指纹读取器比我们想象的更容易受到攻击,至少安全研究人员发表的一项研究报告是这样的。事实证明,创建一系列与您的指纹相匹配的虚假指纹是可能的,并且可以让您在 65% 的情况下欺骗智能手机的指纹读取器。
指纹识别器确实让我们的生活变得更轻松,在解锁智能手机甚至付款时不再需要冒着犯错的风险输入密码。苹果和其他制造商都采用了这项技术,安全漏洞。
纽约大学和密歇根大学的安全研究人员进行的一项研究证明,65% 的情况下指纹识别器会被欺骗。这是因为我们的手机不会使用整个指纹来解锁,而只使用其中的一部分,特别是因为传感器的尺寸无法完全捕获我们的指纹。
一系列假指纹适用于 65% 的情况
所以,可以创建与其他人匹配的假指纹并允许您破解手机。研究人员做到了这一点,并将其称为“Master Prints”,这些印刷品组在 65% 的情况下可以冒充真品并解锁智能手机。此外,根据研究,注册多个手指的事实有助于该方法正常工作。
Apple 希望对这项研究做出回应,并通过确认只有五万分之一的 Touch ID 可以做到这一点来安抚客户指纹识别能力差。此外,这项研究也有其缺陷,因为测试不是在真正的智能手机上进行的,而是在计算机上进行的,这降低了这些人造指纹发挥作用的机会。
- 另请阅读:2017年50%的智能手机将配备指纹识别器
还应该指出的是,制造商尝试在每种新的智能手机型号中改进其保护系统,以防止此类行为。
