B3:E学中国•E学实验室 上一版 下一版

《江苏科技报·学生周刊》励志启智,开阔视野,净化心灵,陶冶情操,参与互动,集新闻性、知识性、趣味性、互动性为一体,是小学生成长的良师益友、参与互动的平台、沟通老师家长的纽带。

国内统一刊号:CN32—0019
编辑部地址:江苏省南京市鼓楼区中山路55号新华大厦48楼
 

第168期  总第5650期  2018年09月14日  星期五
返回首页
作者 内容  上一期  当前第168期  下一期
E学课堂:指纹解锁真的安全吗
来源:本站原创 作者:admin 发布日期:2018-09-14 09:26:44

每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其他设备上的那些基于指纹的安全系统,要比想象中脆弱得多。

系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。

密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备,比如智能手机,均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配,而正是这一点,使得设备的安全性变低。

美国国家科学基金会资助研究人员通过商业指纹验证软件对800枚指纹进行分析试验。结果显示,平均有92枚具备成为“超级指纹”的潜在可能性,却只发现了一枚完整的可用作“超级指纹”的人造指纹。但大部分设备用来匹配的都是部分指纹,因此,用户在手机里录入的指纹越多,安全系统就越脆弱。

由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟须加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。但研究人员表示,目前使用密码解锁手机仍是安全的。

发表评论
评论标题:
评论内容:
(500字符)
验证码: 看不清楚,请点击我
    
本网站所有内容属《江苏科技报·学生周刊》所有,未经许可不得转载
编辑部地址:江苏省南京市鼓楼区中山路55号新华大厦48楼
ICP备案编号:苏ICP备05076602号