说起指纹识别,几乎是现在各种高中低端手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据,享受便捷的“一键唤醒手机”,小编炮也不例外。
不过世事无常,在刚刚过去的周末,小编炮恍惚之际一个手抖往自己的手指上划了一刀……用来做指纹识别开启手机的食指瞬间变成了以下模样:
就在小编炮以为手机肯定不再承认我的手指时,神奇的事情发生了:仅凭指尖处三分之一指甲盖都不到的指纹,手机竟然还能瞬间识别出来,没有发生任何错误,成功解锁!小编炮突然觉得,指纹识别真是一个非常厉害的功能啊,既安全又实用。于是上网一搜——
呃,看来小编炮还是 too young too simple ……
原来,正是因为解锁手机时只需要部分的指纹(比如像小编炮那样只用指尖)即可确认身份,这种以指纹为基础的系统安全性要比想象中脆弱得多。
我们都知道,指纹具有唯一性,没有两个人的指纹是完全一样的。但是,这里的唯一性是指指纹整体,当我们仅需要某一部分的指纹来识别解锁时,相似的情况就会有很多,而且许多智能手机还让使用者可在其认证系统中注册多个不同的手指指纹,这时候就很容易有bug出现了。
研究人员假设,不同人的部份指纹之间可能存在某种相似性,这些足以创造出所谓的“万能指纹”(MasterPrint)。
纽约大学坦登工程学院博士后研究员Aditi Roy与密执安州立大学计算机科学与工程系教授Arun Ross,使用了8200个部份指纹进行分析。研究人员使用商业指纹验证软件后发现,在每一组随机抽取的800个部份指纹中,就有92个可能的MasterPrints。然而,在800个完整指纹中随机抽样,只有一个完整的MasterPrints指纹。
纽约大学Tandon计算机科学与工程系教授Nasir Memon表示:“这一点也不足为奇,仅使用部份指纹比完整指纹更可能配对错误,但大多数的装置却仅依靠部份指纹进行辨识。”
通过数字模拟MasterPrint的方式,研究小组的报告称匹配成功率在26%到65%之间,具体取决于每个用户储存的部份指纹数以及假定每次身份验证最多五次的指纹数。也就是说,每位用户存在设备里的指纹数据越多,安全性就会越低。
Arun Ross指出:“随着指纹传感器的尺寸越来越小,传感器的分辨率必须大幅提高,才能撷取到更多的指纹特征。如果无法提高分辨率,使用者的指纹独特性将不可避免地会大打折扣。我们的研究人员在这项研究中进行的实证分析显然证实了这一点。”
看完以上分析,你是不是也跟小编炮一样感到一种深深的绝望……手机安全问题越来越严峻,难道就没有解决的方法吗?当然有啦,万能的网络同样给出了答案。
你可以这样:
或者这样:
不仅不用担心指纹被盗用,据说还能有效防止男朋友/女朋友/爸妈偷看自己手机,实用级别五颗星!不多说,小编炮已经磨刀霍霍瞄准了角落里的旺财咯~
