指紋識(shí)別的應(yīng)用已經(jīng)越來(lái)越廣泛，現(xiàn)階段的指紋解鎖已經(jīng)不僅應(yīng)用于手機(jī)的開(kāi)關(guān)機(jī)，在APP的使用和支付時(shí)，用戶(hù)也會(huì)使用指紋識(shí)別，那么這種支付方式是否真的足夠安全嗎？這樣便捷的使用背后是否埋藏著安全隱患呢？

生物識(shí)別的主要應(yīng)用領(lǐng)域是考勤、身份驗(yàn)證、門(mén)禁識(shí)別等方面。而各種生物識(shí)別技術(shù)的特點(diǎn)，使不同類(lèi)別的識(shí)別技術(shù)可以在不同領(lǐng)域中大顯身手。生物識(shí)別技術(shù)非常方便，它們也可以非常安全。但是，如果用戶(hù)粗心大意，生物識(shí)別技術(shù)將為用戶(hù)帶來(lái)麻煩。

指紋識(shí)別技術(shù)初期已受到質(zhì)疑

在一項(xiàng)紐約大學(xué)和密歇根國(guó)立大學(xué)聯(lián)合發(fā)布的研究報(bào)告中指出，智能手機(jī)很容易被假的指紋識(shí)別所欺騙，這是由于人類(lèi)的指紋中有很多根本性相似的特征。

在研究實(shí)驗(yàn)中，研究人員已經(jīng)能夠開(kāi)發(fā)出一套人工合成的超級(jí)“萬(wàn)能指紋”(MasterPrints)，可以解鎖目前智能手機(jī)65%的真人指紋識(shí)別。

最新攻破指紋識(shí)別技術(shù)方案提出

來(lái)自美國(guó)加州大學(xué)圣芭芭拉分校的尼克·斯蒂芬斯在“極棒”(GeekPwn)極客嘉年華上“秀”了一手，震驚了科技界。

斯蒂芬斯在臺(tái)上的演繹很簡(jiǎn)單：他邀請(qǐng)兩位現(xiàn)場(chǎng)觀眾上臺(tái)，一位負(fù)責(zé)在嶄新的手機(jī)上輸入指紋，然后指導(dǎo)另一位觀眾下載一個(gè)App，并輸入幾行攻擊代碼，整個(gè)流程大約10分鐘……后者驚奇地發(fā)現(xiàn)，自己已經(jīng)可以成功解開(kāi)指紋鎖了。

斯蒂芬斯在接受記者采訪時(shí)表示：“不是所有的手機(jī)都可以破解指紋識(shí)別，這次是找到了某品牌手機(jī)的提權(quán)漏洞，我才能攻破。指紋識(shí)別也可以被遠(yuǎn)程攻破，只不過(guò)還需要更多破解工具。”

這是極客第一次真正意義上從軟件層面破解指紋識(shí)別技術(shù)。此前，指紋識(shí)別的安全與否與技術(shù)本身并無(wú)關(guān)系，它的風(fēng)險(xiǎn)僅僅在于用戶(hù)的指紋可能被竊取。比如美國(guó)密歇根州立大學(xué)研究人員通過(guò)3D打印機(jī)、橡皮泥等工具建模，以此攻破指紋識(shí)別系統(tǒng)。

生物識(shí)別安全性評(píng)價(jià)

包括虹膜識(shí)別、人臉識(shí)別、指紋識(shí)別，這些生物識(shí)別技術(shù)的安全性能都差不多，只要系統(tǒng)存在漏洞，一樣可以被攻破。

專(zhuān)家認(rèn)為，不用過(guò)于擔(dān)心生物識(shí)別技術(shù)的安全漏洞，因?yàn)檫@些極客攻破的系統(tǒng)漏洞，都會(huì)提交給硬件或軟件廠商，以?xún)?yōu)化現(xiàn)有系統(tǒng)，為生物識(shí)別技術(shù)的進(jìn)一步發(fā)展和安全提供支持;事實(shí)上，用戶(hù)更需要做的是有意識(shí)地保護(hù)自己的“身體密碼”。

同時(shí)，生物信息缺乏法律保護(hù)。比如在美國(guó)，密碼享有特殊的地位，美國(guó)憲法第五修正案保護(hù)用戶(hù)密碼。哈勒表示：“法律不會(huì)強(qiáng)迫你說(shuō)出存在于大腦中的密碼，但是生物識(shí)別因素不存在你大腦中。”

你的指紋，或者其他生物識(shí)別碼并不是你“知道”的事物，它們是你本身就擁有的，因此不受法律保護(hù)。換句話說(shuō)，你可以被合法要求將指紋放到掃描器上，或者眼球?qū)?zhǔn)虹膜掃描儀。

但事實(shí)并未如此，并且在法庭之外，這種情況更糟糕。阿卜杜指出，政府總是在人們不知情的情況下收集他們的生物識(shí)別驗(yàn)證信息。你的步行間隔距離可能被捕捉，并以此來(lái)識(shí)別你身份。

此外，還有指紋數(shù)據(jù)庫(kù)，虹膜掃描數(shù)據(jù)庫(kù)規(guī)模也正在增加，下一個(gè)將是DNA數(shù)據(jù)庫(kù)。在一些敏感地區(qū)，防止信息被收集的保護(hù)和使用全數(shù)字進(jìn)入密鎖情況更少。

你在出境處或其他國(guó)家，不享有第五修正案保護(hù)。如果你拒絕提供解鎖設(shè)備的密碼，邊境工作人員就可以直接阻止你進(jìn)入某個(gè)國(guó)家。

生物識(shí)別作為一項(xiàng)新科技應(yīng)用，現(xiàn)在在市場(chǎng)的使用說(shuō)明了它的受眾愿意為其買(mǎi)單，而提高這種技術(shù)的安全性，是企業(yè)當(dāng)下必須要重視的課題。