隨著科技進步,智慧裝置正快速普及,手機、平板電腦,甚至家中的門鎖,都開始採用指紋等生物認證。因為指紋不像傳統的密碼,它因人而異,別人難以盜用,很多人認為可靠性更高。
但是,在研究人員中,其實長期以來對使用指紋進行生物認證一直存在爭論。主要的擔心正是針對人們普遍認知的指紋的“獨特性”、“難以複製”等特點。
為了驗證這些問題,日前,著名的網路裝置廠商美國
思科安全研究團隊利用3D列印技術仿製真人指紋,
對智慧手機和平板電腦等進行了一次大膽的認證試驗,
結果竟令人大跌眼鏡!
2013年,蘋果公司開始在iPhone 5s手機中使用Touch ID指紋認證技術,這在當時是一種前衛的嘗試,吸引了很多果粉的目光。但很快就有人找到了繞過認證的方法,迫使廠家不斷開發升級技術。
如今,
指紋認證已經迭代更新,主要使用光學感測器、電容感測器和超聲感測器等“三大法寶”,
想要繞過它們矇混過關,並非易事。
指紋認證系統|圖:圖蟲創意
光學感測器
認證是依靠可見光對手指進行掃描,根據生成的影象與資料庫中的指紋影象對比,確認是否機主本人。
電容感測器
能透過手指接觸螢幕產生的電流變化來生成影象。使用這兩種技術的手機較為常見。
超聲感測器
則更厲害,能像蝙蝠那樣,用人耳聽不到的超聲波掃描手指,藉助反射的超聲波生成更高解析度的3D圖形,安全性也更強。
那麼,
當升級版指紋認證技術的“堡壘”遭遇3D列印假指紋“進攻”時,結果會怎麼樣呢?
測試報告頁面|圖:思科Talos
思科安全研究團隊這次不同尋常的研究結果顯示,
當前三種主流感測器在與3D列印假指紋的較量中,竟然全軍覆沒!
在從各種渠道收集指紋後,團隊成員用矽膠、粘合劑等各種材料3D打印製成50多個指紋模型,並用石墨粉等修正細節,然後在多種裝置上進行測試。
3D列印指紋|圖:思科Talos
4月8日,研究人員宣佈,使用假指紋破解智慧裝置的測試平均成功率達80%。
只要有足夠時間和手動測試的機會,多數情況下,感測器可能被假指紋騙過,但並沒有固定的材料或方法可以輕易破解任意指紋認證系統。
測試結果圖表|圖:思科Talos
智慧手機方面,
研究人員稱,測試了三星、蘋果和華為等多種機型,儘管費盡周折,但最終幾乎都被破解。
膝上型電腦方面,
蘋果MacBook Pro的破解率達95%,微軟成績不錯,團隊試圖破解Windows 10和Windows Hello等5個機型,都以失敗告終。
智慧電子鎖
同樣沒有經受住測試,而Verbatim和Lexar的兩種
USB裝置
則沒有被破解。
這樣的測試結果,是不是讓人意外又擔心?看來,如何兼顧“便利”和“安全”仍是網路時代的長期課題,包括指紋、面部識別、視網膜掃描等生物特徵認證還有很多路要走。
對於我們普通使用者來說,指紋認證方便快捷,除非上述極端情況,一般不必擔心破解。但如果裝置裡儲存著重要資訊,還是應該效仿銀行的做法,使用複雜密碼加物理令牌的雙重身份驗證更讓人放心。
你認為指紋認證可靠嗎?什麼樣的認證更安全呢?
文:銳時空
