指纹防护可能不是那样安全,万能指纹成功解锁机率达65%

306℃ 804评论
指纹防护可能不是那样安全,万能指纹成功解锁机率达65%

虽然从苹果在 iPhone 5s 开始导入 TouchID 指纹辨识功能,同时强调指纹识别错误机率仅为 5 万分之 1,说明具有相当高的资讯安全防护效果,但随着研究人员藉由不同方式成功「欺骗」指纹辨识系统,同时也有越来越多智慧型手机将指纹辨识功能变成标配,似乎让指纹识别变得不再安全,因此也让三星、Qualcomm 等厂商开始导入全新生体识别防护措施。

根据纽约时报报导指出,由纽约大学与密西根州立大学所组成研究团队发现,虽然每个人的指纹均有其特别性,因此能以此作为身分识别应用,让指纹辨识系统判断是否符合正确身分,但其实在多数指纹特徵里依然存有部分共同性,使得有心人士将可利用此项特性打造「万能指纹 」。

就研究团队表示,由于多数智慧型手机採用指纹辨识所能感测面积不算大,同时为了提昇识别时的準确率,在登录过程均会要求多次输入不同角度的指纹片段资料,以利判断使用者在不同角度时指纹辨识是否吻合,但如此一来意味指纹辨识器并非比对完整的指纹表面细节,而是以寻找比对相同指纹特徵,藉此判断使用者身分是否正确。

因此,在多数指纹资料比对找出相同特徵之后,即可製作一组成功解锁率达 60%-65% 比例的「万能指纹」。即便研究团队是以研究室模拟方式提出此项理论,但若套用在真实犯罪情况中,确实有可能利用电脑运算方式製作一组可顺利欺骗识别系统的「指纹」。

根据加拿大卡尔顿大学系统与电脑工程教授 Andy Adler 说明,虽然只是实验环境下所得数据,但若套用在真实环境情况,「万能指纹」或许将造成更大问题,例如使用指纹辨识的 Apple Pay、Samsung Pay 等支付服务可能变得更容易被攻破。而就纽约大学电脑科学与工程教授 Nasir Memon 表示,由于识别系统仅取用指纹特徵,加上多数使用者为了方便而在系统内登录多组指纹资料,因此有心人士即可藉由「万能指纹」原理,在 5 次左右尝试下破解多达 40%-50% 比例的 iPhone。

不过,苹果回应强调在 Touch ID 指纹辨识系统同时加入不同安全防护措施,同时说明不正确的指纹资料识别错误机率仅为 5 万分之 1,因此透过伪造指纹达到成功识别机率几乎微乎其微,而 Google 方面则未对此研究作任何回应,至于三星已经认为指纹辨识并非绝对安全,因此在 Galaxy Note 7 到 Galaxy S8 均开始导入虹膜辨识系统,并且让使用者能以此配合行动支付使用。

虽然目前越来越多智慧型手机将指纹辨识列为标準规格,同时诸多行动支付服务也均仰赖指纹作为身分识别依据,在目前指纹识别方式已经逐渐无法安全保护使用者个人资料之下,包含三星、Qualcomm 等厂商也开始导入其他身分识别方式,例如藉由虹膜辨识作为更安全的身分识别方式,或是搭配声音识别达成二次认证防护效果,而苹果先前也曾传出计画採用全新生体识别系统,同样可能借助虹膜识别方式提昇安全。

以目前安全防护角度来看,所有的系统防护措施均无法保证百分之百安全,最主要的是减少被攻击机率,或是延长系统被攻破时间,藉此达成被动式防护效果,勤劳地更换密码、採用複合式密码文字组合,或是配合二次认证方式才能提昇整体安全。

上一篇:           下一篇: