大香蕉综合在线观看视频-日本在线观看免费福利-欧美激情一级欧美精品性-综合激情丁香久久狠狠

好房網

網站首頁 科普專區(qū) > 正文

筆記本指紋解鎖真的安全嗎介紹(筆記本指紋解鎖真的安全嗎詳細情況如何)

2022-09-03 04:23:27 科普專區(qū) 來源:
導讀 每日小編都會為大家?guī)硪恍┲R類的文章,那么今天小編為大家?guī)淼氖枪P記本指紋解鎖真的安全嗎方面的消息知識,那么如果各位小伙伴感興

每日小編都會為大家?guī)硪恍┲R類的文章,那么今天小編為大家?guī)淼氖枪P記本指紋解鎖真的安全嗎方面的消息知識,那么如果各位小伙伴感興趣的話可以,認真的查閱一下下面的內容哦。

每個人的指紋都是獨一無二的,但紐約大學及密歇根州立大學的研究人員發(fā)現,兩枚指紋之間的局部特征普遍存在相似性,因此手機或其它設備上的那些基于指紋的安全系統(tǒng),要比想象中的脆弱的多?! ∠到y(tǒng)的漏洞在于,用于身份驗證功能的指紋傳感器并不會捕捉用戶指紋的完整圖形,相反,它掃描儲存的只有指紋的部分區(qū)域,而且許多手機還允許用戶在系統(tǒng)里錄入多個手指的指紋。只要用戶的指紋與系統(tǒng)里保存的區(qū)域指紋相匹配,手機就會解鎖。據研究人員推測,不同人的指紋區(qū)域之間可能存在足夠的相似性,足以用來制造出虛假的“超級指紋”,從而騙過手機的指紋傳感器?! ≡撗芯康暮现?,密歇根州立大學計算機科學與工程系教授Arun Ross表示,許多電子設備比如智能手機均開始將指紋傳感器用于用戶身份驗證,但手機上的指紋傳感器尺寸很小,掃描錄入的只有一部分指紋。為了彌補這個不足,電子設備通常會在注冊過程中,要求用戶錄入單個手指指紋的不同區(qū)域點,以確保其中至少有一個會在身份的識別過程中與獲取到的指紋圖像成功匹配。而正是這一點使得情況不妙?!  坝捎谥讣y傳感器的尺寸變小,提高傳感器的分辨率就顯得十分必要,這樣才能捕捉到額外的特征點,”Arun Ross說道,“如果不提高分辨率,那么將不可避免地損害到用戶指紋的獨特性。研究過程中的實證分析也證實了這一點?!薄 oss表示,研究團隊目前正致力于如何解決這個突出的漏洞。其中包括需要開發(fā)出有效的反電子欺騙技術;在用戶注冊時謹慎挑選指紋的數量和類型;提高小型傳感器的分辨率以便于提取更多特征點;提高利用了節(jié)點與紋理的識別技術;以及設計更有效的綜合方案,從而將用戶的多個指紋區(qū)域結合起來?! 〖~約大學計算機科學和工程研究組組長Nasir Memon稱,“超級指紋”有點類似于一個黑客,試圖用1234這種通用密碼來破解PIN碼(手機SIM卡的個人識別碼)?! emon表示:“1234這個密碼大約有40%的幾率是正確的,據我們估計,這個正確率有點高?!薄 铱茖W基金會資助研究人員對8200枚指紋進行分析試驗。通過商業(yè)指紋驗證軟件,研究人員每批次抽取800枚指紋,結果顯示平均有92枚具備成為“超級指紋”的潛在可能性。(他們將“超級指紋”設計為在隨機抽取的每個批次中,至少能夠匹配于其中4%的虛假指紋。)  相反地,在800份完整的試驗樣本中,研究人員只發(fā)現了一枚完整的可用作“超級指紋”的人造指紋。Memon表示,“這并不奇怪,匹配部分指紋的成功率要比匹配一整枚指紋的高得多,然而大部分設備用來匹配的都是部分指紋?! ⊙芯咳藛T對取自真實指紋圖像的“超級指紋”的特征進行分析,建立了一個算法用于創(chuàng)建合成“超級指紋”。實驗表明,人造的合成指紋匹配的可能性更高,與某些真實的指紋相比反而更能騙過安全識別系統(tǒng)。而由真實指紋結合制成的“超級指紋”成功匹配了系統(tǒng)中26%-65%的用戶指紋,其成功率取決于用戶儲存了多少指紋圖像,并設定了每次最多嘗試匹配5次的限制?! ∮脩粼谑謾C里錄入的指紋越多,安全系統(tǒng)就越脆弱?! ⊙芯咳藛T強調他們的工作是在模擬環(huán)境下完成的,但需要注意的是,人造指紋技術的發(fā)展以及將電子指紋轉移到實體的技術,可能導致攻擊生物識別設備的可能性提高,這是一個很嚴重的問題。由于“超級指紋”的高匹配度,設計值得信賴的基于指紋識別的身份認證系統(tǒng)正面臨挑戰(zhàn),亟需加強方案的設計,從而利用多種因素進行身份驗證,以提高系統(tǒng)的安全性。研究人員認為,這項研究將會影響未來安全系統(tǒng)設計的方向。同時,Memon表示,目前使用密碼解鎖手機仍是安全的?! ∠嚓P論文已發(fā)表在《IEEE信息鑒定和安全》期刊上?! ◎蝌轿寰€譜編譯自scienceblog,譯者 狗格格,轉載須授權凡來源署名為“蝌蚪五線譜”的內容,版權歸蝌蚪五線譜所有,任何媒體、網站或個人未經授權不得轉載,否則追究相應法律責任。申請轉載授權或合作請發(fā)送郵件至editor@kedo.gov.cn。本網發(fā)布的署名文章僅代表作者觀點,與本網站無關。如有侵權,文責自負。作者:狗格格/編譯

本文到此結束,希望對大家有所幫助。

版權說明: 本文由用戶上傳,如有侵權請聯(lián)系刪除!

標簽: