手机安全警报!万能指纹解锁来了
2017-05-04
指纹读取器既能保护设备数据安全,又简化了解锁环节,正如iPhone上的TouchID那样。然而,来自纽约大学和密歇根州的几位计算机技术科学家已准备好破解这一安全功能。这几位研究人员正在开发一种万能指纹,能够模仿一系列不同的指纹部分,正像万能钥匙能开所有的锁一样,这个万能指纹理论上足以黑进设备。
研究人员想弄清是否存在一种类似于一组常见的4位数密码的指纹,如“1234”。他们参考了数据库中的分析数据,发现确实存在一种万能指纹,大多数情况下能够模仿随机的任一指纹,成功的概率从26%到65%不等。为何概率跨度如此之大?这取决于数据库的规模,指纹感应器系统中收录的指纹越多,万能指纹成功解锁的概率就越大。
有这么几个安全问题影响着万能指纹解锁的成功率:一,智能手机通常不大;二,手机能录入多个指纹;三,解锁失败后还有多次解锁机会。
Nasir Memon是纽约理工学院的计算机技术科学家,也是此次研究报告的作者之一。他说,指纹感应器通常都很小,无法捕捉整个指纹。
而且,智能手机能识别多个指纹的部分,故系统收录了很多指纹部分。当你把手指放在感应器上时,手机其实并不知道这是哪根手指的指纹,也不知道手指的角度和位置。
“所以只要有指纹的部分对上了,”Nasir Memon说道,“系统就会认定‘好,解锁成功’。”
Memon和他的同事对电子数据库中的800个指纹进行分析,并从中提取了数千个指纹部分。他们想弄清是否有和大多数部分都相似的指纹部分。“我们很吃惊,”他说,“有些指纹部分和其他部分的相似概率高达15%。”
在这里要说明一点,这个研究是在计算机上进行的,并没有在手机上试验万能指纹。研究发现只是理论上的,而且一位颇有威望的生物统计学专家对此存有疑虑。
Anil Jain是密歇根州立大学生物统计研究小组的主管。她本人没有参与此次研究,她说道,研究人员是基于指纹上的“minutia”对指纹进行分析的。
看看手指,就会发现上面有许多的纹理。这些纹理在有的地方分岔,也会在别的地方断开。生物统计学专家将纹理的分岔与断开称作“minutia 点”Jain说,苹果和三星手机的指纹感应器并不通过minutia点来识别指纹。比如,iPhone上的TouchID是通过“纹理图案”来进行识别的。
Arun Ross是密歇根州立大学的计算机技术和工程学教授,也是此次研究报告的作者之一。他还是相信研究成果的相关性的。指纹识别系统的弱点依旧存在:随着指纹识别器越来越小,“我的指纹和你的指纹的部分相似率,而非整体相似率,就越来越大。”他说道。