目前,具有终身性、唯一性、方便性的指纹识别,在信息保密方面的应用,已逐渐超过传统的数字、图形密码。近年来,指纹识别已然成了智能手机的标配,用户只需进行简单的指纹扫描,即可在不输密码的情况下,完成手机的开启、转账、支付等行为。不过,美国研究人员的最新研究显示,使用人工制造的假指纹解锁智能手机的成功率高达65%。
手机指纹传感器,资料图
目前主流的应用于智能手机的指纹识别技术,基本上都是基于电容传感识别原理:通过人体的微电场与电容传感器间形成微电流,指纹的波峰和波谷形成电容高低差,进而描绘出指纹图像。
4月中旬,美国纽约大学和密歇根州立大学研究人员发布的一项研究成果显示,利用人类指纹某些共同点制作的虚假指纹,可以骗过智能手机的指纹传感器。通过计算机模拟,研究人员设计了一系列人造的主指纹,与指纹传感器中的真实指纹匹配率高达65%。
65%看似不高,但已经对指纹识别的安全性提出了严重挑战。
目前,很多厂商在保护指纹方面,都是采用芯片级的安全解决方案,把手机从硬件与软件上分成安全区与普通区两个区域。安全区属于硬件加密级别,第三方程序无法访问。不过,指纹图像的匹配过程需要由软件实现,这为黑客们提供了破解的入口。
业内人士认为,手机通过指纹传感器采集用户指纹信息,并将完整的指纹信息存放在指纹Flash中。由于此时指纹信息没有经过硬件加密处理,容易被破解,从而造成用户的指纹信息泄露。
对此,手机厂商开始采用更多的方法来保护指纹,比如将指纹的关键信息进行硬件加密存储保护,除了指纹验证外,还采用指纹、血液以及心率信号一同验证用户指纹信息的手段,提高安全性。