小心了，指纹识别真的安全吗

最新问答

• huyingheng

  　　每个人的指纹都是独一无二的，但纽约及密歇根州立的研究人员发现，两枚指纹之间的局部特征普遍存在相似性，因此手机或其它设备上的那些基于指纹的安全系统，要比想象中的脆弱的多。

  　　系统的漏洞在于，用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形，相反，它扫描储存的只有指纹的部分区域，而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配，手机就会解锁。据研究人员推测，不同人的指纹区域之间可能存在足够的相似性，足以用来出虚假的“超级指纹”，从而骗过手机的指纹传感器。

  　　该研究的合著者，密歇根州立计算机科学与工程系教授Arun Ross表示，许多设备比如智能手机均开始将指纹传感器用于用户身份验证，但手机上的指纹传感器尺寸很小，扫描录入的只有一部分指纹。为了弥补这个不足，设备通常会在注册过程中，要求用户录入单个手指指纹的不同区域点，以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。

  　　“由于指纹传感器的尺寸变小，提高传感器的分辨率就显得十分必要，这样才能捕捉到额外的特征点，”Arun Ross说道，“如果不提高分辨率，那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”

  　　Ross表示，研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反欺骗技术；在用户注册时谨慎挑选指纹的数量和类型；提高小型传感器的分辨率以便于提取更多特征点；提高利用了节点与纹理的识别技术；以及设计更有效的综合方案，从而将用户的多个指纹区域结合起来。

  　　纽约计算机科学和工程研究组组长Nasir Memon称，“超级指纹”有点类似于一个黑客，试图用1234这种通用密来PIN（手机SIM卡的个人识别）。

  　　Memon表示：“1234这个密大约有40%的几率是正确的，据我们估计，这个正确率有点高。”

  　　科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件，研究人员每批次抽取800枚指纹，结果显示平均有92枚具备成为“超级指纹”的潜在可能性。（他们将“超级指纹”设计为在随机抽取的每个批次中，至少能够匹配于其中4%的虚假指纹。）

  　　相反地，在800份完整的试验样本中，研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示，“这并不奇怪，匹配部分指纹的成功率要比匹配一整枚指纹的高得多，然而大部分设备用来匹配的都是部分指纹。

  　　研究人员对取自真实指纹图像的“超级指纹”的特征进行分析，建立了一个算法用于创建“超级指纹”。实验表明，人造的指纹匹配的可能性更高，与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹，其成功率取决于用户储存了多少指纹图像，并设定了每次最多尝试匹配5次的。

  　　用户在手机里录入的指纹越多，安全系统就越脆弱。

  　　研究人员强调他们的工作是在模拟环境下完成的，但需要注意的是，人造指纹技术的发展以及将指纹转移到实体的技术，可能导致攻击生物识别设备的可能性提高，这是一个很严重的问题。由于“超级指纹”的高匹配度，设计值得信赖的基于指纹识别的身份认证系统正面临挑战，亟需加强方案的设计，从而利用多种因素进行身份验证，以提高系统的安全性。研究人员认为，这项研究将会影响未来安全系统设计的方向。同时，Memon表示，目前使用密解锁手机仍是安全的。

  　　相关论文已发表在《IEEE信息鉴定和安全》期刊上。

  　　蝌蚪五线谱编译自scienceblog，译者 狗格格，转载须授权

  凡来源署名为“蝌蚪五线谱”的内容，版权归蝌蚪五线谱所有，任何媒体、网站或个人未经授权不得转载，否则追究相应法律责任。申请转载授权或合作请发送邮件至

  作者：狗格格/编译

  浏览 216赞 120时间 2024-02-25
• 畅吃无阻

  随着时代的发展，手机已成为我们生活中不可分割的一部分，如今已成为指纹时代。但是有人说指纹不安全。实际上，这是相对安全的，因为指纹是唯一的。

  
  

  这两个指纹之间的局部特征通常相似，因此手机或其他设备中基于指纹的安全系统比预期的要脆弱得多。随着指纹传感器变得越来越小，有必要增加传感器的分辨率以捕获更多的特征点。如果分辨率没有提高，将不可避免地损害用户指纹的唯一性。经验分析也证实了这一点。”

  
  

  这包括需要开发有效的技术来防止伪造；用户在注册时会仔细选择指纹的数量和类型；取而代之的是，在800个完整的测试样本中，研究人员只发现了可以用作超级指纹的完整的人工指纹。“不足为奇的是，部分指纹匹配的成功率比完整指纹匹配的成功率，但是大多数设备用于匹配部分指纹。

