用戶64052857816
手機使用指紋解鎖根本圖的是快捷,而不是絕對的安全,因為只要對方想要獲取你手機裡的信息,他會有一百種解決方式。並且不限於先免費給你們提供導航系統……
同理,對於普通老百姓也沒有必要過於的擔心這個問題。
指紋解鎖的安全性原理上是遠遠高於數字密碼鎖。數字密碼總會有重複的,並且數字就那個六個,電腦輪一遍也就知道了。可指紋卻只有一個,沒有重複的。
但其實設計者圖的還是方便,指紋解鎖的速度依據現在的科技都可以做到瞬間解鎖,而六位密碼還得拼手速……
可有一點得說明的是,指紋解鎖只是原理上安全係數高於數字密碼解鎖。可對於一般人的生活使用,這兩者的安全性基本是無差的。
因為民用級別的指紋識別可靠性還遠達不到100%,準確率還會隨著時間、使用率而慢慢降低。這也是為什麼指紋解鎖要拿密碼解鎖當備用方案了,不然要是你指頭破了或者指紋解鎖不靈了,你都得跑到售後去解鎖。到時候售後就得專門開闢出一條業務——解鎖。這麼一看光靠指紋絕對不是明智之舉了。
手機上的指紋識別更多的還就真是為了能讓解鎖操作更高效,省去了輸入密碼的時間和很多人密碼換太多自己都記不住。但用戶門也是可以基本放心的,相較與6個誰都認識的數字和9個大點而言,你的指紋還是靠譜的。當然,也不用擔心會不會摸了別人之後就被盜走了指紋呀。那你注意了這樣的人肯定是熟人作案,才能知道你支付寶的錢值得他這麼費勁幹一票。
鎂客網
隨著智能手機的發展和移動支付的應用,很多人都把指紋作為手機鎖屏和支付驗證的一種安全手段。但是,看似“安全”的生物識別技術,卻暗藏風險。
據悉,人類的指紋是為了增加我們的觸覺敏感度和摩擦力進化出來的。眾所周知,每個人的指紋都是獨一無二的,世界上沒有兩人會擁有安全相同的指紋。因此,指紋被用於許多場合,識別不同的人。比如,公司大樓裡會使用指紋作為通過的憑證。
但是,所有人的指紋都可以歸納為三種類型:弧形紋(arch)、箕形紋(loop)、以及鬥形紋(whorl)。世界上60%至65%的人有著箕形指紋,30%至35%的人擁有鬥形紋,5%的人擁有弧形指紋。
而美國兩所大學的研究人員所發明的萬能指紋正是由這三大種類的指紋拼湊出來的。據瞭解,這種被研究人員創造出的指紋,解鎖手機的成功率高達65%。
但是,65%看似不高,但實際上已經對指紋識別安全性提出了嚴重挑戰。目前,市場上主流的應用於智能手機的指紋識別技術基本上都是基於電容傳感識別原理:通過人體的微電場與電容傳感器間形成微電流,指紋的波峰和波谷形成電容高低差,進而描繪出指紋圖像。
目前,很多手機廠商在指紋保護方面,都是採用芯片級的安全解決方案,把手機從硬件與軟件上分成安全區與普通區兩個區域。安全區屬於硬件加密級別,第三方程序無法訪問。不過,指紋圖像的匹配過程需要由軟件實現,這為黑客們提供了破解的入口。
不過,業內人士認為,手機通過指紋傳感器採集用戶指紋信息,並將完整的指紋信息存放在指紋Flash中。由於此時指紋信息沒有經過硬件加密處理,容易被破解,從而造成用戶的指紋信息洩露。
萬能指紋背後的工作原理不只是利用了人類手指上常見的指紋,它還利用了手機指紋識別器的一個漏洞。由於手機指紋識別器會受到體積的限制,其拍攝出來的指紋圖片會非常小。為了確保指紋記錄的完整,它必須對你的手指拍攝數張照片才能完全記錄那根手指的指紋。這一點,使用指紋識別的人都深有體會。
