首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 智能终端移动列表 >> 正文

手机指纹安全真的沦陷了?

2019年10月28日 08:20  CCTIME飞象网  作 者:高靖宇

飞象网讯(高靖宇/文)指纹解锁、指纹支付、指纹身份认证……随着智能终端和移动互联网的普及应用,我们已经习惯于用指纹识别来进行指纹解锁、指纹支付等安全认证,其安全性自然受到关注。

近日,媒体报道指一对英国的夫妇发现新买的三星Galaxy S10手机屏幕指纹识别有问题,在给手机装上网购的硅胶壳后,任何人的指纹都能解锁手机,并且可以利用任何指纹进行支付。

除了三星手机,多家媒体报道称,包括华为、小米等各大主流品牌的屏下指纹识别手机均存在同样类似的问题,有用户指纹识别的安全性也因此再次成为舆论关注焦点。

指纹识别真的沦陷了?

近两年来,屏下指纹赢得不少消费者和手机厂商的青睐,相比后置、前置的实体指纹识别,既安全、又能提升屏占比的屏下指纹识别是目前最佳方案。被曝光存在安全性漏洞,将直接波及到大量手机厂商和数以亿计的消费者。

乍看起来,对屏下指纹安全性的质疑言之凿凿,但这种用错误的方法去验证,得到的只能是错误的结果。

目前,屏下指纹识别所采用的有超声波指纹识别技术和光学指纹识别技术,虽然技术不同,但都是通过收集用户生物指纹信息,用户使用时在进行对比验证,验证通过进行后续解锁或支付操作。而上述案例均是用户在收集录入指纹时,对指纹进行了遮挡,造成指纹信息缺失,因此后续指纹识别不能进行正常的识别比对,产生安全“漏洞”。

如果我们站在普通消费者的角度来看,谁会在录入指纹时故意进行遮挡录入,这种给自己挖坑的安全风险产生概率又是多少?

在被曝光指纹存在安全漏洞后,欧洲多国的银行停止了三星手机的指纹支付功能,中国市场的支付宝、微信、中国银行等也已暂时停用三星 Galaxy S10 的指纹功能,无疑增加了用户的安全焦虑。其实,这是银行的安全焦虑,在指纹验证信息不唯一后,银行无法判断是手机本人还是其他人进行了支付操作,这就等同于银行卡有被盗刷风险,银行自然要防止这种风险的发生。

密码、指纹,哪个更安全?

也许有用户会觉得,既然指纹识别存在安全风险,那么我们还是回到密码时代吧。那指纹和密码,哪一个更安全?

一般我们的密码可能是一个八位数字组成的随机密码,一共会有10^8(1亿)种方案。也就是说,随便生成一个八位数字的密码,另外一个人随机猜到的可能性是一亿分之一。如果夹杂大小写字母和符号,就会有94^8(6千万亿)种。

咋听起来,随机一亿分之一的概率被猜中密码很安全,但现实是,我们的密码存在泄露风险,你输入密码的过程可能会被看到,也可能会被设备记录,甚至你的常用密码还会被人破解。

那指纹识别到底又有什么优势呢?

首先是方便、快捷。我们不用像钥匙一样带在身上,也不用特意记住,甚至都不用每次输入——一摸就开了。

还有固有特征。作为我们的个人生物信息,指纹具有唯一性,而不会像密码、卡或者证件。因此,也就减少了盗用密码以及盗刷卡或者证件的可能性。

可能有人会提到指纹同样有丢失风险,曾有新闻报道,一段胶带就能破解手机的指纹解锁:把透明胶带贴在手机指纹识别键上,只要试三次就能解锁。其实,这在理论上是可行的。但是。你真的不会发现自己的手指或者手机上贴了一个胶带吗?回到我们这次的屏下指纹安全漏洞,录入指纹信息时,你发现不了那张餐巾纸吗?所以,其实它不是随便就可以发生的。

安全焦虑症因何难消

在大数据时代、随着手机智能化、普及化,手机已成为人们生活不可或缺的一部分。手机功能越来越强大,个人信息泄露或者支付安全风险也越来越大,以至于当有手机安全事件发生,总会获得极高的关注度,所以,用户也就陷入到安全焦虑中。

曾经有媒体报道,拍照不要随便比“剪刀手”,不然指纹会丢失。虽然现在通过远距离拍照实现手机指纹的采集和识别可以做到,但需要在非常苛刻的条件下:人要有一定配合度,相机的分辨率要高,图像成像的角度要合适,周围的环境光线要好……有很多的要求。所以不是说上去拍一下,你的指纹信息就被窃取了。

业内人士指出,任何一下安全技术都不能保证绝对安全,虽然指纹解锁、面部解锁都有各自的安全问题,但用户也无需过分恐慌忧虑,一方面要养成良好的安全使用习惯,另一方面,行业上下游厂商要及时发现和修复安全漏洞。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像