手机指纹识别到底安不安全
要说明的是:没有绝对的安全,只有相对的安全。没有最安全,只有更安全。
选手机,安全性也是一个考虑的因素,但一般人可能更在意一些实用的功能,不是很在意安全,而存在侥幸心理,毕竟遭到黑客攻击的几率太小了,除非你的职业特殊。我感觉还是要选踏实一点的比较好。比如360 Q5手机和华为Mate手机都主打了安全牌,达到银行级安全等级。也许这些我们在使用中感觉不到其发挥了多少作用,但肯定是有效的。所以,在买手机时,多少还要看一下那款手机有关安全性的介绍。
指纹被破解的可能性肯定是有的。而且关于指纹的安全模块是所有厂商必须要重视的问题。指纹信息被盗取的危害远比密码被盗取的危害大。因为密码被盗了,可以改,指纹信息被盗了,就改不了。另外还有种指纹识别最大的不安全,我认为还有:假如有人把你灌醉或下了安眠药,用你的手指就可以解锁;但密码就不行。此外,用高像素的相机在给人日常拍下的剪刀手照片中可能可以提取到指纹。
所以,对于手机的指纹解锁,只是为了解锁更加方便,而不是真正有安全性的提升。相比之下,复杂的、常更改的密码,才是更安全的。
安卓手机可不可以外接指纹解锁模块
当初指纹识别技术开始运用于智能手机上的时候,许多人都提出了一个问题:密码被盗了,可以改掉,指纹被盗了,你总不能换掉手指吧?随着越来越多的厂商们往自己的手机产品中塞进指纹解锁功能,这个问题却越来越少人提了。
根据 ZDNet 报道,在这几天于拉斯维加斯举行的黑帽大会(Black Hat conference)上,来自 FireEye 的研究员 Yulong Zhang 和 Tao Wei介绍了一种“指纹传感器监视攻击”的方法,展示如何窃取用户在 Android 手机上保存的指纹信息:由于许多 Android 手机并没有完全锁死指纹传感器,通过远程遥控,黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你 Root 了你的 Android 手机,你的指纹被窃取的风险将会更大。
目前受影响的厂商包括三星、HTC 以及华为。研究员们的这次攻击的演示选在 HTC One Max 和三星 Galaxy S5 上进行,在两部设备上都成功地获取了用户的指纹图像。如果你用的不是这几个牌子的手机,也先别高兴得太早,受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机,对一些配备了指纹识别传感器的高端笔记本也同样适用。
指纹信息被窃取后,黑客可以用这些信息来解锁你的手机,甚至完成移动支付的身份验证。
而更恐怖的事情还在后面,解锁手机和移动支付被黑了,大不了泄漏点隐私丢点钱财,但是当你的指纹信息被人盗用于移民身份验证、犯罪记录等领域的时候,事情的严重性就提升到了新的维度。
不过 ZDNet 称,受影响的手机厂商都收到了研究员们的提醒,也发布了相关的补丁。所以你现在要做的,不是想着切手指,而是看看你的手机系统有没有推送相关的安全更新,并且从现在开始只在有安全保障的地方下载安装手机应用。
研究员们还特别提到了苹果的iPhone,他们认为iPhone 对于用户指纹信息的防护措施非常到位,把指纹录在iPhone 里很安全。
所以如果你是iPhone 用户,你还是很安全的,可以放心使用iPhone 上的指纹识别功能,前提是你的iPhone 没越狱。
可以关闭手机感应器吗?
