當78%的指紋識別儀器被欺騙時,你該怎麼辦?

2020-12-23 電子發燒友

根據一項調查顯示,世界上最常用的10組密碼裡,「123456」和「1234567890」排在了前兩位,採用前者的用戶比例甚至高達17%。顯然這是因為人們很難記得複雜繁瑣的密碼而採取的偷懶方式,但這樣過於隨意的操作,顯然也大大降低了傳統密碼的安全性。

據威脅情報公司4iQ發布的《2018身份洩露報告》(2018 4iQ Identity Breach Report)稱,4iQ在2017年驗證了超過30億個身份記錄,比2016年增加了64%以上。這30億條記錄來自超過87億條原始記錄,而其中有近3000條違規行為。另外,就違規記錄的地理分布來看,中國是僅次於美國的第二大信息洩露嚴重的國家。所以,如何更好地保護個人信息變成人們最重視的問題。

在這種大背景下,生物識別迎合大眾需求橫空出世,因其具有更強的便捷性,逐漸取代傳統密碼,成為了身份認證的主流形式。其中,指紋識別是當下最流行的生物認證方式之一。

不過,近年來關於指紋漏洞的新聞層出不窮,甚至有人測試可以輕鬆使用膠帶、導電筆、乃至橘子皮秒開指紋鎖。在2017年的臺北電腦展期間,Synaptics曾演示如何獲取人們的指紋信息,將其列印並解鎖筆記本電腦。演示中,用戶輸入指紋信息的PC指紋傳感器是沒有經過加密的,黑客使用內置的黑客軟體應用,便能通過無線輕鬆從被盜電腦上獲取未加密的指紋信息。

而就在上個月,紐約大學的研究人員在洛杉磯安全會議上發表了一篇使全球手機廠商為之震動的論文。在文中,一項被稱為「DeepMasterPrints」的指紋偽造技術宣告誕生。據悉,該技術能夠在生物識別系統中模仿超過五分之一的指紋,可以欺騙超過78%的指紋識別儀器,被媒體們稱為「是一項可以摧毀指紋識別安全性的技術」。

那麼,近兩年流行起來面部識別功能,是否能更有效的保護資料和隱私呢?Synaptics企業副總裁Godfrey Cheng認為面部識別在很多情況下還是很難將人們加以區分,如果不採用3D結構光技術,仍然會被圖片或者面具等破解。相比之下,指紋識別在安全性和便捷性方面仍然是略勝一籌,他呼籲面對這個薄弱的環節,PC廠商應當採取加密性能更高的指紋傳感器。

SentryPoint安全套件是Synaptics為指紋識別傳感器提供安全保護而推出的完整解決方案,包括:

 支持自適應指紋模板匹配和認證的Quantum Matcher技術。這是Synaptics一種更複雜的圖像匹配器,內在的反欺騙功能和細節可以精準識別秘鑰。同時,Synaptics通過和Intel深度合作,針對Intel SGX( Software Guard Extensions)進行了優化。SGX最早在2013年推出,主要是在計算機平臺上提供一個可信的空間(TEE),以保障用戶關鍵代碼和數據的機密性和完整性。

 SecureLink高階加密算法:通過強大的TLS 1.2加密和AES-256位高級加密對電腦主機進行加密保護;


SecureLink高階加密算法

 可以區分識別真假手指的PurePrint反欺騙算法技術:該模塊存在軟體架構裡,可以通過OTA不斷升級更新應對新的威脅。

「防假指紋最好的方法是採用機器學習。通過使用機器學習,Quantum Matcher會不斷學習真手指和假指紋之間的區別。而且通過PurePrint技術,還可以持續訓練對應的匹配器以識別最新的假體指紋材料。」Godfrey Cheng說。


PurePrint反欺騙算法技術能夠有效區分2D/2.5D/3D類型的「假指紋」

 新一代的FS7600 Match-in-Sensor。

這是業界首款完全硬體封裝的指紋傳感器和匹配方案,強化的身份識別可實現「與外界隔離」,通過將指紋圖像註冊、圖像存儲和指紋識別獨立於指紋傳感器內,為抵禦基於設備的威脅提供保護。