  
  

  研究人员分析了真实指纹图像中“超级指纹”的特征，并建立了一种“超级指纹”的算法。实验表明，指纹比真实指纹更容易匹配，并且更容易使安全识别系统受骗。由真实指纹组成的“超级指纹”成功匹配系统中用户指纹的26％-65％。成功率取决于用户已存储多少指纹图像，并且一次最多设置5次尝试。

  研究人员认为，这项研究将影响安全系统未来设计的方向。同时，该注释还指出，使用密解锁手机仍然是安全的。
  

  浏览 200赞 92时间 2023-01-19
• 有毒的少女

  手机指纹识别并非完美具有终身性、唯一性、方便性的指纹识别。现在也被个别的人造指纹冲击。

  • 使用人工的“假指纹”解锁智能手机的成功率高达65%。指纹识别正面临安全。机通过指纹传感器采集用户指纹信息，并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理，容易被，从而造成用户的指纹信息泄露。

  • 针对这些弱点，手机厂商开始采用更多的方法来保护指纹，比如将指纹的关键信息进行硬件加密存储保护，除了指纹验证外，还采用指纹、血液以及心率信号一同验证用户指纹信息的手段提高安全性。

  • 安全永远是相对的。

  1 金立M6S Plus 指纹+血流+心率检测

  配置：搭载骁龙653处理器

  识别：指纹识别+活体检测+加密芯片

  2 三星GalaxyS8/S8+ 指纹+人脸+虹膜检测

  配置：搭载骁龙835/Exynos8895处理器。

  识别：指纹识别+面部识别+虹膜识别。

  3 华为Mate 9　3D指纹+金融级芯片。

  配置：搭载高通骁龙653处理器。

  识别：3D指纹识别+金融级芯片加密。

  在不就得将来手机指纹设计和会和其他方面的技术一样，会有新的发展。防卫的的能一定会有更大的提高。

  浏览 226赞 159时间 2022-08-25
• 苏州饭饭

  指纹，是表皮上突起的纹线。虽然指纹人人皆有，但各不相同。伸出手，仔细观察，就可以发现小小的指纹也分好几种类型。据说还没有发现两个指纹完全相同的人，所以指纹听起来显得十分独一无二。自iPhone 5s发布之后指纹识别技术开始被人们所关注，那时这项技术给人的感觉是十分高大上，之后一些安卓手机也采用了指纹识别传感器，但也基本都是在高端机型上才会被发现。之后的两年中，指纹识别技术开始在智能手机中以爆发性的态势增长着，新品发布会上无论是高端机还是入门机，你随处可见厂商拿着指纹技术当作手机的最大卖点来说事儿。一时间，指纹识别也逐渐成为了智能手机的标配功能。
  　　正所谓物极必反，手机指纹功能似乎有点被神话的意思，今天指纹技术的识别方式已经足够的成熟，但其使用场景却远远没赶上用户的刚性需求。那么指纹识别技术现在是怎样的形态呢?有何优点和缺点?未来又会是何种发展趋势?让我们一起来看看手机指纹识别的那些事儿。
  
  形态各异的指纹设计
  　　得益于Apple的品牌影响力，苹果Touch ID的出现算得上是真正引领了智能手机的指纹识别潮流。苹果的指纹识别技术是依靠Home键按压来实现，在这个设计基础上实现起来会容易很多。相比较而言，安卓手机由于普遍采用了电容触控按键设计，因此重新设计Home键并加入指纹功能的难度并不小。
  　　早先苹果收购了AuthenTec，该公司是指纹传感器解决方案商，他们主要的是基于按压式Touch ID方案，借助Home按键可以更好的聚合指纹以及触发传感器感应。
  　　安卓手机厂商的玩法主要分为两大类。第一类是类似于Touch ID的解决方案，比如三星、魅族、HTC等厂商也通过机身正面的Home键来实现。另一类则是像OPPO、华为、nubia这种，采用背部指纹识别技术或是侧边识别技术。
  　　举例来说，三星在S5以及Note 4上搭载的是滑动式指纹识别方式，它要求用户作时必须要用固定的竖直滑动来实现，实话说体验并不令人满意。之后从三星S6与S6 edge开始，三星改变了指纹识别方案，采用与iPhone类似的按压式识别，效率提升明显。为了指纹而妥协的也包括魅族这样的厂商。此前他们最经典的设计是机身正面的“小圆圈”，但是为了适应市场趋势，他们在魅族MX4 Pro上加入了指纹识别技术，同样为按压式识别。
  　　另外一个有代表性的厂商则是HTC。在CES期间，HTC先是发布了全球通用版的HTC One M9。作为一款旗舰手机，没有配备指纹识别功能也成为了一些发烧用户难以接受的事实。不过很快在MWC结束之后，HTC针对中国市场又单独推出了一款配备指纹识别功能的HTC One M9+，实现方式同样是正面Home键按压式指纹识别。当然，也有一些厂商的玩法会更具创新一些。比如OPPO N3、华为Mate 7推出时将按压式指纹识别传感器设计在机身的背部，这种设计与之前提到的产品不同之处在于不需要单独设置Home按键，只是一个的触控传感器，算是平衡了设计与指纹识别功能两方面因素。
  　　而如果谈到创新，nubia最新机型Z9尊享版显然更有看点。它同样集成了指纹识别，但是与其他厂商不同的是集成在了机身右侧边框上，实现电源、音量、指纹三键合一，这样的优点是让手机的完整性更强，但其作灵敏度与换修成本仍然是悬念。
  
