慧聪芯城 | 慧聪智能硬件网 | 慧聪新能源网 | 慧聪LED网 | 慧聪电气网 | 慧聪电源网 | 慧聪IT网 | 慧聪变频器网
特惠新品微信
投稿
热门推荐:传感器专栏 | 半导体专栏 | 热门展会 | CES 2018 | 2017中国行业资讯大全 | 买芯片 采购 | 2017年活动回顾 | 中国电子展 | 2017品牌盛会TOP10榜单

慧聪电子网首页 > 行业资讯 > 国内资讯 > 正文

分享到

橘子皮“躺枪” 指纹识别安全为何漏洞频出?

http://www.ec.hc360.com2018年01月30日17:01 来源:慧聪电子网作者:刘婷婷T|T

    日前,有报道称经过处理后,橘子皮可以轻易破解手机指纹识别,并且成功使用支付功能。一时间,引起大片大众对于指纹识别安全性的质疑声,不禁反思手机指纹解锁带给我们便利的同时安全问题不容忽视。

橘子皮“躺枪” 指纹识别安全为何漏洞频出?

    在橘子皮破解事件发生之前,之前也曾有一段透明胶带、一支导电笔都可以秒破手机指纹识别系统,轻松开机的例子。经技术人员研究发现,通过一些“特殊处理”之后,不仅是橘子皮,包括桂圆、西瓜皮、纸巾等物品都可以成功解锁,所以说橘子皮完全是无辜“躺枪”。

    指纹识别如何轻易被破解?

    指纹识别领域具有长期的技术沉淀,即使没有明确信息安全属性的测试标准,长期从业者也都具备基本的防攻击技术。那么指纹识别是如何频被破解?根据目前的情况来看,有两种情况:一是手机指纹触摸键被摔裂;二是经过简单处理后,运用橘子皮等工具破解。

橘子皮“躺枪” 指纹识别安全为何漏洞频出?

    针对第一种情况,技术人员指出,其中的关键原因在于,手机摔了之后,在指纹触摸键上形成了新的图案,而该图案被手机错误地认为是机主指纹的一部分,因此导致他人能通过指纹解锁。但是这未必就意味着,所有的指纹识别都不靠谱,这里涉及到的还有指纹识别技术方案的质量问题。

    第二种情况关键在于“特殊处理”,指的是运用胶带或指纹贴等膜类物品,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶带或者指纹贴,成功解锁开机几次后,别人就都可以随意开机了。所以慎用指纹贴等类似物品,能够在一定程度上规避这一风险。

    不必过于恐慌 破解条件需具备齐全

    由此看来,指纹识别的安全性真的有这么脆弱吗?在近乎理想的实验室进行测试,手机指纹识别能被轻易破解;但在日常使用中,这种破解手段则很难成立。破解指纹识要满足整个连贯过程才会存在风险。

    通俗来说,假设不法分子想要破解用户手机,首先得在用户不知情的情况下,在手机指纹识别处贴上膜,贴的时候也很考验技术。等用户继续使用一段时间后,还得再拿到手机才有可能实现破解。

    至于原理,技术人员表示,因为指纹识别并不是100%匹配指纹图案,而且指纹模板还是“动态更新”的。被贴上这种特制的膜后,得经过一定次数的重复识别后,系统才会将膜的图案更新到手机里。

橘子皮“躺枪” 指纹识别安全为何漏洞频出?

    相关技术人员表明,指纹识别安全性漏洞的症结在于安全技术从业准入规则出了问题。由此说明,试错成本太高的领域绝不能零门槛自由准入,否则会使社会承担过大的风险。安全的指纹模块在定价上把漏洞技术的“低质低价”路线断掉,系统安全性应整体提高,从更高的层次来评判安全技术和系统设计的标准。

    基于消费者对产品的信任,要把用户信息安全、技术和产品的质量放在优先的位置考量,才能更好地赢得用户、赢得人心。而不是盲目采用安全系数“掉队”的新潮技术,成为指纹识别的漏洞源头。

责任编辑:刘婷婷8

声明:本网站中,来源标明为“ 慧聪电子网”的文章,转载请标明出处。

欢迎投稿,邮箱:lijia03@hc360.com

活动推荐

更多

2017年电子产业品牌盛会暨采购经理人年会

2017年12月22日

深圳会展中心5F簕杜鹃厅

精彩现场

友情链接

申请友情链接

赛迪网 RFID世界网电子信息产业网畅享网与非网电子产品世界慧聪智能硬件网慧聪电气网慧聪电源网慧聪IT网慧聪变频器网慧聪LED网慧聪芯城慧聪新能源网

慧聪电子网总部

北京市海淀区海淀大街3号鼎好大厦B座7层

慧聪电子网分部

上海市普陀区中山北路3000号长城大厦5层

深圳市福田区深南中路2018号兴华大厦A座七楼

关于我们 | 加入我们 | 我要投稿
| 寻求报道 | 申请合作

Copyright?2000-2014 hc360.com. All Rights Reserved
京ICP证010051号 海淀公安局网络备案编号:11010802015485