您好，歡迎來(lái)到深圳市智慧安防行業(yè)協(xié)會(huì )——（原深圳市視頻報警安防行業(yè)協(xié)會(huì )）

當前位置：協(xié)會(huì )首頁(yè) > 行業(yè)速遞 > 手機指紋傳感器是否真的毫無(wú)缺陷？

手機指紋傳感器是否真的毫無(wú)缺陷？

時(shí)間:2016-01-29 11:16:18 來(lái)源:深圳市智慧安防行業(yè)協(xié)會(huì ) 作者:中文科技資訊

　　在目前市面上，幾乎所有主流智能手機都裝上了時(shí)下頗為流行的指紋掃描器。各大手機廠(chǎng)商無(wú)不宣稱(chēng)其生物傳感器能改進(jìn)用戶(hù)體驗和移動(dòng)設備的安全。但這到底是真的嗎？
　　
　　答案并不盡然。首先，這些傳感器并非毫無(wú)缺陷可言。老式的電容式傳感器幾乎無(wú)法識別出濕手的指紋，且通常第一次嘗試總是無(wú)法成功。因此如果夏天你手容易出汗或在鍛煉時(shí)，指紋傳感器往往都難以正確識別。如果你手指上有劃痕、傷疤和其它皮膚缺陷的話(huà)，也會(huì )降低識別的準確率。此外，許多傳感器無(wú)法有效分辨真手指和假手指—這是安全方面的一個(gè)重大漏洞。
　　
　　隨著(zhù)高通公司發(fā)布超聲指紋識別傳感器(利用超聲波掃描手指的三維圖像)，上述問(wèn)題都將得到有效解決。如此用假手指也無(wú)法再騙過(guò)指紋傳感器。此外，使用全新超聲指紋識別傳感器的話(huà)，即使手指有臟污或潮濕也能識別成功。但仍然存在其它的威脅。
　　
　　安全研究專(zhuān)家們發(fā)現在HTC One Max和Samsung GalaxyS5兩款智能手機的指紋圖像保存在未加密的read able-by-any-app.bmp文件內—且保存格式只是常規的bmp圖片格式。任何有權訪(fǎng)問(wèn)用戶(hù)圖片和互聯(lián)網(wǎng)的軟件都能輕松竊取這些指紋圖像。開(kāi)發(fā)人員在發(fā)現這一漏洞后很快發(fā)布了針對性的安全補丁，但試問(wèn)誰(shuí)能保證下次推出新手機或發(fā)布更新系統時(shí)就不會(huì )犯同樣的錯誤？
　　
　　此外，許多智能手機對指紋傳感器的安全保護相當薄弱，使得一些惡意軟件能輕松從指紋傳感器內竊取指紋圖片。但有趣的是，蘋(píng)果智能手機在這方面卻相當安全，原因在于對來(lái)自傳感器的指紋數據進(jìn)行了加密。
　　
　　有些手機廠(chǎng)商則采用ARM Trust Zone技術(shù)保護手機內存儲的指紋數據。手機將指紋圖像保存在一個(gè)專(zhuān)門(mén)的虛擬“世界”中，主操作系統則無(wú)法訪(fǎng)問(wèn)。因此，關(guān)鍵數據(例如：指紋)無(wú)法泄露并被第三方應用所利用。但不幸的是，根據實(shí)施模型，該技術(shù)同樣也存在缺陷。
　　
　　如果有人告訴你指紋不是密碼，任何人無(wú)法與他人共享，你完全可以將上述解釋給他看—但千萬(wàn)別當真。新年才沒(méi)過(guò)幾天，研究專(zhuān)家們就向我們展示了如何輕松竊取指紋—遠程操作，甚至無(wú)需當面接觸。只要能得到受害人指紋的高分辨率照片。單反相機加上不錯的變焦鏡頭，或者雜志上的高清晰度照片就行。并且這樣的方法也能被用來(lái)偽造虹膜。
　　
　　如果密碼泄露的話(huà)，你可以很快更改密碼，但人的指紋卻永遠無(wú)法更改。萬(wàn)一指紋被盜呢？因此對于目前各大主流手機廠(chǎng)商的宣傳廣告，你可不能完全相信。如果你的智能手機內置有指紋傳感器的話(huà)，我們建議您遵循以下幾條簡(jiǎn)單的安全規則。
　　
　　1.盡管有手機廠(chǎng)商的承諾，但千萬(wàn)不要用指紋掃描器來(lái)授權Pay Pal和其它資金交易服務(wù)。因為這很不安全。萬(wàn)一手機被盜，你的資金賬戶(hù)將承受極大風(fēng)險。竊賊完全可以輕松復制手機外殼上的指紋，然后用你的指紋權限給自己網(wǎng)購。竊取密碼的難度則要高很多—除非你能利用得當。
　　
　　2.通常人們會(huì )使用食指或大拇指作為生物測定登入憑證。盡管這很方便，但卻并不合適，因為人們操作手機時(shí)用得最多的就是食指和大拇指。在手機外殼上能很容易找到完整的食指和大拇指印痕，因此只需偽造指紋就能輕松攻破安全防線(xiàn)—互聯(lián)網(wǎng)上就有許多這樣的操作手冊。因此，右撇子最好用左手的小拇指和無(wú)名指的指紋，左撇子則反過(guò)來(lái)做。
　　
　　3.由于指紋掃描器不足以保護你的個(gè)人數據，因此為了個(gè)人隱私的安全著(zhù)想，應該考慮使用一款特殊應用程序。例如，卡巴斯基安全軟件安卓版就內置有防盜和私人聯(lián)系功能。使用該安全軟件能追蹤被盜手機，遠程清除所有存儲數據或隱藏所有短信內容和聯(lián)系人列表。

