歡迎訪問獨木成林軟件分享優化站

當前位置:首頁 > 軟件教程 > 安卓教程

手機指紋支付安全嗎?

我要評論
分享到:

  除了iphone x系列之后的型號,無論安卓蘋果,指紋識別與支付已經成為了手機上的標配。而第三方支付應用支持指紋識別后,讓用戶在消費的時候無疑是省心省力的,但是也有用戶疑慮,手機指紋支付安全嗎?

  當今市場上主流的指紋識別技術主要有電容指紋、光學指紋、薄膜光學指紋和超聲波指紋四種。

  (1)電容指紋。其原理顧名思義,即在一塊布滿半導體器件(器件密度決定識別精度)的平面模塊上,手指貼上去充當電容的另一面,由于手指表面有凹凸不平的脊谷,凸出處和凹陷處接觸器件表面的實際距離就有差別,形成的電容值也就不一樣,設備將所有的電容讀數匯總構成一幅類似沙盤的3D指紋采樣,與手機存儲的合法指紋記錄進行對比給出匹配結果。

  出于提高識別成功率的考慮,一般廠商都會在指紋識別當中加入自學習功能,通過用戶日常使用的增多,不斷優化指紋數據,并且適當降低容錯門檻。

  有人利用手機自學習的特點,使用導電液筆涂抹透明膠布,貼在指紋模塊上(只遮擋一部分),讓手機主人繼續指紋解鎖,結果導電液的圖案被優化進指紋特征數據,超過了相似度閾值,之后任何人隔著這個膠布用手指按壓指紋模塊,都可以順利解鎖手機。這就給手機用戶的個人隱私與資金安全帶來了隱患。

  (2)光學指紋。基本原理是利用屏幕照亮手指,隨后手指的成像透過顯示層像素間的小孔,被屏幕下方的光學傳感器/攝像頭所感知,進而比對識別。

  此前騰訊安全實驗室公布了當時手機光學指紋技術廣泛存在的缺陷:殘跡重用漏洞,即采用反射體欺騙的方法,可以利用屏幕上殘存的指紋痕跡加上一張尋常的卡片,讓屏下指紋傳感器采集到手機主人的指紋殘跡并成功解鎖。

  (3)薄膜光學指紋。其原理是在屏幕中增加一層TFT薄膜層,“指紋信息經由蓋板玻璃反射后被像素的光敏器件獲取,光子轉換為電信號后通過特殊設計的16位模擬/數字電路進行數據分析,再由圖像處理技術處理后輸出清晰完整的指紋圖像”。

  由此可以看出,薄膜光學指紋與普通光學指紋并沒有本質的區別,手指光學反射的依然是二維圖像,如果不增加特殊的活體檢測,也會存在前述殘跡重用漏洞的可能。

  (4)超聲波指紋。超聲波指紋已在今年最新的旗艦手機上商用,原理類似聲吶,通過屏下發射超聲波接收反射來收集指紋的脊谷3D數據。它可以穿透油脂和水漬,由于超聲波的既有特性,其采集的指紋信息精度要明顯高于電容指紋。

  然而,很快國外已經有人破解了超聲波指紋,他首先拍攝了多張自己在酒杯玻璃上留下的指紋,之后利用Photoshop加工,并用3ds Max建模(需要計算出指紋脊谷的高低差),讓照片中的指紋變成立體的3D版本,最后通過高精度的光子樹脂打印機制作了樹脂指紋模,并成功解鎖手機。

  這整個過程可以在20分鐘內完成,指紋取樣完全可以就地取材,即直接提取手機上的指紋痕跡。值得一提的是,這種3D打印假指紋,基本可以破解前面所有3類指紋識別技術,只不過破解技術成本非常的高。

  需要指出的是,不少指紋識別供應商早已意識到了風險,并且正在努力改進下一代產品,常見的方案包括:

  A.軟件算法優化,動態檢測指紋按壓時的形變(排除某些硬質假指紋的干擾),配合心跳檢測,靜態檢測則依靠采集高精度的圖像,比對手指上的汗孔特征(假指紋難以還原)。

  B.硬件功能升級,增加對膚色和血流的識別,增強活體識別的強度(假指紋無法模擬)。

  (作者:蘇寧金融研究院特約研究員周成;來源:蘇寧財富資訊;首圖來自壹圖網)

展開更多

上一篇: 支付寶電子社保卡怎么領?

下一篇: 沒有了

麻仓优