[PConline 雜談] 隨著科技的不斷發(fā)展,越來越多的黑科技開始涌入我們的生活,同時(shí)解鎖的方式也日漸多樣。從指紋打卡,到支付寶的刷臉。生物特征識(shí)別系統(tǒng)已經(jīng)被大眾熟識(shí),但這種方式真的安全可靠么?在未來,我們是否可以扔掉繁瑣的鑰匙和密碼呢?
一般來講,指紋識(shí)別是將識(shí)別對(duì)象的指紋進(jìn)行分類比對(duì)從而進(jìn)行判別。指紋識(shí)別技術(shù)作為生物體特征識(shí)別技術(shù)之一在新世紀(jì)逐漸成熟,進(jìn)入了人類的生產(chǎn)生活領(lǐng)域。
指紋識(shí)別過程分為兩個(gè)次要過程,分為四個(gè)部分。兩個(gè)次要的過程是指紋記錄和交叉核對(duì)過程。指紋記錄過程由四個(gè)部分組成:指紋采集、指紋預(yù)處理、指紋檢查和指紋模板采集。指紋比對(duì)過程還包括四個(gè)部分:指紋采集、指紋預(yù)處理、指紋特征比對(duì)和匹配。在這兩個(gè)過程中,指紋圖像的前處理都存在,但指紋圖像的取值和指紋 特征的值似乎有相同的名稱,但它們的內(nèi)在算法和性質(zhì)是完全不同的。在引入指紋的過程中,更頻繁地獲得指紋圖像,而單值提取部分的算法更多地關(guān)注一些特征值的辨析和獲取過程。
近幾年指紋識(shí)別技術(shù)快速發(fā)展,在眾多生物體識(shí)別技術(shù)中屬于比較成熟的一種識(shí)別方式,而且隨著智能手機(jī)熱潮的襲來,指紋識(shí)別已經(jīng)廣泛應(yīng)用在智能手機(jī)領(lǐng)域:手機(jī)解鎖、支付信息、消息確認(rèn)等。
當(dāng)然,除了廣泛應(yīng)用在手機(jī)領(lǐng)域,指紋鎖和車載指紋等方式也十分常見。一些高端轎車上配有指紋識(shí)別系統(tǒng),只有通過指紋的驗(yàn)證識(shí)別之后才能發(fā)動(dòng)汽車,從而起到防盜的作用,由此可見指紋識(shí)別在我們的日常生活中是十分常見的。
指紋識(shí)別真的安全嗎?
指紋識(shí)別這種生物模式在現(xiàn)在的手機(jī)上已經(jīng)非常常見了,不過它并不安全,或者說更多的只是擺設(shè)。
據(jù)悉,Talos Security Group研究報(bào)告顯示,他們花了2000美金在幾個(gè)月內(nèi)測(cè)試了蘋果、微軟、三星等廠商的指紋識(shí)別設(shè)備。 結(jié)果顯示:假指紋能夠以80%的成功率騙過你的手機(jī),并且可以成功解鎖。此外,研究還指出,最容易受到假指紋影響的設(shè)備是AICase掛鎖,比如iPhone 8、MacBookPro 2018和三星S10的指紋認(rèn)證,成功率超過90%。之所以出現(xiàn)這個(gè)情況是因?yàn)椋讣y解鎖的一個(gè)核心邏輯是:有依據(jù)的猜你錄入的指紋。
指紋識(shí)別其實(shí)存在這些不足
指紋識(shí)別的應(yīng)用仍存在一些問題,鑒于親屬之間指紋存在相似性, 算法的精度不高容易導(dǎo)致識(shí)別錯(cuò)誤,而且在接觸東西時(shí)遺留的指紋信息容易被他人引用,安全性不高,這就要求我們模式識(shí)別過程中提升算法的精度,并且綜合除指紋外其它方面信息綜合識(shí)別。
雖然每個(gè)人的指紋是獨(dú)一無二的,但紐約大學(xué)及密歇根州立大學(xué)的研究人員發(fā)現(xiàn),兩枚指紋之間的局部特征普遍存在相似性,因此手機(jī)或其它設(shè)備上的那些基于指紋的安全系統(tǒng),要比想象中的脆弱的多。
系統(tǒng)的漏洞在于,用于身份驗(yàn)證功能的指紋傳感器并不會(huì)捕捉用戶指紋的完整圖形,相反,它掃描儲(chǔ)存的只有指紋的部分區(qū)域,而且許多手機(jī)還允許用戶在系統(tǒng)里錄入多個(gè)手指的指紋。只要用戶的指紋與系統(tǒng)里保存的區(qū)域指紋相匹配,手機(jī)就會(huì)解鎖。據(jù)研究人員推測(cè),不同人的指紋區(qū)域之間可能存在足夠的相似性,足以用來制造出虛假的“超級(jí)指紋”,從而騙過手機(jī)的指紋傳感器。如此看來,指紋識(shí)別這種生物技術(shù)確實(shí)存在著一定的漏洞。
寫在最后
但其實(shí)我們認(rèn)為,任何技術(shù)都沒辦法做到真正的安全。而技術(shù)的迭代就意味著并沒有100%的絕對(duì)安全,但安全問題歷來都是攻防對(duì)抗不斷升級(jí)的,所以安全系統(tǒng)的設(shè)計(jì)也從來不是單點(diǎn)依賴,更為重要的問題是我們?nèi)绾畏婪丁?/p>
責(zé)任編輯: