(文章来源:锐时空)
? ? ?? 随着科技进步,智能设备正快速普及,手机、平板电脑,甚至家中的门锁,都开始采用指纹等生物认证。因为指纹不像传统的密码,它因人而异,别人难以盗用,很多人认为可靠性更高。
但是,在研究人员中,其实长期以来对使用指纹进行生物认证一直存在争论。主要的担心正是针对人们普遍认知的指纹的“独特性”、“难以复制”等特点。为了验证这些问题,日前,著名的网络设备厂商美国思科安全研究团队利用3D打印技术仿制真人指纹,对智能手机和平板电脑等进行了一次大胆的认证试验,结果竟令人大跌眼镜!
2013年,苹果公司开始在iPhone 5s手机中使用Touch ID指纹认证技术,这在当时是一种前卫的尝试,吸引了很多果粉的目光。但很快就有人找到了绕过认证的方法,迫使厂家不断开发升级技术。
如今,指纹认证已经迭代更新,主要使用光学传感器、电容传感器和超声传感器等“三大法宝”,想要绕过它们蒙混过关,并非易事。光学传感器认证是依靠可见光对手指进行扫描,根据生成的图像与数据库中的指纹图像对比,确认是否机主本人。电容传感器能通过手指接触屏幕产生的电流变化来生成图像。使用这两种技术的手机较为常见。
超声传感器则更厉害,能像蝙蝠那样,用人耳听不到的超声波扫描手指,借助反射的超声波生成更高分辨率的3D图形,安全性也更强。
那么,当升级版指纹认证技术的“堡垒”遭遇3D打印假指纹“进攻”时,结果会怎么样呢?思科安全研究团队这次不同寻常的研究结果显示,当前三种主流传感器在与3D打印假指纹的较量中,竟然全军覆没!在从各种渠道收集指纹后,团队成员用硅胶、粘合剂等各种材料3D打印制成50多个指纹模型,并用石墨粉等修正细节,然后在多种设备上进行测试。
4月8日,研究人员宣布,使用假指纹破解智能设备的测试平均成功率达80%。只要有足够时间和手动测试的机会,多数情况下,传感器可能被假指纹骗过,但并没有固定的材料或方法可以轻易破解任意指纹认证系统。
智能手机方面,研究人员称,测试了三星、苹果和华为等多种机型,尽管费尽周折,但最终几乎都被破解。笔记本电脑方面,苹果MacBook Pro的破解率达95%,微软成绩不错,团队试图破解Windows 10和Windows Hello等5个机型,都以失败告终。智能电子锁同样没有经受住测试,而Verbatim和Lexar的两种USB设备则没有被破解。
这样的测试结果,是不是让人意外又担心?看来,如何兼顾“便利”和“安全”仍是网络时代的长期课题,包括指纹、面部识别、视网膜扫描等生物特征认证还有很多路要走。对于我们普通用户来说,指纹认证方便快捷,除非上述极端情况,一般不必担心破解。但如果设备里保存着重要信息,还是应该效仿银行的做法,使用复杂密码加物理令牌的双重身份验证更让人放心。
? ? ? (责任编辑:fqj)