傳統的主機匹配match-on-host認證方式安全性較低,因為指紋數據會與主機處理器進行數據傳輸,從而給硬體攻擊和系統惡意軟體創造了機會。而通過在SoC內獨立執行安全敏感功能,並與主機作業系統完全隔離,Match-in-Sensor增加了全新的安全級別。

 作為第一家和中國銀聯合作的指紋傳感器供應商,Synaptics在電腦與外界的傳輸過程中也與FIDO和銀聯進行了密切合作,確保最終支付認證的準確性。


Synaptics SentryPoint安全套件

數據顯示,FS7600的可辨識區域達到了44平方毫米,可辨識區域相比傳統手機競爭對手16平方毫米麵積增加了1.7倍,誤判率低於十萬分之一。

今年7月,AMD已經宣布藉助FS7600 Match-in-Sensor指紋傳感器技術、AMD Ryzen移動平臺和微軟下一代作業系統,共同打造具備更高安全標準的企業級/消費級筆記本電腦。除了PC,FS7600 Match-in-Sensor指紋識別方案還集成在了最新款PQI My Lockey功能型USB快閃記憶體驅動器內,這也是全球首款將SoC指紋傳感器的安全生物識別與數據快閃記憶體存儲功能相結合的產品。

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 手機該不該貼膜?貼膜鋼化膜後,觸屏、指紋識別不靈怎麼辦?
    關於要不要貼膜這個問題,和貼膜後觸摸和指紋不靈的問題,我相信很多人都有經歷過,那麼如何解決貼鋼化膜後觸摸和指紋不靈的問題呢?首先是貼不貼膜的問題,這個問題要分為兩種情況:一種情況是換手機頻率比較高的,隔幾個月或者一年就換機的,這種情況下貼不貼都可以。不貼膜的手感確實會比貼膜要好。
  • 指紋識別不能使用,怎麼辦?
    首先你需要有一臺支持指紋識別的電腦如何設置指紋識別,可點擊線面的連結:道理都懂了,但如果指紋識別出現了問題,該怎麼解決呢?指紋識別如今機器的指紋登錄都是藉助Windows Hello實現的,遇到問題,可能有三個方面的原因:指紋驅動、系統設置、硬體限制。
  • 【報告】智能終端指紋識別行業分析
    電容傳感器電容傳感器識別是利用一定間隔的安裝的兩個電容,利用指紋的凹凸,在手指滑過指紋檢測儀器時接通或斷開兩個電容的電流以檢測指紋資料。射頻式是未來發展方向。三、指紋識別採集方式:不管採用什麼採集技術,從用戶角度用到的就兩種錄入方式:按壓式與滑動式。滑動式將手指從傳感器上划過,系統就能獲得整個手指的指紋。手指按壓上去時,無法一次性採集到完整圖像。
  • 指紋識別不再唯一,動態聲紋識別與人臉識別能取代嗎
    【PConline 雜談】進入2018年,談及手機的黑科技,就不能不提及屏幕指紋解鎖,利用OLED屏發射光線,照亮指紋後反射回傳感器,以此繪製指紋圖像進行匹對,這項技術給多年不變的手機外形帶來了不小的革新,手機不用為指紋識別模塊開孔,屏佔比有極大提升,同時還能避免大部分用戶所嫌棄的後置指紋解鎖
  • 忘記帶鑰匙、指紋識別不清楚,老年人該如何選擇智能鎖好?
    老年人的指紋因為磨損,老化,表面紋理不清楚,甚至變成光滑的皮膚,指紋部分消失,所以記錄指紋的信息量較少,比對成功率較低。因此,老年人一般不建議使用指紋鎖,如果確實經常丟鑰匙,或者老人指紋識別沒問題,但是識別準確率較低,該怎麼辦。
  • 安卓全面屏都用的屏幕下指紋識別,科普超聲波指紋識別的原理
    指紋識別可以說是蘋果一手帶熱的,雖然蘋果將指紋識別普及推廣,但是隨著iPhoneX的發布指紋識別和home一樣消失了。不過目前大部分的安卓手機,都是採用了屏幕下指紋識別。在全面屏上,安卓走得比蘋果iPhone更遠。截止目前看,大部分採用全面屏的安卓手機,都用上了更加酷炫的屏幕下指紋識別。
  • 水汙染領域的「源解析」技術:水質螢光指紋識別——訪清華大學環境...
    水質螢光指紋識別技術在水汙染溯源方面的實際應用效果如何呢?此應用又給客戶的環境管理帶來了哪些好處呢?近日,儀器信息網編輯針對相關問題採訪了吳靜老師。此款儀器就只有三個主要功能:預警、汙染源溯源和汙染留證。」  與一般利用螢光光譜方法測定水質的儀器不同,水質預警溯源儀測定的不是某種汙染物的濃度,而是水體水質是否有異常,並自動判斷水體中最可能混入了哪種汙水。目前,此臺儀器可識別包括生活汙水、印染廢水、電子廢水、石化廢水、焦化廢水、造紙廢水和金屬製造廢水等10餘種廢水。
  • 指紋識別不安全?雕塑粘土分分鐘破解指紋識別
    據科技網站TechRadar報導,在今年的世界移動通訊大會(MWC)上,一家生產指紋識別器的中國公司再次讓我們對現有的指紋識別傳感器產生了懷疑,它們展示了如何用假指紋(黏土製作)騙過智慧型手機上的傳感器。
  • 生物識別技術產業發展深度報告:指紋與人臉識別
    由於光學指紋識別只能識別手指的表皮層信息,因此手指的乾淨程度將對識別結果影響較大,另外光學傳感器容易被偽造的指紋欺騙,由於以上的原因,初代光學指紋識別主要應用於安全等級不高的領域。2.2 電容式指紋成功引領智慧型手機生物識別技術升級 電容式指紋識別相比於第一代光學指紋識別模塊具有體積小、適用性廣等優點,已經有越來越多的設備採用電容式指紋識別。電容式與光學式指紋識別差異主要是指紋信息採集的方式上,指紋信息的驗證過程基本相同。
  • 炫酷又fashion 隱式指紋識別離我們多遠
    置於機身不同位置的指紋識別模塊(圖片來自網際網路)  我們提到的這些產品將指紋識別模塊放到機身的各個位置,不過隨著發展我們也能看到了一個隱藏或者功能合一的趨勢,從iPhone 5s推出時,指紋識別被集成在了
  • 屏下指紋識別的春天到了嗎?
    北京時間11月1日晚間,生物識別技術公司Fingerprint(FPC)在瑞典發布了屏內指紋識別方案。據悉,該技術可以在智慧型手機的顯示面板上任意位置捕獲與識別使用者的指紋。這種破壞性的屏內指紋(in-display)技術是基於超聲波傳感器技術,FPC擁有多項專利。
  • 特工A指紋識別怎麼破 指紋識別圖文教程
    在特工A中,在遊戲中你扮演一名特工去完成總部下達的命令。那麼,要怎麼克服重重險關,解開謎題,順利完成任務呢。
  • 指紋解鎖原理是什麼?各種設備是如何錄入並識別指紋的?
    有科學資料表明,當還處在5到6周的胚胎期嬰兒,手這個重要的組織就開始發育了,這個時候真的是沒有指紋的,在隨後的發育中逐漸一些表皮組織彎折,差不多達到25周左右時,指紋才會完全成型,並陪伴我們終生。值得一提的是,指紋在隨後的日子裡只是不斷的變粗變大,紋路不會改變。即使受到了外傷,只要不損傷到真皮層,指紋還會重新長出來的。
  • 橘子皮如何解鎖指紋識別?關鍵點在於導電筆塗層
    stGednc我們在膠帶上塗抹的這一小塊物質構成了一個導電圖層stGednc而指紋傳感器上接受到的信息包含這個導電圖層,並不完全是你的指紋,而進行比對時只要部分信息相同stGednc「這是利用了現在智慧型手機指紋算法的特點」,蘇州邁瑞微CTO李揚淵表示,目前指紋解鎖為了更好更快的用戶體驗,只需要小部分指紋符合機主指紋即可開機,並且手機中記錄的指紋在不斷的更新、優化中;同時,指紋不會區別是否是人體,只要符合該圖案即可解鎖,也就有了橘子皮都可以解鎖指紋識別的例子。
  • 小米5S超聲波指紋識別和普通指紋識別有什麼區別?
    今天開賣的小米5S再次遭到了網友們的瘋搶,很大程度上是因為小米5S增加了一項「黑科技」:超聲波指紋識別!那麼和普通的指紋識別相比,小米5S的超聲波指紋識別有什麼區別呢?超聲指紋識別技術高通主推,藍思科技幫助工程實現 ,小米把它推到消費者面前。
  • 指紋識別沒了 果8人臉識別支持ApplePay
    此前,iOS的開發者Guilherme Rambo在蘋果HomePod固件中發現了有關iPhone 8人臉識別系統的相關信息,如果消息屬實,那麼這項人臉識別功能將為我們帶來非常豐富的功能體驗。
  • 小米5指紋識別大揭秘!太給力了-小米5,指紋識別,揭秘, ——快科技...
    在小米手機歷史上,這是時間差最大的兩代產品,而指紋識別的研發可能是小米5跳票的原因之一。作為中國網際網路手機第一品牌,小米在衝擊高端時必須做到跟其它主要品牌的差異化,與華為旗艦機對標乃是米粉們對小米5的期待。如今,小米5不孚眾望地超越了背置指紋識別的「華為Style」,將指紋集成入長方形的Home鍵中。
  • 指紋識別技術原理及全球晶片廠商大盤點
    VLGesmc光學識別的缺點在於該類型指紋模塊對使用環境的溫度溼度都有一定的要求,並只能到達皮膚的表皮層,而不能到達真皮層,而且受手指表面是否乾淨影響較大。如果,用戶手指上粘了較多的灰塵或者溼手指可能就會出現識別出錯的情況。並且容易被假指紋欺騙。對於用戶而言,使用起來不是很安全和穩定。VLGesmc2、電容傳感器VLGesmc而電容式指紋識別是利用矽晶元與導電的皮下電解液形成電場,指紋的高低起伏會導致二者之間的壓差出現不同的變化,藉此可實現準確的指紋測定。
  • 看看指紋識別技術的發展歷程
    1880 年,生活在日本的英國傳教士兼醫生福爾德斯在英國的學術刊物《自然》(Nature)上發表了第一篇有關指紋的研究,首次科學地闡述了指紋識別在犯罪偵查等領域的應用,開創了現代指紋研究的先河,在1900年傳入亞洲並得以實踐。20世紀初,指紋識別在公安、法律、軍事、間諜機構被廣泛接受,指紋識別機構甚至建立了罪犯指紋資料庫。
  • 在古代沒有指紋識別,為什麼籤署文件還要按手印?看完漲知識了!
    在古代沒有指紋識別,為什麼籤署文件還要按手印?看完漲知識了!現在中國的科技技術越來越成熟,我們也在生活中享受高科技帶給我們的便利,就拿現在的指紋技術來說,我們在生活中會經常用到指紋,比如說現在的各種考試會選擇錄指紋,也比如說很多公司在做考勤方面也會選擇錄入指紋來統計員工的出勤情況,就連我們現在的手機大部分也是擁有指紋解鎖的,免去了要在屏幕上輸密碼的麻煩。我們用到指紋的方面太多了,可以說,指紋相當於我們自己的身份。