现在指纹识别功能似乎已经成为了高、中、低各个级别智能手机的标配,许多智能手机用户在买到手新机之后,第一件事就是设置好自己的指纹识别数据。但是根据一项最新的研究显示,有些指纹识别技术很容易被相似或者拷贝的指纹数据欺骗,绕过这套安全系统。

根据研究显示,基于指纹识别的身份验证机制最大的不足就是内置的小型传感器无法捕捉完整的指纹信息。相反,这些智能手机都会保存来自不同用户的指纹数据,并且在同一个认证系统中同时使用。

当用户使用指纹数据的之后,只要通过某个重新拷贝的部分就能够绕过某些认证机制。研究人员推测,如果收集到足够的不同用户在指纹上的相似数据,就可以创建MasterPrint数据,来破译指纹识别系统。

MasterPrint概念是黑客们在尝试破解一些基于Pin系统采用类似于“1234”这样简单密码的概念,而来自于纽约大学的Nasir Memon教授主要从事这项研究。

“通常来说,像1234这样简单的密码,匹配率为4%左右,而这已经是一个相当高的概率了。”Memon表示。

通过使用商业指纹验证软件,研究人员发现在随机抽取的800个打印拷贝文件中,平均有92个MasterPrint数据有效。而想要全部打印800份指纹数据,并不是什么太难的事情。“这并不让人意外,出错率要比我们想象的更大,而大部分的设备都依赖于这种简单的识别方式。”Memon说。

通过数字模拟MasterPrint的方式,研究小组的报告称匹配成功率在26%到65%之间,而具体的比例屈居于用户设置有效指纹的数量。每个用户保存在智能手机里的指纹数据越多,安全性就月脆弱。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-14 17:50:16
互联网 大唐微电子亮相2017第三届深圳国际摄像头、指纹识别技术暨设备展览会
近日,由中国通信工业协会(CCIA)、广东省触控及应用产业协会台湾电子设备协会(TEEIA)、日经BP社联合主办的“2017第三届深圳国际摄像头、指纹识别技术暨设备展览会”在深圳 <详情>
2017-07-06 09:42:00
大数据资讯 NotPetya黑客索要25万美元方解锁 福布斯:不可行
在NotPetya勒索软件上周爆发后,又出现了一封新的勒索信,黑客要求用比特币作为赎金,交换被锁文件的解锁密钥。但《福布斯》表示,这种方案并不能解锁整个硬盘,只能解锁特 <详情>
2017-07-03 15:25:33
云安全 黑客入侵风力发电厂全过程
过去2年,斯塔格斯和塔尔萨大学其他研究人员系统性地黑了美国多个风电场,展示出这一日益流行的美国能源生产形式中不为人知的数字漏洞。获得风力能源公司的授权后,他们对 <详情>
2017-06-30 09:59:42
安全监控 安全|勒索软件是网络犯罪的“障眼法”
“别以为黑客入侵电脑系统只是为了勒索。”世界头号电脑黑客凯文-米特尼克(Kevin Mitnick)对记者表示,“勒索软件只是他们的伪装,真正的目的是恶意摧毁目标系统。” <详情>
2017-05-19 13:40:40
国际资讯 准网络战级攻击来了?勒索病毒黑客:还将瞄准手机
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新 <详情>