上一篇：跨界交互成智能燈飾未來(lái)趨勢
下一篇：監控實(shí)錄：印度女子火車(chē)下早被卷入車(chē)底身亡(圖)

企業(yè)資訊

: 一文讀懂熵基國密門(mén)禁; 在數字化轉型的洪流中，信息安全不僅是企業(yè)穩健運營(yíng)的基石，更是公共部門(mén)安全無(wú)虞的保障。隨著(zhù)數據價(jià)值的日益凸顯，其保密性和安全性成為

: 門(mén)禁“隱形冠軍”？是時(shí)候重新認識熵基科技了; 在智慧出入口與身份識別、辦公等領(lǐng)域深耕多年的熵基科技，早已不局限于傳統的門(mén)禁與考勤系統，而是悄然邁入了智能物聯(lián)（AIoT）的廣闊

: 愛(ài)鑫微針對LED會(huì )議一體機推出intel 12-14代CPU+16G獨顯高性能5G+8K方案的電腦模塊; 6月9日-12日，第29屆廣州國際照明展覽會(huì )（以下簡(jiǎn)稱(chēng)“光亞展”）于6月9-12日在廣州中國進(jìn)出口商品交易會(huì )展館盛大舉辦，匯聚了

項目活動(dòng)

會(huì )員專(zhuān)區

熱門(mén)專(zhuān)題

熵基科技出席數字經(jīng)濟及智慧城市空間未來(lái)應用創(chuàng )新峰會(huì )
2021年智能安防機器人市場(chǎng)或將進(jìn)入井噴期
2021年的智慧城市建設該怎么發(fā)展？聽(tīng)聽(tīng)行業(yè)大咖的觀(guān)點(diǎn)
達實(shí)信息：顛覆傳統經(jīng)營(yíng)模式構建互聯(lián)網(wǎng)+門(mén)禁新時(shí)代

日韩精品欧美激情|亚洲国产AV无码综合|亚洲av日韩综合一区|久久久久波多野结衣高潮|亚洲自偷自偷在线制服