[PConline 杂谈] 随着科技的不断发展,越来越多的黑科技开始涌入我们的生活,同时解锁的方式也日渐多样。从指纹打卡,到支付宝的刷脸。生物特征识别系统已经被大众熟识,但这种方式真的安全可靠么?在未来,我们是否可以扔掉繁琐的钥匙和密码呢?
一般来讲,指纹识别是将识别对象的指纹进行分类比对从而进行判别。指纹识别技术作为生物体特征识别技术之一在新世纪逐渐成熟,进入了人类的生产生活领域。
指纹识别过程分为两个次要过程,分为四个部分。两个次要的过程是指纹记录和交叉核对过程。指纹记录过程由四个部分组成:指纹采集、指纹预处理、指纹检查和指纹模板采集。指纹比对过程还包括四个部分:指纹采集、指纹预处理、指纹特征比对和匹配。在这两个过程中,指纹图像的前处理都存在,但指纹图像的取值和指纹 特征的值似乎有相同的名称,但它们的内在算法和性质是完全不同的。在引入指纹的过程中,更频繁地获得指纹图像,而单值提取部分的算法更多地关注一些特征值的辨析和获取过程。
近几年指纹识别技术快速发展,在众多生物体识别技术中属于比较成熟的一种识别方式,而且随着智能手机热潮的袭来,指纹识别已经广泛应用在智能手机领域:手机解锁、支付信息、消息确认等。
当然,除了广泛应用在手机领域,指纹锁和车载指纹等方式也十分常见。一些高端轿车上配有指纹识别系统,只有通过指纹的验证识别之后才能发动汽车,从而起到防盗的作用,由此可见指纹识别在我们的日常生活中是十分常见的。
指纹识别真的安全吗?
指纹识别这种生物模式在现在的手机上已经非常常见了,不过它并不安全,或者说更多的只是摆设。
据悉,Talos Security Group研究报告显示,他们花了2000美金在几个月内测试了苹果、微软、三星等厂商的指纹识别设备。 结果显示:假指纹能够以80%的成功率骗过你的手机,并且可以成功解锁。此外,研究还指出,最容易受到假指纹影响的设备是AICase挂锁,比如iPhone 8、MacBookPro 2018和三星S10的指纹认证,成功率超过90%。之所以出现这个情况是因为,指纹解锁的一个核心逻辑是:有依据的猜你录入的指纹。
指纹识别其实存在这些不足
指纹识别的应用仍存在一些问题,鉴于亲属之间指纹存在相似性, 算法的精度不高容易导致识别错误,而且在接触东西时遗留的指纹信息容易被他人引用,安全性不高,这就要求我们模式识别过程中提升算法的精度,并且综合除指纹外其它方面信息综合识别。
虽然每个人的指纹是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。如此看来,指纹识别这种生物技术确实存在着一定的漏洞。
写在最后
但其实我们认为,任何技术都没办法做到真正的安全。而技术的迭代就意味着并没有100%的绝对安全,但安全问题历来都是攻防对抗不断升级的,所以安全系统的设计也从来不是单点依赖,更为重要的问题是我们如何防范。
责任编辑: