回覆列表
  • 1 # 憤怒的辣椒

    現在很多手機都加入了指紋系統,這個主要用於指紋解鎖、指紋支付以及關鬧鐘、接電話這些附加用法~

    指紋解鎖

    指紋系統的加入,讓每次輸密碼解鎖的人們感到方便多了,也覺得安全多了——畢竟解鎖再也不用輸密碼了,尤其是在人多的地方,減少了密碼洩露的風險。然而,指紋解鎖真的有你想象中的那麼安全嗎?

    眾所周知,每個人的指紋都是獨一無二的(除了那幾十萬之一甚至更低的機率恰好兩個人一樣的情況),即使是孿生雙胞胎指紋也會有所區別。但是紐約大學及密歇根州立大學的研究人員發現,兩枚指紋之間的區域性特徵普遍存在相似性。因此手機或其它裝置上的那些基於指紋的安全系統,要比想象中的脆弱的多。

    為什麼說區域性相似,指紋安全性就會低一些呢?

    向手機裡錄入過指紋的應該都會知道,錄入的時候比你用指紋解鎖的時候要麻煩得多。系統的漏洞在於,用於身份驗證功能的指紋感測器會錄入使用者指紋的完整圖形,但是並不會捕捉指紋的完整圖形,相反,它掃描的只有指紋的部分割槽域。你錄入了整個指紋,讓你整個手指任意部分指紋都能解開鎖了。這就是尷尬所在。

    我們假設完整的指紋用數字表示是6782394743978263858492893023920010147134689281,這個想解開基本上是不可能的。然而你解鎖只需要一部分就行,比如前六個數字678239,或者任意幾個,這樣一來,這段密碼就顯得沒那麼難以破譯了——畢竟只要破開一部分就行了。

    許多手機還允許使用者在系統裡錄入多個手指的指紋。只要使用者的指紋與系統裡儲存的區域指紋相匹配,手機就會解鎖。但使用者在手機裡錄入的指紋越多,安全系統就越脆弱。據研究人員推測,不同人的指紋區域之間可能存在足夠的相似性,足以用來製造出虛假的“超級指紋”,從而騙過手機的指紋感測器。

    指紋

    國家科學基金會資助研究人員對8200枚指紋進行分析試驗。透過商業指紋驗證軟體,研究人員每批次抽取800枚指紋,結果顯示平均有92枚具備成為“超級指紋”的潛在可能性。(他們將“超級指紋”設計為在隨機抽取的每個批次中,至少能夠匹配於其中4%的虛假指紋。)

    研究人員強調他們的工作是在模擬環境下完成的,但需要注意的是,人造指紋技術的發展以及將電子指紋轉移到實體的技術,可能導致攻擊生物識別裝置的可能性提高,這是一個很嚴重的問題。由於“超級指紋”的高匹配度,設計值得信賴的基於指紋識別的身份認證系統正面臨挑戰,亟需加強方案的設計,從而利用多種因素進行身份驗證,以提高系統的安全性。研究人員認為,這項研究將會影響未來安全系統設計的方向。同時,Memon表示,目前使用密碼解鎖手機仍是安全的。

    雖然這樣看來指紋似乎並不安全,但是我覺著吧,也沒必要太擔心,畢竟能做出超級指紋的人不會沒事去破解別人手機的。

  • 2 # 遊戲雞動車

    你不得不承認我們任何人都沒有資訊方面的隱私……你的所有資訊都被網際網路操控者掌握……只不過他們不敢明目張膽洩露你的資訊罷了……不存在收集與不收集。

  • 中秋節和大豐收的關聯?
  • 婚後被老公家暴,婆婆公公不管不問我該怎麼辦?