手机距离感应器设置,怎么关在哪里
1、进入拨号页面。
2、点击手机下方的第一个菜单键,出现菜单,点击“设置”。
3、出现设置菜单后,点击“通话设置”。
4、出现通话设置菜单,点击“来电时状态设置”。
5、来电时状态设置中,第三个,关闭距离感应器。 安卓手机的距离传感器有很多,其中这距离感应器是都具备的,对于这安卓手机距离感应器不需要的用户可以使用上述的方法进行关闭。
黑客能通过我的手机摄像头看见我吗
当然可以,而且这些技术对于真正的黑客来说是小菜一碟。黑客通常是生成一个木马程序,制作一个apk木马安装包,然后将木马植入到一个正常的手机应用中,当你点了这个应用,木马会自动在你手机里安装操控程序,那么黑客就可以远程操控你的手机,包括自动启动你手机的摄像头进行拍摄。防止这种情况发生最好的办法就是不要点击来历不明的链接或者图片。
手机的指纹解锁真的安全吗
每个人的指纹都是独一无二的,但纽约大学及密歇根州立大学的研究人员发现,两枚指纹之间的局部特征普遍存在相似性,因此手机或其它设备上的那些基于指纹的安全系统,要比想象中的脆弱的多。
系统的漏洞在于,用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形,相反,它扫描储存的只有指纹的部分区域,而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配,手机就会解锁。据研究人员推测,不同人的指纹区域之间可能存在足够的相似性,足以用来制造出虚假的“超级指纹”,从而骗过手机的指纹传感器。
该研究的合著者,密歇根州立大学计算机科学与工程系教授Arun Ross表示,许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证,但手机上的指纹传感器尺寸很小,扫描录入的只有一部分指纹。为了弥补这个不足,电子设备通常会在注册过程中,要求用户录入单个手指指纹的不同区域点,以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。
“由于指纹传感器的尺寸变小,提高传感器的分辨率就显得十分必要,这样才能捕捉到额外的特征点,”Arun Ross说道,“如果不提高分辨率,那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”
Ross表示,研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术;在用户注册时谨慎挑选指纹的数量和类型;提高小型传感器的分辨率以便于提取更多特征点;提高利用了节点与纹理的识别技术;以及设计更有效的综合方案,从而将用户的多个指纹区域结合起来。
纽约大学计算机科学和工程研究组组长Nasir Memon称,“超级指纹”有点类似于一个黑客,试图用1234这种通用密码来破解PIN码(手机SIM卡的个人识别码)。
Memon表示:“1234这个密码大约有40%的几率是正确的,据我们估计,这个正确率有点高。”
国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件,研究人员每批次抽取800枚指纹,结果显示平均有92枚具备成为“超级指纹”的潜在可能性。(他们将“超级指纹”设计为在随机抽取的每个批次中,至少能够匹配于其中4%的虚假指纹。)
相反地,在800份完整的试验样本中,研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示,“这并不奇怪,匹配部分指纹的成功率要比匹配一整枚指纹的高得多,然而大部分设备用来匹配的都是部分指纹。
研究人员对取自真实指纹图像的“超级指纹”的特征进行分析,建立了一个算法用于创建合成“超级指纹”。实验表明,人造的合成指纹匹配的可能性更高,与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹,其成功率取决于用户储存了多少指纹图像,并设定了每次最多尝试匹配5次的限制。
用户在手机里录入的指纹越多,安全系统就越脆弱。
研究人员强调他们的工作是在模拟环境下完成的,但需要注意的是,人造指纹技术的发展以及将电子指纹转移到实体的技术,可能导致攻击生物识别设备的可能性提高,这是一个很严重的问题。由于“超级指纹”的高匹配度,设计值得信赖的基于指纹识别的身份认证系统正面临挑战,亟需加强方案的设计,从而利用多种因素进行身份验证,以提高系统的安全性。研究人员认为,这项研究将会影响未来安全系统设计的方向。同时,Memon表示,目前使用密码解锁手机仍是安全的。
相关论文已发表在《IEEE信息鉴定和安全》期刊上。
蝌蚪五线谱编译自scienceblog,译者 狗格格,转载须授权
凡来源署名为“蝌蚪五线谱”的内容,版权归蝌蚪五线谱所有,任何媒体、网站或个人未经授权不得转载,否则追究相应法律责任。申请转载授权或合作请发送邮件至editor@kedo.gov.cn。本网发布的署名文章仅代表作者观点,与本网站无关。如有侵权,文责自负。
作者:狗格格/编译