lePay移动支付平台,在这个支付平台上,用户的指纹才是密码。据苹果CEO蒂姆·库克在苹果最新财季电话会上公布的数据,目前已经大约有750家银行和信用合作社支持ApplePay。指纹识别作为生物特征识别“家族”最典型的代表,正试图颠覆这个“信息不安全”的时代。如果说“指纹支付正在颠覆移动支付”言之尚早,那么“指纹加密”正成为手机领域炙手可热的新卖点恐怕无人反对。继苹果在iPhone5S、iPhone6等手机推出指纹识别技术之后,三星、华为、魅族等手机厂商无不大打“指纹识别牌”。手机厂商在指纹识别功能上的竞争,已经从“要不要放”升级到“该放正面

3、还是反面”了。“碳粉+胶带”能破指纹加密?然而,人们对指纹加密安全性的质疑,几乎伴随着指纹加密技术的应用同时而来。最著名的桥段恐怕当属“钥匙忘在了锁头上”的说法了。质疑者指出,虽然指纹具有唯一性(尽管这种假说本身无法通过科学手段一一验证,但人们迄今为止还未找到两个一模一样的指纹),但指纹在我们的生活中太过常见——我们的手会和各种东西接触,随时随地都会留下自己的指纹。“这是典型的钥匙忘在了锁头上。”有网友指出,只需要一点碳粉外加一段透明胶带,就能轻松地“从喝水的杯子上获取一个人的指纹信息”。用获得的指纹信息“再造”出来的指纹在学术上被称作“假指

4、纹”,假指纹一般可被做成“指模”,用以骗过各类指纹识别系统。臧亚丽是中国科学院自动化研究所的助理研究员,几年以来一直围绕指纹识别与指纹加密算法与技术展开研究。她告诉《中国科学报》记者,通过碳粉、胶带这种简单的技术手段,尽管可以得到一部分指纹信息,“但这部分信息通常难以对我们造成威胁”。“一般人通过简单的方式是做不出那么好的假指纹的。”臧亚丽说,一些犯罪现场也会残留非常多的指纹,然而即使给刑侦学专家充分的时间在现场采集、采集后再经过精细加工,“最终获得的指纹有60%的匹配度就非常不错了”。这个数字意味着,通过一般的采集加工手段,从水杯等生活用品

5、上最终获得的假指纹与真实指纹的匹配度顶多只有60%相似。自动指纹识别系统中都有一个阈值来区分指纹匹配是否成功。比如,正在验证指纹信息与存储信息比对匹配超过90%就算成功。而法医学上的指纹匹配度阈值更低(低于60%)。“就算拥有刑侦专家水平,通过日常生活中采集残留指纹制作假指纹也难以攻破指纹安全系统,普通人如此做想要破掉指纹安全系统的难度可想而知了。”臧亚丽说。不过臧亚丽并不否认,的确有些黑客通过极端方式可以从人们生活中的残留痕迹提取到相对完整的指纹信息,用以攻击对应的信息安全系统,并可能获得成功。“不能说完全没有这方面的威胁,存在非常专业的人

6、员,但这是非常极端的行为,对普通人的威胁约等于零。”臧亚丽说。值得一提的是,不久前欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,该组织已经可以通过几张手指照片复制出人们的指纹——德国国防部长乌尔苏拉·范德莱恩成为被公开的第一位受害者。中科院自动化研究所模式识别国家重点实验室副研究员吴怀宇在接受《中国科学报》记者采访时认为,从照片中得到指纹的方式“从机理上讲难度很大”,也属于极个别现象。软硬兼施“狙击”假指纹尽管如此,科学家并没有放松对假指纹的警惕。相反,科学家在硬件、软件方面都有与假指纹针锋相对的技术措施。硬件方面,清华大学计算机科学与技

7、术系教授艾海舟在接受《中国科学报》记者采访时表示,为了避免假指纹“浑水摸鱼”,可以在指纹识别系统上加装温度传感器,如果被识别“指纹”与指温偏差太大,就判断该识别指纹为假指纹。“还可以检测更多的生理信号以实现更可靠的活体检测。”臧亚丽补充说,比如识别指纹的同时可以检测体温、汗孔、静脉、脉搏等生理信号,没有这些生理信号,就认为是假指纹——一般材料制作出来的假指纹通常是不具备这些生理信号的。此外,现在最常用的电容式的指纹传感器屏幕下的指纹识别系统可以屏蔽那些非导电材料作出来的假指纹——因为电容是通过导电性来采集信号的。“添加这些技术后,几乎可以杜绝

8、假指纹了。”臧亚丽说,目前已经有厂商在这方面做得很成熟了。不过,这些辅助技术应用在指纹识别芯片中,势必会拉升系统成本——成本低是指纹识别系统的重要卖点,通常单纯的识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。