科技先生5月4日讯,随着智能手机的发展和移动支付的应用,很多人都把指纹作为手机锁屏和支付验证的一种安全手段。但是,看似“安全”的生物识别技术,却暗藏风险。美国纽约大学和密歇根州立大学的研究人员发明了一种万能指纹(MasterPrint),可以解锁任何手机。
目前,市场上主流的应用于智能手机的指纹识别技术基本上都是基于电容传感识别原理:通过人体的微电场与电容传感器间形成微电流,指纹的波峰和波谷形成电容高低差,进而描绘出指纹图像。
研究人员想弄清是否存在一种类似于一组常见的4位数密码的指纹,如“1234”。他们参考了数据库中的分析数据,发现确实存在一种万能指纹,大多数情况下能够模仿随机的任一指纹,成功的概率从26%到65%不等。
有这么几个安全问题影响着万能指纹解锁的成功率:一,智能手机通常不大;二,手机能录入多个指纹;三,解锁失败后还有多次解锁机会。
由于手机在多次识别不成功后才需要输入密码,因此犯罪分子可以制作一种五个指头都使用“万能指纹”的特殊手套。带上这样的手套,顺利解锁全世界一半的iPhone根本不在话下。
Nasir Memon是纽约理工学院的计算机技术科学家,也是此次研究报告的作者之一。他说,指纹感应器通常都很小,无法捕捉整个指纹。
而且,智能手机能识别多个指纹的部分,故系统收录了很多指纹部分。当你把手指放在感应器上时,手机其实并不知道这是哪根手指的指纹,也不知道手指的角度和位置。
“所以只要有指纹的部分对上了,”Nasir Memon说道,“系统就会认定‘好,解锁成功’。”
加拿大卡尔加里大学系统和计算机工程教授、生物识别安全系统专家Andy Adler就指出:“虽然可能人们的担心有点被夸大了,但是安全隐患是绝对存在的。如果十次指纹支付中有一次被攻击了,这样的概率还是很大的。”
对此,苹果回应称,不正确指纹与iPhone指纹系统的匹配成功率只有1/50000。苹果发言人Ryan James表示,在开发Touch ID已经对各种攻击进行了测试,并且还引入了其他安全功能,以防止发生虚假的匹配。
而且iPhone还有其他的安全功能来保障没有人可以轻易破解你的iPhone。比如在重启或开机之后,iPhone需要用户首先输入密码才能开启指纹验证。