国产手机指纹识别的指纹信息安全吗
指纹信息被盗也难以被利用!而且,你被哪些三流厂商吓怕了吧,整天说这不安全那不安全。
指纹信息分为:电子指纹和生物指纹。
电子指纹是指:账号密码、手机识别码(唯一的机器码)、手机mac地址、手机ip地址、手机品牌和型号等等组合信息。
生物指纹是指:你的手指的指纹。
这些信息就算泄露,也很难利用的。除非你的手机和本人被绑架了。问题是,现在很多厂商做的所谓的指纹信息采集到的很有限,没这么丰富。所以安全风险还是有的。
说在最后的,如果盗取你信息的成本比你信息本身的价值还高,那就是安全的。你操心个啥?
指纹识别真的安全吗?
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译
指纹还有什么用途
1、指纹已被广泛用于入境检查、搜查罪犯等领域。指纹是表皮上线状排列的凸起和凹陷所形成的纹路,“一种肤纹”。人类手部和脚部的内侧布满了肤纹。指纹被广泛应用于搜寻罪犯等领域,用来鉴别身份。众所周知,古巴比伦人和中国在很久以前就利用指纹来验证人的身份。
2、指纹在显微镜下看上去就像沟壑,彼此之间有空隙,比起完全平滑的指面,减少了约1/3的接触面积。这有点类似于橡胶,摩擦力随着接触面积的变化而变化。科学家据此认为,指纹实际上是减少了摩擦力,使皮肤更容易拉伸和变形,这样可以避免皮肤受到伤害。
扩展资料:
指纹信息属于公民个人隐私,如果遭遇泄露,后果不堪设想。身份证件中被登记的指纹信息,是数字化的指纹特征点,无法还原成指纹图像,这能够有效地保护公民指纹信息安全。
另外,为了防止公民的指纹等个人信息被非法泄露,修改后的居民身份证法规定,有关单位和个人泄露公民个人信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,予以治安拘留,并处罚款,有违法所得的,没收违法所得。同时规定,给他人造成损害的,还应当承担民事责任。
公安机关会依照有关规定,采取有效措施,加大对非法泄露公民个人信息违法犯罪行为的打击力度,确保公民个人信息安全。
参考资料来源:百度百科-指纹
参考资料来源:人民网-指纹信息不易泄露(政策解读)
拍照比剪刀手可能泄露指纹信息,该如何保护好自己的指纹信息?
最近网络上兴起来了一件事,就是拍照比剪刀手会泄露指纹信息,这可引起了轩然大波,人们纷纷开始讨论这个问题,那么就算拍照比剪刀手能够泄露指纹,我们应该如何去保护自己的指纹信息呢?
①避免将指纹提供给陌生人:什么叫避免将指纹提供给陌生人呢?其实就是避免陌生人将你的指纹信息录取走,其次就是避免掉将指纹胡乱发送至陌生人的手中,防治被别人制作利用,从而造成其他损失。
②避免将指纹输入不明设备:现在很多公司都是采取着指纹打卡的形式来限制这公司人员上班打卡,这样就出现了很多奇奇怪怪的事情,比如某公司员工为了可以早下班晚上班,就在某宝上面定制了指纹套。这种东西是一种拥有着你的指纹但是可以套在别人手上的一种作弊工具。结果自己的指纹被盗用,在线下去店家输入指纹进设备的时候,手机被盗被指纹解锁,盗取资金,后来小伙子去店家找,可惜人家根本不承认。
③避免指纹乱按:很多人在闲来无事的时候就喜欢拿着印泥去在纸上乱按,然后按完之后又不知道将自己的指纹弄到哪里去了,然后就被不法之徒拿来乱用,最终导致指纹泄露,造成很大的经济损失。
不论是避免陌生人、将指纹输入不明设备还是乱按指纹,这都是十分容易泄露自己的信息的途径,我们在日常的生活当中一定要避免掉这些问题,希望大家能够引以为戒。
支付宝开通指纹支付会造成信息泄露吗?
伴随着手机的越来越智能化,现在社会上基本人手一个手机。而各种各样的手机APP也便利了大家的生活。比如马云的阿里集团设计的支付宝。只要扫一扫,就可以支付款额,不用像以前一样随身携带现金,还担心会丢。为了账户安全,支付宝开通指纹支付,只有用户自己的指纹才可以完成付款,但是,支付宝开通指纹支付会造成信息泄露吗?
指纹支付其实可以算是安全,但还是有隐患。比如会出现有些人趁你不注意在你的手机上设置指纹,然后转走你的钱。这都是极其危险的。虽然指纹本身无法被破解,但是指纹信息却可以被非法获取。现在黑客的手段越来越高超,只要使用几个简单的代码恶意攻击一下,就可以获取你的指纹信息。
使用手机时,一定要注意保护自己的隐私以及安全。手机支付软件一定要设置限额,对于设置过的支付方式要随时查看是否有变动,不要让其他人在自己手机上设置指纹。
请问银行卡,身份证和指纹泄露了会有什么危害
银行卡,身份证,指纹泄露了对于正人君子而言,危害性要低一些,如果是落到不法分子手里,那可就麻烦了,危害极大,比如利用你的身份信息,贷款,办证,搞诈骗,搞传销,购物,搞皮包公司法人代表等,危害极大。最好的办法赶紧去银行挂失,去派出所申请注销身份证,这样才能保证你不受损失。
拓展资料:
银行卡(Bank Card) 是由商业银行等金融机构及邮政储汇机构向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡两种。因为各种银行卡都是塑料制成的,又用于存取款和转帐支付,所以又称之为“塑料货币”。银行卡的大小一般为85.60×53.98mm(3.370×2.125英寸),也有比普通卡小43%的迷你卡和形状不规则的异型卡。
一般分为两种:借记卡和贷记卡。
前者是储蓄卡,后者是信用卡。 按性质不同分为借记卡和信用卡。而信用卡又分为贷记卡和准贷记卡。 按发行主体是否在境内分为境内卡和境外卡; 按是否给予持卡人授信额度分为信用卡和借记卡; 按发行对象不同分为个人卡和单位卡; 按账户币种不同分为人民币卡、外币卡和双币种卡。
借记卡〔debit card〕可以在网络或POS消费或者通过ATM转账和提款,不能透支,卡内的金额按活期存款计付利息。消费或提款时资金直接从储蓄帐户划出。借记卡在使用时一般需要密码(PIN)。借记卡按等级可以分为普通卡、金卡和白金卡;按使用范围可以分为国内卡和国际卡。
贷记卡(Credit card) 贷记卡(Credit card)是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费,后还款的信用卡。它具有的特点:先消费后还款,享有免息缴款期(最长可达56天),并设有最低还款额,客户出现透支可自主分期还款。客户需要向申请的银行交付一定数量的年费,各银行不相同。
0条大神的评论