從解鎖屏幕到在微信、支付寶上支付,被iPhone帶起的指紋識別早已普及到各種智能手機,比起之前的數字手勢密碼方便多了。再加上每個人的指紋獨一無二,用起來特別有安全感。
密碼會被盜,我的手指總不會被偷吧?
還真有可能!
最近,美國研究人員喪心病狂地研發了一種指紋“萬能鑰匙”,其在實驗環境下成功破解指紋密碼的概率達到26%-65%!
說好的每個人的指紋獨一無二呢?
這都怪人類指紋中根本性的相似特徵。雖然每個人的完整指紋具有唯一性,很難破解,但在局部上卻十分相似,都是紋路嘛。
放大了看,指紋差別小多了
而就是這局部的相似性造成了漏洞。
該研究指出:由於尺寸有限,大多數智能手機的指紋傳感器只能掃描手指的一小部分區域,存儲的其實是部分指紋,而非整個指紋。
更要命的,智能手機往往又允許用戶錄入多個手指,人們在指紋解鎖時,只要與系統中所存儲的一個部分指紋吻合,就能解鎖手機。
然而手機並不能識別你按上去的是哪根手指的指紋,也不知道手指的角度和位置……
智能手機的交互設計讓你以為你錄入了完整指紋,實際上可能只是部分指紋的不斷錄入。
也因此,錄入的指紋部分越多,破解的概率越大——也就是說,如果你閒的沒事把十個手指的指紋全錄了,那麼理論上破解你的手機可能會比破解只錄了一個手指的人容易得多。
就好比你有 30 個密碼,攻擊者只需要說對一個就能開鎖一樣。
針對這一問題,蘋果方面表示,指紋密碼被破解的概率在五萬分之一。其發言人 Ryan James 說:“蘋果測試過不同的情形,而且還通過引入其他的安全性能來防止手機的假指紋風險。
谷歌則沒有發表評論。
令人大鬆一口氣的是:這一新研究是在實驗室程序模擬下進行的,研究人員並沒有把指紋“萬能鑰匙”真正應用於實體手機上,他們預測真實情況應會有較大差別。
但指紋識別系統的弱點已經暴露了:隨著指紋識別器越來越小,不同人指紋的部分相似率就越來越大,被破解的可能性也越來越高。如何保護信息安全、開發新的安全防護手段依然需要我們關注。
更多信息安全相關內容,歡迎來9月27至9月30日在北京·國家會議中心舉行的2017中國國際信息通信展上與行業大咖共同探討。