同時,手機一般允許用戶記錄多個手指的指紋。但是,驗證時,只要給出的指紋符合存儲的任何一根手指中的任何一張指紋圖片,驗證就會成功。這,就是指紋驗證系統中最大的漏洞。
紐約大學教授Nasir Memon表示道:“這就像你有30個密碼,而入侵者只需要猜對一個。”
指紋識別器被大量的使用在最新的安卓手機,以及蘋果iPhone 5以上版本中。蘋果公司表示,在只存儲一根手指的情況下,其指紋識別出錯率為五萬分之一,即0.002%。
此外,蘋果公司的發言人表示,iPhone還有其他的安全功能來保障沒有人可以輕易破解你的iPhone。比如在重啟或開機之後,iPhone需要用戶首先輸入密碼才能開啟指紋驗證。
天極網
之前有個用瓜皮解鎖手機的新聞,把消費者嚇慘了。
感覺自己手裡的手機,好像隨時立馬立刻就要被搞定了。
其實用瓜皮解鎖吧,也沒那麼簡單的。
從技術上來說呢,現在的主流指紋解鎖,都是電容式指紋。
電容式指紋呢,就是手指跟一層電鍍層接觸,然後手指裡面的體液就會導電。
因為指紋是凹凸不平的,就會形成圖像。
指紋模塊呢,就可以識別出來一個二維的圖像。
那麼瓜皮破解指紋的關鍵就在這裡了,瓜皮上繃一個導電紙,或者導電筆畫一個指紋。
那麼指紋模塊就會讀取出一個二維圖像,只要這個二維圖像和數據庫裡面那個差不多呢,就可以解鎖了。
這就是二維指紋圖像的缺點。
那麼如果我們用的是超聲波指紋解鎖呢,超聲波就是發出去,打在指紋凹凸不平的表面上,然後反射回來。
這中間就有時間差,就可以以此計算指紋的三維模型。
正所謂橫看成嶺側成峰,三維模型難模仿,你要想騙過超聲波指紋識別呢,就要難一些。
你不僅要得到二維的指紋圖像,還要知道指紋紋路的深淺。
那麼電容式指紋就無藥可救了嗎?
其實也不是。
聯想的ZUK系列,出過一個溼手也可以解鎖的電容式指紋。
它用的是高清電容式指紋,可以通過高清的圖像,識別出三維的指紋模型,雖然不如超聲波精確,但是也夠用了。
除此之外就是光學指紋,也就是前段兒VIVO發佈的那個屏下指紋。
這個東西都不用導電筆,直接一個二維指紋就可以破解。
但是光學指紋有一個特點,它可以通過活體識別技術來增強安全性。
醫學領域有一個叫靜脈識別的技術。
是說紅外線可以穿過手指,打到血液裡。
血液裡的血紅素會和紅外線產生反應,形成靜脈圖像。
每個人的靜脈圖像都是獨一無二的,所以可以作為指紋解鎖的輔助信息,用於識別是否是本人以及真人。
甚至還可以測心率,測血壓呢。
所以這個指紋安全問題呢,是一個很複雜的問題。
除了以上的方面呢,還有機械學習的參與。
也別覺得面部識別就準確,蘋果的Face ID,你輸入幾次密碼之後,就會記住你的臉,這就是機械學習的弊端。
雖然總會有破解方法呢,但是指紋安全也在不斷進步。
絕對的安全是不可能滴,但是相對安全,還是可以滴!
學寫作的喪失
歡迎在點擊右上角關注:「太平洋電腦網」,不定時放送福利哦。
這個問題,在國美U9的發佈會上,我跟他們的產品經理討論過這個問題。他們表示,指紋識別看起來,作為解鎖方式是夠用的,但是在絕對的安全上還是差強人意。同時,如果作為隱私保護的話,不夠便捷也不夠用。這就是國美U9設計了聲紋識別、人臉識別、指紋識別的原因之一。
指紋足夠安全嗎?
