欢迎访问365bet足球五大联赛_365bet最新投注备用网站_澳门365bet下载软件分享优化站

当前位置:首页?>?软件教程?>?安卓教程

手机指纹支付安全吗?

  除了iphone x系列之后的型号,无论安卓苹果,指纹识别与支付已经成为了手机上的标配。而第三方支付应用支持指纹识别后,让用户在消费的时候无疑是省心省力的,但是也有用户疑虑,手机指纹支付安全吗?

  当今市场上主流的指纹识别技术主要有电容指纹、光学指纹、薄膜光学指纹和超声波指纹四种。

  (1)电容指纹。其原理顾名思义,即在一块布满半导体器件(器件密度决定识别精度)的平面模块上,手指贴上去充当电容的另一面,由于手指表面有凹凸不平的脊谷,凸出处和凹陷处接触器件表面的实际距离就有差别,形成的电容值也就不一样,设备将所有的电容读数汇总构成一幅类似沙盘的3D指纹采样,与手机存储的合法指纹记录进行对比给出匹配结果。

  出于提高识别成功率的考虑,一般厂商都会在指纹识别当中加入自学习功能,通过用户日常使用的增多,不断优化指纹数据,并且适当降低容错门槛。

  有人利用手机自学习的特点,使用导电液笔涂抹透明胶布,贴在指纹模块上(只遮挡一部分),让手机主人继续指纹解锁,结果导电液的图案被优化进指纹特征数据,超过了相似度阈值,之后任何人隔着这个胶布用手指按压指纹模块,都可以顺利解锁手机。这就给手机用户的个人隐私与资金安全带来了隐患。

  (2)光学指纹。基本原理是利用屏幕照亮手指,随后手指的成像透过显示层像素间的小孔,被屏幕下方的光学传感器/摄像头所感知,进而比对识别。

  此前腾讯安全实验室公布了当时手机光学指纹技术广泛存在的缺陷:残迹重用漏洞,即采用反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹加上一张寻常的卡片,让屏下指纹传感器采集到手机主人的指纹残迹并成功解锁。

  (3)薄膜光学指纹。其原理是在屏幕中增加一层TFT薄膜层,“指纹信息经由盖板玻璃反射后被像素的光敏器件获取,光子转换为电信号后通过特殊设计的16位模拟/数字电路进行数据分析,再由图像处理技术处理后输出清晰完整的指纹图像”。

  由此可以看出,薄膜光学指纹与普通光学指纹并没有本质的区别,手指光学反射的依然是二维图像,如果不增加特殊的活体检测,也会存在前述残迹重用漏洞的可能。

  (4)超声波指纹。超声波指纹已在今年最新的旗舰手机上商用,原理类似声呐,通过屏下发射超声波接收反射来收集指纹的脊谷3D数据。它可以穿透油脂和水渍,由于超声波的既有特性,其采集的指纹信息精度要明显高于电容指纹。

  然而,很快国外已经有人破解了超声波指纹,他首先拍摄了多张自己在酒杯玻璃上留下的指纹,之后利用Photoshop加工,并用3ds Max建模(需要计算出指纹脊谷的高低差),让照片中的指纹变成立体的3D版本,最后通过高精度的光子树脂打印机制作了树脂指纹模,并成功解锁手机。

  这整个过程可以在20分钟内完成,指纹取样完全可以就地取材,即直接提取手机上的指纹痕迹。值得一提的是,这种3D打印假指纹,基本可以破解前面所有3类指纹识别技术,只不过破解技术成本非常的高。

  需要指出的是,不少指纹识别供应商早已意识到了风险,并且正在努力改进下一代产品,常见的方案包括:

  A.软件算法优化,动态检测指纹按压时的形变(排除某些硬质假指纹的干扰),配合心跳检测,静态检测则依靠采集高精度的图像,比对手指上的汗孔特征(假指纹难以还原)。

  B.硬件功能升级,增加对肤色和血流的识别,增强活体识别的强度(假指纹无法模拟)。

  (作者:苏宁金融研究院特约研究员周成;来源:苏宁财富资讯;首图来自壹图网)

展开更多

上一篇: 支付宝电子社保卡怎么领?

下一篇: 没有了