每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
我们了解到目前常见的指纹识别类型有三种:光学识别、电容传感器和活体指纹识别。光学识别是比较早的一种指纹识别技术,比如多数考勤机和门禁都采用这种识别技术。此外,电容传感器是现在手机主要使用的指纹识别技术,活体指纹则是一种新的识别技术,未来也主要在手机端上推广。
这次实验,我们就通过伪造3D假指纹来验证上述这些指纹识别技术是否安全。机型方面,我们选择目前比较受关注的三款机型,分别为iPhone 7 Plus、小米6和金立M6s Plus。
就简单几步,原来多数手机指纹是可以破解的!
iPhone 7 Plus和小米6采用的是电容传感器识别技术,而金立M6s Plus采用了最新的活体指纹技术。理论上,金立M6s Plus的指纹识别安全性更高,而且还内置了指纹加密芯片,硬件和软件层面上都有极高的安全性。
实验一:用普通硅胶伪造假指纹
首先,我们分别在三款手机中录入相同的指纹。
就简单几步,原来多数手机指纹是可以破解的!
如上图所示,小编在三款手机中录入左手食指的指纹。
就简单几步,原来多数手机指纹是可以破解的!
然后,准备好工具,开始制作假指纹。
就简单几步,原来多数手机指纹是可以破解的!
制作假指纹的方法很简单:用「纳米指纹采集模」采集到指纹后,抽取适量指纹硅胶和固化液充分搅拌,均匀涂抹到「纳米指纹采集模」的指纹坑上。等到指纹硅胶凝固后,撕下假指纹即可。
制作好假指纹之后,然后进行解锁测试:
一般情况指纹锁可以配有配有密码卡片等其他方式开启,指纹锁的核心部件:主板、离合器(半自动的锁)、指纹采集器、密码技术、微处理器(CPU)、智能应急钥匙,供电设备(电池充电器变压器等等)比较常见的破解方法就是密码和指纹被破解。密码破解主要是密码泄露或者被偷窥,导致门锁被打开。指纹破解是通过伪造指纹蒙混过关,骗过指纹读头,进行识别开锁。
手机的指纹解锁并非是百分之百安全的,原因如下:
虽然每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱得多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。
据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
扩展资料:
指纹解锁的主要不足
1、图片匹配算法
目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出,并非是真正的生物识别算法技术,而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差,如果未来全面普及生物算法识别的话,那么会具备更高的唯一性。
2、识别体验效果
因为一些算法的原因,这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况,比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone 5s的Touch ID时发现只要手指或者Home键上存在潮湿或是有灰尘,识别的效果会大打折扣,但定期清理后效果能好很多。
3、功能应用场景
现阶段指纹识别能实现的应用并不算多,多数人顶多也就是拿指纹功能来实现解锁或是免去输入下载应用时的账号密码。在微信等支付上,指纹识别也可以快速替代传统输入密码的方式。
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
设置苹果手机指纹锁的具体操作如下:
在手机桌面找到“设置”,点击打开“设置”。
再点击打开“设置”界面中的“touchID和密码”。
将“iPhone解锁”按钮移到右侧,显示为绿色。接着进入下一步。
然后,桌面屏幕出现提示“将拇指或其他手指放在主屏幕按钮上”。于是,把自己的任一个手指放在home键位置以采取指纹。
将该手指调整位置,以便手机感应处(home键)采取到完整指纹。
屏幕中指纹图全部铺盖为红色后,点击“继续”,再次确认指纹。
将该手指放在感应处(home键),适当调整位置采集到各个地方的该手指指纹。
指纹图铺满红色后,点击“完成”即可。
点击下方的“添加指纹”,还可以更多指纹方便指纹解锁。
当然,也可以删除保留的“指纹记录”。将指纹记录向左滑动,点击其中出现的“删除”即可删除。