  手机指纹识别并非完美
  　　尽管手机指纹识别技术已经成为了潮流，但事实上手机厂商所采用的的指纹传感器也仍然具备优化空间，总结来看主要存在三点不足：
  　　一、图片匹配算法
  　　目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出，并非是真正的生物识别算法技术，而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差，如果未来全面普及生物算法识别的话，那么会具备更高的唯一性。
  　　二、识别体验效果
  　　因为一些算法的原因，这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况，比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone 5s的Touch ID时发现只要手指或者Home键上存在潮湿或是有灰尘，识别的效果会大打折扣，但定期清理后效果能好很多。
  　　三、功能应用场景
  　　现阶段指纹识别能实现的应用并不算多，多数人顶多也就是拿指纹功能来实现解锁或是免去输入应用时的账号密。在微信等支付上，指纹识别也可以快速替代传统输入密的方式。不过考虑到Apple Pay、Android Pay都还没有在国内普及，因此移动支付与指纹识别的结合还有很长的磨合期。
  　　另一方面，携带指纹功能的Home键也应该被赋予更多功能，例如滑动作、启动拍照、开启应用，通过长按或双击实现某种功能等等，现阶段我们看到了一些厂商的新玩法，比如魅族的mBack按键。
  
  指纹传感器的未来形态
  　　经过了两年的试探，如今用户已经逐渐熟悉了按压式指纹识别的作方式，无论是正面Home键、背部指纹传感器还是侧边传感器都是比较容易上手作的。然而对于指纹识别技术的未来，其实远不止如此。
  　　在之前在移动互联网大会上，触屏、触摸板与指纹识别技术的硅谷科技公司Synaptics CEO曾谈到了指纹识别的未来，他指出现阶段指纹识别技术还局限在滑动解锁与按压解锁上，但是未来指纹识别技术有可能会脱离Home键而单独存在。Synaptics正在考虑将触控显示技术与指纹识别技术相结合，未来你会看到的或许是在触摸屏上实现指纹识别技术的案例。
  　　倘若这种方案足够成熟的话，那么未来无论是iPhone还是Android手机，产品在设计上将会具备更好的一体化外观，这无疑会成为提升手机设计美感的新手段。当然，实现这种设计也肯定会面临很多难题，要是体验不好的话，消费者显然也不会断然买账，创新也就无法变为实用。
  　　在指纹识别的背后我们也欣喜的看到了一些新兴的生物识别技术，比如早先就出现但没能兴起的人脸识别以及刚刚在MWC上展示的手机人眼识别等等。诚然，不同的识别方式在作体验上会有差别，但对于消费理性的用户而言，除了追求好玩之外，作简便、功能丰富、安全性更高才是他们最看重的因素。

  浏览 239赞 101时间 2022-07-24
• 雪後Sunny

  指纹解锁真正的原因不是容易被，如果指纹解锁不安全根本就没有必要去开发了！真正不安全的原因是：用指纹解锁，容易在你睡觉或不清醒时轻易被他人。10根手指头有5次解锁机会，小拇指和大拇指几乎不用，因为那样解锁机主可能很不习惯。那就排除4根手指，仅剩6根手指。成功的概率为6分之5，约为83.3%。实际上没有任何一种解锁方法是绝对安全的，只要有技术的人愿意你的解锁方式，就可以。最好不要去惹那些黑客，才是最主要的方式，一种保护自己的方法

  浏览 268赞 100时间 2021-12-23