如今说起手机中的“指纹识别”,已然不是新技术。2013年,苹果为其新品iPhone 5s加入了指纹识别功能,于是乎指纹识别逐渐成为了手机圈的新亮点,并实现了全面普及。近年来,指纹识别已然成为了智能手机的标配,用户只需进行简单的指纹扫描,即可在不输密码的情况下,完成手机的开启、转账、支付等行为。不过,美国研究人员的最新研究显示,使用人工制造的“假指纹”解锁智能手机的成功率高达65%。指纹识别正面临安全危机,手机厂商们如何应对呢?
指纹解锁可轻易破解?
手机指纹解锁的发家史可追溯到上世纪九十年代。而将指纹识别真正拉到现实中的是iPhone 5s,于2013年上市。此后,三星、华为、HTC、小米、魅族等都竞相推出指纹解锁手机。尽管当下的指纹识别手机数量众多,不过按照指纹识别的类型则可以分为按压式指纹识别和滑动式指纹识别手机两大类。按压式指纹识别手机,用户只需将手指放至指纹感应区域,按压一次手机即可获取用户的指纹信息。
指纹识别能够让人快速地将手机解锁,相较于传统的数字解锁和图案解锁有更高的安全性。指纹是独一无二的,或许正因如此,许多人都觉得可以高枕无忧。
但美国纽约大学和密歇根州立大学研究人员日前发布的一项研究成果显示,通过计算机模拟设计一系列人造的“主指纹”,与指纹传感器中的真实指纹匹配率高达65%。由于用户在记录指纹时通常会多录几个指纹,且手机上的指纹传感器尺寸很小,只会扫描指纹的一部分,只要找到指纹共同点,就可以解开手机。
目前很多厂商在保护指纹方面都是采用芯片级的安全解决方案,把手机从硬件与软件上分成安全区与普通区两个区域。安全区属于硬件加密级别,第三方程序无法访问。不过,指纹图像的匹配过程需要由软件实现,这为黑客们提供了破解的入口。
业内人士认为,手机通过指纹传感器采集用户指纹信息,并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理,容易被破解,从而造成用户的指纹信息泄露。
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
