手機的指紋解鎖真的安全嗎

登錄/注冊后可看大圖

隨著(zhù)智能手機的發(fā)展和移動(dòng)支付的應用，很多人都把指紋作為手機鎖屏和支付驗證的一種安全手段。但是，看似“安全”的生物識別技術(shù)，卻暗藏風(fēng)險。

登錄/注冊后可看大圖

據悉，人類(lèi)的指紋是為了增加我們的觸覺(jué)敏感度和摩擦力進(jìn)化出來(lái)的。眾所周知，每個(gè)人的指紋都是獨一無(wú)二的，世界上沒(méi)有兩人會(huì )擁有安全相同的指紋。因此，指紋被用于許多場(chǎng)合，識別不同的人。比如，公司大樓里會(huì )使用指紋作為通過(guò)的憑證。
但是，所有人的指紋都可以歸納為三種類(lèi)型：弧形紋(arch)、箕形紋(loop)、以及斗形紋(whorl)。世界上60%至65%的人有著(zhù)箕形指紋，30%至35%的人擁有斗形紋，5%的人擁有弧形指紋。

登錄/注冊后可看大圖

而美國兩所大學(xué)的研究人員所發(fā)明的萬(wàn)能指紋正是由這三大種類(lèi)的指紋拼湊出來(lái)的。據了解，這種被研究人員創(chuàng )造出的指紋，解鎖手機的成功率高達65%。
但是，65%看似不高，但實(shí)際上已經(jīng)對指紋識別安全性提出了嚴重挑戰。目前，市場(chǎng)上主流的應用于智能手機的指紋識別技術(shù)基本上都是基于電容傳感識別原理：通過(guò)人體的微電場(chǎng)與電容傳感器間形成微電流，指紋的波峰和波谷形成電容高低差，進(jìn)而描繪出指紋圖像。
目前，很多手機廠(chǎng)商在指紋保護方面，都是采用芯片級的安全解決方案，把手機從硬件與軟件上分成安全區與普通區兩個(gè)區域。安全區屬于硬件加密級別，第三方程序無(wú)法訪(fǎng)問(wèn)。不過(guò)，指紋圖像的匹配過(guò)程需要由軟件實(shí)現，這為黑客們提供了破解的入口。

登錄/注冊后可看大圖

不過(guò)，業(yè)內人士認為，手機通過(guò)指紋傳感器采集用戶(hù)指紋信息，并將完整的指紋信息存放在指紋Flash中。由于此時(shí)指紋信息沒(méi)有經(jīng)過(guò)硬件加密處理，容易被破解，從而造成用戶(hù)的指紋信息泄露。
萬(wàn)能指紋背后的工作原理不只是利用了人類(lèi)手指上常見(jiàn)的指紋，它還利用了手機指紋識別器的一個(gè)漏洞。由于手機指紋識別器會(huì )受到體積的限制，其拍攝出來(lái)的指紋圖片會(huì )非常小。為了確保指紋記錄的完整，它必須對你的手指拍攝數張照片才能完全記錄那根手指的指紋。這一點(diǎn)，使用指紋識別的人都深有體會(huì )。
同時(shí)，手機一般允許用戶(hù)記錄多個(gè)手指的指紋。但是，驗證時(shí)，只要給出的指紋符合存儲的任何一根手指中的任何一張指紋圖片，驗證就會(huì )成功。這，就是指紋驗證系統中最大的漏洞。
紐約大學(xué)教授Nasir Memon表示道：“這就像你有30個(gè)密碼，而入侵者只需要猜對一個(gè)�！�
指紋識別器被大量的使用在最新的安卓手機，以及蘋(píng)果iPhone 5以上版本中。蘋(píng)果公司表示，在只存儲一根手指的情況下，其指紋識別出錯率為五萬(wàn)分之一，即0.002%。
此外，蘋(píng)果公司的發(fā)言人表示，iPhone還有其他的安全功能來(lái)保障沒(méi)有人可以輕易破解你的iPhone。比如在重啟或開(kāi)機之后，iPhone需要用戶(hù)首先輸入密碼才能開(kāi)啟指紋驗證。
網(wǎng)絡(luò )圖