研究發現:“萬能指紋”可侵入1/3智能手機
2019年01月02日20:05

  原標題:研究發現:“萬能指紋”可侵入1/3智能手機

  美媒稱,研究人員已經研發出人工指紋,他們說有朝一日可能被用來侵入日常裝置。

  據美國消費者新聞與商業頻道網站12月31日報導,美國紐約大學和密歇根州立大學的研究人員2018年早些時候成功生成了被他們稱作“深度萬能指紋”(DeepMasterPrint)的人工指紋。這些是充當某種“萬能鑰匙”的機器學習手段,研究人員稱它們有可能解鎖大約1/3的採用指紋保護的智能手機。

  在2018年10月發表的論文中,作者們說,合成指紋可能“被對手用來發動攻擊……這可能危及基於指紋識別的系統安全性”。

  參與這項研究的菲利普·邦特拉格、阿迪蒂·羅伊、朱利安·托格柳斯、納西爾·梅蒙和阿倫·羅斯說,智能手機和其他設備識別指紋的方式常常存在問題。

  他們在接受該網站的電話採訪時說:“手機和其他許多設備沒有採集你的完整指紋圖像。設備上沒有足夠的空間,所以它們採集部分指紋圖像——這並不如完整圖像那麼安全。(有人認為)設備將他們的指紋圖像拚接起來,但實際情況並非如此——手機保存的是部分指紋的圖像集。”

  對於替代密碼保存的每個手指的指紋,設備都保存多個圖像。如果有人用自己的手指解鎖這個設備,他們只需與設備安全系統中的部分指紋圖像中的一個相匹配。

  研究人員說:“如果你保存3個手指的指紋,設備會保留30個左右的部分指紋圖像。有了萬能指紋,你只要生成少量的——5個或10個——部分指紋圖像就可以了。”

  他們還說,萬能指紋能解鎖“數量相當大”的手機——將近1/3。

  儘管研究人員對該網站說,他們的發現可能對安全系統構成潛在威脅,但軟件開發人員可以做一些事情來使這種攻擊更難實施。

  那篇論文說:“評估指紋識別系統漏洞的研究是在修復漏洞和發現新漏洞之間的一場持續軍備競賽。對研究人員來說,重要的是發現新漏洞,以便加以彌補。”

  許多開發者已經在將傳感器從設備的按鈕移到屏幕上,使設備能夠採集解像度更高的圖像,從而使指紋掃瞄儀更加安全。

  研究人員說:“一些智能手機把傳感器裝在細小的側邊鍵上——確實是方便,但安全性較低。它們的傳感器只能記錄約1/4的指紋特徵。”

  大多數智能手機給用戶提供了設置指紋識別功能來解鎖設備、驗證支付和解鎖銀行賬戶的選項。亞馬遜英國網站提供2000多種與指紋安全相關的產品,包括掛鎖和保險箱等。

  據透露,今年7月萬事達卡與英國各銀行就推出帶有集成指紋掃瞄儀的信用卡進行了磋商,從而為生物識別支付系統打開了市場。

  大公司也在利用生物識別技術為客戶提供更順暢的體驗。美國達美航空公司已經允許乘客使用指紋登機和進入機場休息室,而美國赫茲租車公司最近在亞特蘭大國際機場推出了一種生物識別系統,可讓租車速度提高75%。

  達美航空和赫茲租車所使用的指紋識別技術的研發公司克利爾公司在電郵中對該網站說,只要公司提供適當的安全保障,“毫無疑問”生物識別技術比傳統的身份識別更安全。

  克利爾公司“不出租、出售和分享會員數據”。上週,美國國土安全部的一名發言人在電郵中說,該平台也是《開發有效技術支持反恐法》認證的合格反恐技術。

關注我們Facebook專頁
    相關新聞
      更多瀏覽