日前,柔性線(xiàn)路板廠、美國(guó)紐約大學(xué)和密歇根州立大學(xué)的研究人員宣稱(chēng),指紋解鎖的安全性有著不小漏洞,如果用人造指紋嘗試解鎖手機(jī),成功率可以達(dá)到50%。
圖片來(lái)自Kickstarter
紐約大學(xué)計(jì)算機(jī)科學(xué)和工程教授納斯?fàn)?middot;梅蒙表示:“這就像是你使用30個(gè)密碼,而攻擊者只需匹配其中一個(gè)即可。”事實(shí)上,“人造指紋”只需5次嘗試就可以解鎖40%至50%的iPhone,而iPhone并不會(huì)要求用戶(hù)輸入密碼。
顯然,隨著指紋傳感器越來(lái)越普及,用戶(hù)對(duì)其依賴(lài)性也越來(lái)越大。Apple Pay和Android Pay等支付服務(wù)也支持指紋支付,在手機(jī)銀行應(yīng)用中,指紋識(shí)別可以幫助用戶(hù)支付賬單或轉(zhuǎn)賬。
加拿大卡爾頓大學(xué)系統(tǒng)和計(jì)算機(jī)工程教授安迪·阿德勒表示:“情況并非如此令人擔(dān)憂(yōu),但確實(shí)很不妙。如果我想做的是拿你的手機(jī),使用你的Apple Pay買(mǎi)東西,如果我能破解1/10的手機(jī),那么情況就會(huì)很?chē)?yán)重。”
如果用戶(hù)在iPhone或Android手機(jī)上啟用指紋識(shí)別,手機(jī)通常會(huì)獲取8到10幅指紋圖像,從而更方便地進(jìn)行匹配。此外,許多用戶(hù)還會(huì)記錄不止一個(gè)指紋。對(duì)于指紋識(shí)別技術(shù)的許多細(xì)節(jié),蘋(píng)果和谷歌嚴(yán)格保密。
不過(guò)也有一些信息安全專(zhuān)家指出 ,在實(shí)際情況下,匹配率可能會(huì)大幅降低。不過(guò),這項(xiàng)研究結(jié)果仍給智能手機(jī)指紋識(shí)別的可靠性提出了疑問(wèn)。
蘋(píng)果則認(rèn)為,不正確指紋與iPhone指紋系統(tǒng)的匹配成功率只有1/50000。蘋(píng)果發(fā)言人瑞安·詹姆斯表示,在開(kāi)發(fā)Touch ID指紋技術(shù)時(shí),蘋(píng)果曾測(cè)試過(guò)多種不同的攻擊方式。此外,蘋(píng)果還引入了其他的安全功能,避免不正確指紋成功匹配。