在大多數的情況下,指紋是足夠使用的。或者說,作為手機的第一道安全鎖,這是足夠的。
指紋識別模塊是通過特定的感應模組實現對於個體指紋特徵的識別,然後收集。存儲。當用戶想要通過相關的測試獲得某些權限的時候,就需要指紋識別調用,對用戶進行驗證,通過驗證就會獲得權限。
指紋識別的方式主要是:
光學式、電容式、射頻式光學式就是利用光線反射成像識別用戶指紋,但是指紋模塊對使用環境的溫度溼度要求相對較高,模組較大;
電容式利用硅晶元與導電的皮下電解液形成電場,指紋的高低起伏會導致二者之間的壓差出現不同的變化,描繪出用戶的指紋圖案,跟錄入的指紋作為對比。缺點就是需要開孔。
射頻式靠特定頻率的信號反射來探知指紋的具體形態,能夠深入到手指的表皮層去控測裡層的紋路,來獲得指紋圖像。而且無需接觸到手指,不需要開孔。不過,成本也相對較高。
指紋識別還是存在這些缺點:指紋識別都是採用圖片匹配算法,並非是真正的生物識別算法技術,而圖片匹配軟件的相似度帶來的隱患就是識別精準度出現偏差。雖然指紋重複率極小,大約150億分之一。蘋果表示他們的指紋識別的出錯率是五百萬份之一。
不過,去年《每日郵報》報道,紐約大學和密歇根州立大學的研究人員,他們開發的“萬能指紋”解鎖成功率高達65%,甚至能夠進入支付。
此前就有報道爆出橘子皮和透明膠帶在一定條件下能夠解開指紋鎖的新聞和實驗。不過條件也相對苛刻。
指紋識別安全嗎?安全,但是不夠用
總體上說,指紋識別是安全的。尤其光是在解鎖的時候,基本上很少出現別人刷自己的手機,用他的指紋能夠打開自己的手機。(當然,出現過手機的指紋模塊被損壞後就很輕易通過的報道)
所以,如果光是用來解鎖的話,這是夠用的。但是問題在於,不能光是用來解鎖的話,指紋識別已經不夠用了。
我跟國美的產品經理溝通的時候,他們就表達過這樣的想法:現代人對隱私越來越重視了,那麼手機的安全性就越發重要。他們希望通過三重防護的方式來保護手機和手機的資料。
三重識別
現代人越來越注重到隱私的問題,因為指紋識別已經不夠用了。國內U9打造三重識別就是為這些需求。聲紋識別、人臉識別、指紋識別三大安全防護互補。
通訊隱身
平時即使手機上鎖了,沒有解鎖的情況下手機有來電,就會出現相關的來電顯示人。但是,如果開啟了通訊隱身功能之後,就不會出現這個問題。你需要人臉識別或者是指紋識別,才能看到是誰打來電話。
相對來說,人臉識別會更加方便。
應用固定和通知禁空
如果把手機給別人看,最怕的是什麼?就是這個人打開了你不想他打開的應用,例如微信和QQ等應用,涉及到你自己的私隱。但是普通的手機,只要打開了指紋解鎖就會暢通無阻的使用了。
國美U9手機的應用固定模式後,你手機只能鎖定在該應用中而且不經解鎖沒辦法退出,同時手機也會開啟通知禁空的模式,將通知欄鎖定,推送做到完美隱藏。保護你的隱私。
當你本人使用的時候,人臉識別一旦識別到你的,就會自動退出這些模式,方便快捷。
安全模式
很多的手機都用安全模式,但是安全模式之下,指紋驗證就能就能解鎖了。不過國美U9的不一樣。 國美U9手機的安全更像是一個保險箱,需要三重驗證:
①解鎖手機後得依託指紋識別登陸,進去安全模式得;
②登陸界面需要驗證面部信息;
③面部信息通過後,你要依託你的聲紋信息讀出一連串的數字來獲得第三重認證
安全係數大大增長!
國美U9本身是一款不錯的手機
在配置上,國美U9搭載聯發科八核心處理器、6GB大運行內存,有64G或者128G的容量選擇。同時,它還支持TF卡!玩遊戲沒問題!
國美U9手機搭載一塊6.18寸2246x1080的劉海IPS屏幕,高達95%的NTSC色域。在前置上,國美U9搭載了1600萬像素前置攝像頭,f/2.0大光圈。廣視角同時也支持4合一像素,實現2.0μm大像素效果。自拍效果相當不錯!
美國U9手機的背面採用了簡潔的設計,雙攝、閃光燈、指紋和GOME的logo在中線上佈局。在背面上用上了微納米的印壓工藝,使得機身在不同的角度會有不同的光線色彩。這樣的顏值可以說是相當不錯的了!
它的後置配備1200萬像素+500萬像素彩色雙攝,主攝像頭支持PDAF相位對焦,擁有1.25um大像素,f/1.8大光圈,提供實時人像虛化模式和美顏模式。其中美顏模式基於專業定製的Arcsoft算法,提供更加自然的美顏拍照。
太平洋電腦網
謝邀!喜歡,就關注下~
自蘋果iPhone 5s帶來了指紋解鎖功能後,世人看到了指紋解鎖在智能手機的可行性、方便性、安全性,眾多的手機廠商紛紛跟學蘋果iPhone 5s,一時之間,指紋解鎖功能幾乎成為了智能手機的必備功能,沒有指紋解鎖功能的智能手機,都不好意思售賣千元以上。
然而時隔多年,蘋果公司帶來了新的蘋果手機:iPhone X,有別於以往的外觀、功能設計,取消了指紋解鎖功能,用Face ID代替了它,Face ID就是我們掛在嘴上的人臉解鎖功能。
為什麼它沒有采用指紋解鎖?
不知道有多少同學會好奇,蘋果iPhone X為什麼取消了指紋解鎖的功能,而採用Face ID?按照常理來說,既然是蘋果公司開創了新的解鎖方案,理應更加深入優化,讓指紋解鎖更加優秀。有同學認為之所以取消指紋解鎖,是因為蘋果iPhone X要採用全面屏設計,如果加入指紋解鎖功能就得在機身上開孔佔位置,對於想要輕薄、小巧的蘋果iPhone X來說,這點是不可取的做法。
的確,蘋果iPhone X取消指紋解鎖功能是為了機身減負。但在吉普看來,這只是其中一個原因,還有另一個原因是因為指紋解鎖沒有人臉解鎖方便、安全,或者說指紋解鎖不是絕對安全。什麼,人們不是常說指紋解鎖是很安全解鎖方式嗎?吉普,您在瞎說吧?
真的絕對安全嗎?
是的,雖然我們的指紋的唯一性是很強,但是智能手機卻不是唯一的。從整個人類來看,我們的指紋大致上可以歸類為三類,它們分別是弧形紋、箕形紋、鬥形紋,據不完全統計,60%-65%的人是箕形指紋,30%-35%的人是鬥形紋,5%的人是弧形指紋,這個數據不是絕對準確,只是一個大概。
但如果把這三種指紋(弧形紋、箕形紋、鬥形紋)混合在一起,就有可能形成一種新的指紋。根據這一理念,紐約大學和密歇根州立大學因此發明了萬能指紋,然後再根據智能手機指紋解鎖的小漏洞,就能達到解開智能手機的目的。
而智能手機指紋解鎖的小漏洞是什麼呢?如果是用了智能手機的指紋解鎖功能的同學,那麼在錄製指紋的時候,我們往往要錄製好幾遍,智能手機上的指紋解鎖才能成功保持。為什麼要這麼做呢?是因為智能手機上的指紋識別器受到了體積大小、功能的限制,一次錄製指紋的圖案不夠完整,需要多次錄製才能成功。
另外智能手機可以允許用戶添加多根手指的指紋。基於這兩點,萬能指紋只要匹配其中成一根指紋,自然就有解鎖智能手機的可能。給出的解鎖可能性是65%可能性,對於這個「可能性」吉普打心底不信,這個數值可能會更小一點,但始終存在被解開的可能性。
這點可能性,對於很看重保護用戶隱私的蘋果公司來說,是不可取的。所以蘋果iPhone X取消了指紋識別不僅僅是因為設計上與創新上的問題,還有一些安全上的考慮。
如果您有什麼想說的,可以在評論區留言,一起討論。如果你喜歡我的文章,動動手指「關注微博 @科技吉普」,就是對我最大鼓舞!
