现在指纹识别功能似乎已经成为了高、中、低各个级别智能手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据。但是根据一项最新的研究显示,有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。

根据研究显示,基于指纹识别的身份验证机制最大的不足就是内置的小型传感器无法捕捉完整的指纹信息。相反,这些智能手机都会保存来自不同用户的指纹数据,并且在同一个认证系统中同时使用。

当用户使用指纹数据的之后,只要通过某个重新拷贝的部分就能够绕过某些认证机制。研究人员推测,如果收集到足够的不同用户在指纹上的相似数据,就可以创建MasterPrint数据,来破译指纹识别系统。

MasterPrint概念是黑客们在尝试破解一些基于Pin系统采用类似于“1234”这样简单密码的概念,而来自于纽约大学的Nasir Memon教授主要从事这项研究。

“通常来说,像1234这样简单的密码,匹配率为4%左右,而这已经是一个相当高的概率了。”Memon表示。

通过使用商业指纹验证软件,研究人员发现在随机抽取的800个打印拷贝文件中,平均有92个MasterPrint数据有效。而想要全部打印800份指纹数据,并不是什么太难的事情。“这并不让人意外,出错率要比我们想象的更大,而大部分的设备都依赖于这种简单的识别方式。”Memon说。

通过数字模拟MasterPrint的方式,研究小组的报告称匹配成功率在26%到65%之间,而具体的比例屈居于用户设置有效指纹的数量。每个用户保存在智能手机里的指纹数据越多,安全性就月脆弱。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-05-19 09:03:00
国内资讯 黑客风暴波及移动医疗 数据安全再成隐忧
网络安全在近期成为了受众关注的热频词汇,如今这股战火烧到了移动医疗。 <详情>
2017-05-04 13:49:00
公众号 看《人民的名义》切忌入戏太深,老司机教你深挖热剧里的黑客常识!
所谓“手机定位”,是指通过特定的定位技术来获取移动手机或终端用户的位置信息(经纬度坐标),在电子地图上标出被定位对象的位置的技术或服务。 <详情>
2017-04-13 10:30:07
互联网 将指纹识别融入屏幕成新趋势 国产厂商是首批受益者
手机行业内做指纹识别方案的公司很多,如Synaptics、AuthenTec和CrucialTec等,而华为、OPPO、vivo和LG都属于CrucialTec阵营。最近,该公司宣称已经拿到了透明指纹传感器的 <详情>
2017-04-13 10:29:51
互联网 研究称指纹识别安全性堪忧 人造指纹解锁成功率达50%
据外媒报道,美国纽约大学和密歇根州立大学研究人员周一发布的一项研究成果显示,利用人类指纹某些共同点制作的虚假指纹可以很容易地骗过智能手机的指纹传感器。 <详情>
2017-03-22 11:41:37
互联网 百度:有人雇佣大批黑客窃取百度自动驾驶技术
北京时间3月21日晚间消息,百度高管称,一批“受雇佣的黑客”企图窃取百度自动驾驶汽车技术,这促使百度进一步强化其网络安全团队。 <详情>