在黑客眼中原来指纹识别其实一点都不安全

腾讯数码讯(Guti)现在指纹识别功能似乎已经成为了高、中、低各个级别智能手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据。但是根据一项最新的研究显示,有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。

根据研究显示,基于指纹识别的身份验证机制最大的不足就是内置的小型传感器无法捕捉完整的指纹信息。相反,这些智能手机都会保存来自不同用户的指纹数据,并且在同一个认证系统中同时使用。

当用户使用指纹数据的之后,只要通过某个重新拷贝的部分就能够绕过某些认证机制。研究人员推测,如果收集到足够的不同用户在指纹上的相似数据,就可以创建MasterPrint数据,来破译指纹识别系统。

MasterPrint概念是黑客们在尝试破解一些基于Pin系统采用类似于“1234”这样简单密码的概念,而来自于纽约大学的Nasir Memon教授主要从事这项研究。

“通常来说,像1234这样简单的密码,匹配率为4%左右,而这已经是一个相当高的概率了。”Memon表示。

通过使用商业指纹验证软件,研究人员发现在随机抽取的800个打印拷贝文件中,平均有92个MasterPrint数据有效。而想要全部打印800份指纹数据,并不是什么太难的事情。“这并不让人意外,出错率要比我们想象的更大,而大部分的设备都依赖于这种简单的识别方式。”Memon说。

通过数字模拟MasterPrint的方式,研究小组的报告称匹配成功率在26%到65%之间,而具体的比例少于于用户设置有效指纹的数量。每个用户保存在智能手机里的指纹数据越多,安全性就越脆弱。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-04-18
在黑客眼中原来指纹识别其实一点都不安全
现在指纹识别功能似乎已经成为了高、中、低各个级别智能手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据。但是根据一项最新的研究显示,有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。

长按扫码 阅读全文