科技吉普
回顧指紋在手機上的大範圍應用可以發現,其更多解決的是交互方面的問題,讓用戶使用起來更為方便,安全反而是相對次要一點兒的特性。例如:
1、解鎖依然可以通過密碼進入,如果設置超級簡單的密碼,指紋百分百安全,意義也不大。
2、被認為需要很高安全保障的支付應用,同樣可以通過密碼完成。
3、多數指紋自帶觸控效果,可以實現一些功能,例如喚醒手機,作為拍照按鍵等。
所以,如果結合手機的應用來談指紋的安全性,範圍有些小。如果單純的說指紋的安全性問題,絕大多數情況下還是可以保證的。曾經有不少關於指紋未必安全的報道,個人非常認同這些觀點,因為技術在發展,安全技術和單純破解指紋的技術在不斷髮展的,如果出現發展不平衡的問題,就可能會出現一些不安全的情況。
隨著手機融入到生活的各個方面,手機本身相對存儲在手機上的數據來講,重要性要低的多。例如,如果手機丟了,或者被破解進入了,但是數據安全,可以在很大程度上減少用戶的損失。而手機上數據的入口並未手機一個,通過網頁,電腦客戶端都可以進行操作,這些入口的安全性需要格外的去重視。
所以保證手機安全,可能有兩點需要關注:
1、和沒有指紋之前一樣,要重視各種密碼的安全性,賬號的安全性。
2、選擇有保障的設備,指紋雖然安全,但系統如何利用指紋更為重要。
3、用戶自身要提高安全意識,自己被騙了,再安全的技術也無法保證。
一般來講,憑藉單純的一項技術是很難達到絕對安全的,隨著人工智能技術的發展,手機未來或許會具備更多生物感知能力,就和我們人一樣,辨別一個事物時通過綜合的方式來判定。在這樣的基礎之上,手機再輔助一些安全特性較高的技術,例如指紋,虹膜等,讓整體安全性更有保障。
手機的指紋解鎖真的安全嗎?這裡簡要的回答是:不安全。
MLTech
\n
{!-- PGC_VIDEO:{"thumb_height": 360, "vname": "\\u50cf\\u7d20.mp4\
尹家俊
近年來,指紋識別已成為了智能手機的標配,只需進行簡單的指紋掃描,即可在不輸密碼的情況下,完成手機的開啟、轉賬、支付等功能。不過,據最新研究顯示,使用人工製造的“假指紋”不僅能夠解鎖智能手機,而且成功率高達65%。一旦你的指紋信息被盜用且運用於犯罪記錄領域的時候,問題就嚴重了。那麼,指紋識別到底安不安全?。
小米MIUI安全中心負責人表示,我們在錄指紋的時候,會多次按壓指紋的識別器,實際上是把你整個手指的指紋做一個圖像處理,這個圖像本身是需要進行數據加密的,如果我們採用傳統的軟件加密的方式,它是非常容易被攻破的。
指紋識別基於電容傳感識別原理,它是通過人體的微電場與電容傳感器間形成微電流,指紋的波峰和波谷形成電容高低差,進而描繪出指紋圖像。手機通過傳感器來採集用戶指紋信息,並將完整的指紋信息存放在指紋Flash中。
目前,很多廠商在保護指紋方面都是採用芯片級的安全解決方案,把手機從硬件與軟件兩個方向分成安全區與普通區兩個區域。安全區屬於硬件加密級別,第三方程序無法訪問。不過,指紋圖像的匹配過程需要由軟件實現,這為黑客們提供了破解的入口。
那麼,是不是我們使用的智能手機都不安全?自認為最安全的指紋識別都不可信賴了呢?
