應用

技術

物聯網世界 >> 物聯網新聞 >> 物联网熱點新聞
企業注冊個人注冊登錄

手機指紋還安全麽?

2019-10-31 08:59 ofweek

导读:指纹解锁、指纹支付、指纹身份认证……随着智能终端和移动互联网的普及應用,我们已经习惯于用指纹识别来进行指纹解锁、指纹支付等安全认证,其安全性自然受到关注。

近日,媒体报道指一对英国的夫妇发现新买的三星Galaxy S10手机屏幕指纹识别有问题,在给手机装上网购的硅胶壳后,任何人的指纹都能解锁手机,而且可以利用任何指纹进行支付。

除了三星手機,多家媒體報道稱,包罗華爲、小米等各大主流品牌的屏下指紋識別手機均存在同樣類似的問題,有用戶指紋識別的安全性也因此再次成爲輿論關注焦點。

指紋識別真的淪陷了?

近兩年來,屏下指紋贏得不少消費者和手機廠商的青睐,相比後置、前置的實體指紋識別,既安全、又能提升屏占比的屏下指紋識別是目前最佳方案。被曝光存在安全性漏洞,將直接波及到大量手機廠商和數以億計的消費者。

乍看起來,對屏下指紋安全性的質疑言之鑿鑿,但這種用錯誤的方法去驗證,得到的只能是錯誤的結果。

目前,屏下指纹识别所接纳的有超声波指纹识别技術和光学指纹识别技術,虽然技術差异,但都是通过收集用户生物指纹信息,用户使用时在进行对比验证,验证通过进行后续解锁或支付操作。而上述案例均是用户在收集录入指纹时,对指纹进行了遮挡,造成指纹信息缺失,因今后续指纹识别不能进行正常的识别比对,产生安全“漏洞”。

如果我們站在一般消費者的角度來看,誰會在錄入指紋時有意進行遮擋錄入,這種給自己挖坑的安全産生概率又是多少?

在被曝光指纹存在安全漏洞后,欧洲多国的银行停止了三星手机的指纹支付功能,中国市场的支付宝、微信、中国银行等也已临时停用三星 Galaxy S10 的指纹功能,无疑增加了用户的安全焦虑。其实,这是银行的安全焦虑,在指纹验证信息不唯一后,银行无法推断是手机本人还是其他人进行了支付操作,这就等同于银行卡有被盗刷风险,银行自然要防止这种风险的发生。

密碼、指紋,哪個更安全?

也許有用戶會覺得,既然指紋識別存在安全風險,那麽我們還是回到密碼時代吧。那指紋和密碼,哪一個更安全?

一般我們的密碼可能是一個八位數字組成的隨機密碼,一共會有10^8(1億)種方案。也就是說,隨便生成一個八位數字的密碼,另外一個人隨機猜到的可能性是一億分之一。如果夾雜大小寫字母和符號,就會有94^8(6千萬億)種。

咋聽起來,隨機一億分之一的概率被猜中密碼很安全,但現實是,我們的密碼存在泄露風險,你輸入密碼的過程可能會被看到,也可能會被設備記錄,甚至你的常用密碼還會被人破解。

那指紋識別到底又有什麽優勢呢?

首先是方便、快捷。我們不用像鑰匙一樣帶在身上,也不用特意記住,甚至都不用每次輸入——一摸就開了。

還有固有特征。作爲我們的個人生物信息,指紋具有唯一性,而不會像密碼、卡或者證件。因此,也就減少了盜用密碼以及盜刷卡或者證件的可能性。

可能有人会提到指纹同样有丢失风险,曾有新闻报道,一段胶带就能破解手机的指纹解锁:把透明胶带贴在手機指紋识别键上,只要试三次就能解锁。其实,这在理论上是可行的。但是。你真的不会发现自己的手指或者手机上贴了一个胶带吗?回到我们这次的屏下指纹安全漏洞,录入指纹信息时,你发现不了那张餐巾纸吗?所以,其实它不是随便就可以发生的。