指纹解锁不安全

美国纽约大学和密歇根州立大学研究人员透露,他们开发出一种人工智能指纹图像技术,这种基于深度学习的算法能生成“骗过”手机指纹解锁机制的指纹图像,甚至能解锁全球1/3的手机。

受设备存储空间所限,手机只存储部分而非全部指纹信息,导致目前手机使用的指纹解锁机制不够安全。黑客可能会利用人造指纹图像钻手机指纹解锁安全性差的漏洞,从而窃取巨额财富。

为加强指纹解锁安全性,专家建议手机生产商将指纹扫描直接集成在手机屏幕上,捕获并存储完整的指纹信息,进而提高指纹造假难度。

“电话和更多设备无法捕捉到你的整个指纹,设备上没有足够的空间,因此它们捕获了部分指纹 — 这不像完整图像那样安全。(人们认为)设备将指纹的图像拼接在一起,但事实并非如此 — 它保留了一组部分指纹。“

对于存储的每个手指代替密码,设备会保留多个图像。 如果有人之后使用他们的手指解锁该设备,他们只需要匹配其安全系统上的一个部分指纹图像。

研究人员表示,“如果存储三个手指的图像,设备可能会保留30个部分指纹。” “使用 MasterPrints,你只需创建五个或十个 ……”

他们补充说,这可以解锁“相当大”的手机数量 — 接近全球三分之一。 “评估指纹识别系统中的漏洞的研究是在修复漏洞和发现漏洞之间不断的军备竞赛,”该报说。 “研究人员必须探索新的漏洞,以便修复漏洞。” 许多开发人员已经通过将传感器从设备按钮移动到屏幕,使指纹扫描仪更安全,从而可以获取更高分辨率的图像。

Researchers at New York University and Michigan State University have invented new artificial fingerprints, which they call DeepMasterPrints for hacking fingerprint sensor-enabled smartphones. DeepMasterPrints could prove to be a threat to the various measures taken by companies for security, given security breach is something quite prevalent.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据