小米MIUI安全中心負責人表示,科技電影或者技術電影裡面會出現這種,好像模擬一個人臉,或者是模擬一個指紋。但實際上,我們在生活中是遇不到這種情景的。他採集的指紋並不是在所有情況下都採集得到的,對於普通用戶來說,其實不必擔心,它是一個成本非常高的一個手段。
針對這些弱點,手機廠商已經開始採用更多的方法,更高級別的信息防護。例如指紋+血流+心率檢測、指紋+人臉+虹膜檢測、3D指紋+金融級芯片等。這些技術在識別假指紋,避免指紋拷貝,偽造的硅膠指紋等提供了多一層保護。
移動拋物線
自從蘋果iPhone5s發佈之後,指紋識別技術開始被人們所關注。現在幾乎成為智能手機必備的一個賣點。通過指紋解鎖手機、加密資料甚至是支付已經成為常態。在很多人的概念裡,指紋加密要比密碼更為安全,但真是這樣嗎?
指紋識別
就像世界上不存在完全相同的兩片樹葉那樣,指紋的確具備獨一性。即使孿生雙胞胎的外貌再相像,也可以通過驗證指紋來對兩人進行相互區分。
不能否認,指紋識別器到手機系統之間的部分,是相當安全的。從硬件到軟件,每一家廠商都在這個環節下足了功夫。有專門負責加密的硬件,有專有的傳輸協議,有防止破解的多重防護,一個強大加密網絡把他們緊密聯繫起來,已經安全到幾乎無法破解。
如果將指紋系統比作一把鎖,這裡就相當於鎖芯的部分,而且這個鎖芯近乎無敵。但是,如果有人複製了鑰匙……
指紋獲取太容易
雖然指紋具有唯一性,但指紋在我們的生活環境中太常見了。我們在做任何事情的時候都不可能把雙手扔在家裡或者藏匿起來。手會和各種東西接觸,讓我們在各種各樣的環境中都留下了指紋。
不論你願不願意,都在到處灑落指紋信息,讓別人有條件竊取並偽造你的指紋。不相信的寶寶可以仔細看看自己手機上,是不是也留下了很多指紋。可以說,你在“鎖”上留下了“鑰匙”!
之前就有人通過黏土、醫用硅膠製作了假指紋,成功的騙過了手機上的指紋識別。甚至可以進行支付寶付款轉賬等操作。而且現在連淘寶上都有製作指紋膜的工具出售,可以說仿製的成本相當的低。
指紋識別為何流行?
既然如此不安全,那指紋識別為何流行起來了?因為指紋是最方便的加密方式。手機不加密方便但不安全,手機加密碼安全但不方便!而指紋正好處於兩者之間,在方便和安全上找到了一個可以接受的平衡點。
在手機上,即使有機會破解指紋,也不能保證竊密的投入與收益相當,指紋識別拉高了竊密成本和風險。但是隨著各種移動支付的興起,指紋識別還直接與個人財產緊密關聯,那指紋識別還會安全麼?只要竊密的收益大於投入值得,一定會有人破解。不難想象在移動支付等新應用方式興起之後,指紋蒐集、破解也一定會形成一條產業鏈,所以如果真相信指紋比密碼安全,恐怕會損失慘重。
攝影養成記
指紋識別雖然從理論上來說具有唯一性、十分安全。但實際上很容易被人複製破解(這也是為什麼手機重啟後要求輸入密碼)。用指紋套等等很容易就能解鎖,甚至之前還有用橡皮泥就解鎖蘋果手機的視頻出來!
不過,隨著科技的發展,這兩年在指紋識別技術上也有很大進步。例如金立手機上的活體指紋識別,可以識別出是否是真人,安全性很高。再比如華為p9去年的3D指紋識別,雖然安全性比不上金立,但同樣提高了指紋識別的安全,防止指紋圖像解鎖。另外小米5S上的超聲波指紋識別和未來可能運用到手機上的光學指紋識別安全性都不低。(不過個人認為金立的安全性最高,非水軍)
另外這兩年指紋識別這種生物識別技術也在逐漸被別的技術給替代。例如去年三星Note7上搭載的虹膜識別還有今年iPhone8很有可能搭載的3D面部識別,安全性也都很高。相信生物識別技術的安全性能越來越高,讓消費者安心、放心。
