向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

不明觉厉,指纹识别被滥用信息更不安全

时间:2016-10-31 作者:张迎辉 阅读:
人的生物特征,例如掌纹、指纹、人脸、虹膜、瞳孔都是低至亿万分之一的重复率,作为解锁之类的作用,还是可以的。但是如果一旦作为支付或是绝密信息存在密码,目前的技术并不安全,华为手机指纹锁被黑客破解,就充分说明了这一点。

不久前包括360,乐视在内的多家互联网公司都关闭了云存储,很多人的私密信息,又只能存回本地。在腾讯、阿里巴巴等平台推动指纹支付、膜虹支付等方式时,一个黑客破解某知名品牌的指纹手机的活动,却让所有关注信息安全的业界人士震惊了。(相关阅读:这是华为手机被“黑”得最惨的一次,指纹锁形同虚设)TneEETC-电子工程专辑

现阶段大家对于生物识别的认知还不够,虽然很多场景包括门锁、电脑登录、手机登录等,都已经在使用指纹识别技术,将指纹识别推广到了人们生活的各个方面。人的生物特征,例如掌纹、指纹、人脸、虹膜、瞳孔都是低至亿万分之一的重复率,作为解锁之类的作用,还是可以的。但是如果一旦作为支付或是绝密信息存在密码,目前的技术并不安全,前面所说的这款手机被黑客破解,就充分说明了这一点。TneEETC-电子工程专辑

为什么现在的指纹识别并不安全?电子工程专辑记者目前采访了深圳两位指纹加密技术和产品的业内人士。TneEETC-电子工程专辑

据深圳指芯智能科技有限公司技术总监白刚介绍,每个人的指纹特征都是独一无二的,完全相同的概率是三十亿分之一,将指纹代替密码作为手机屏幕解锁、软件登陆等简易场景,是一种比密码更简单、高效和准确的数字身份认证,可以在一定程度上替代密码的作用。但在涉及支付、数据安全等场景,现在消费类、高安全产品的软硬部分设计存在很大的风险。TneEETC-电子工程专辑

白刚说:“目前指纹类产品的设计思路,一般是通过指纹传感器录入个人的指纹信息,作为一个图片文件,并存储在一个较为机密的地址,比如TrustZone区域。在用户下次使用时,系统将实时采集到的指纹信息,与存储区的指纹信息作对比,如果相符合,则通过验证。” TneEETC-电子工程专辑

“这个流程最大的隐患是,一旦存储指纹信息的地址被破解,或者通过应用层可以很容易访问到该区域,比如黑客替换掉设备中的指纹信息,则该设备会被轻松攻破,所有涉密资料也都会被窃取;如果黑客盗走了客户的指纹信息,在其它的加密场景都会存在极大的安全风险。由于个人的指纹信息不能修改,该用户的指纹信息被盗取后,将终身面临被侵害的风险。”TneEETC-电子工程专辑

白刚认为,如果指纹类产品使用了用户的指纹原数据信息,数据信息没有被加密存储,并且不能防破解,则意味着这样的安全级别不能达到支付、涉密等级别的要求。同样其他的生物识别信息,如虹膜等,都会面临这样的问题。当指纹、虹膜等特征,成为个人通用且不能修改的“密码”之后,在支付系统起用之后,将来的风险将很难防范。TneEETC-电子工程专辑

在云盘一个个都被关闭后,个人存储市场变得再次活跃起来。消费者需要加密的个人信息,如何才能被安全地存储在一个有保障的地方,再次成为很多人关注的市场。TneEETC-电子工程专辑

深圳市指密科技有限公司创始人陈延军向电子工程专辑表示,公司新推出国内首创的“独立安全”概念的指纹加密U盘产品:指密宝,可以解决消费者移动存储安全的顾虑。TneEETC-电子工程专辑

“我们的指密宝U盘,在传统的U盘上增加了活体指纹识别传感器,加以高安全的指纹算法技术和国密级硬件加密芯片,并不直接保存客户原指纹图像信息,由此保障用户的指纹信息安全。”陈延军表示,指密宝u盘的用户指纹信息被加密保存在U盘的硬件加密芯片中,而不是通过APP存储到电脑、手机或是云端,用户的指纹信息永远不可能被别人盗取。另外,指密宝u盘采用了国密级硬件加密芯片,黑客即使是通过破解存储记忆体,也不可能拿到并还原里面的个人数据,因此指密宝U盘可以用来存储保密级别最高的个人信息,同时又保证了用户个人指纹信息的安全性,杜绝发生指纹信息被盗取而造成重大损失。”TneEETC-电子工程专辑

“相信在指纹支付大行其道的今天,消费者会认识到自身指纹信息安全的重要性,并为自己的数据安全买单”TneEETC-电子工程专辑

图为指密宝U盘。
20161031-zhimi-2TneEETC-电子工程专辑

陈延军还表示,指纹识别技术还有望推广到各种民生产品上,明年指密科技将推出指纹识别的一系列私有化、安全类产品,敬请期待。TneEETC-电子工程专辑

“需要安全认证和身份识别的各类产品,都是我们未来的规划和方向。”TneEETC-电子工程专辑

据透露,在今年10月20日-23日举办的深圳国际礼品展上,指密宝产品一亮相即刻获得了广大参展商的青睐,接连斩获江西,上海,北京等地的政府金融行业订单,也说明了市场对数据安全概念的重视和关注。TneEETC-电子工程专辑

本文为《电子工程专辑》原创,版权所有,谢绝转载TneEETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
TneEETC-电子工程专辑

TneEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 构建一个时代:汽车电子与软件架构的10大趋势预测 IoT的核心发展思路是将世间万物电子化、数字化,汽车也不例外。慕尼黑工业大学信息学教授Manfred Broy说过,如果你现在买辆高端汽车的话,“它很可能包含了1亿行软件代码”。这些软件代码又运行在70-100个ECU(电子控制单元)上,这些ECU就在车内形成连接网络。实际上,汽车中的软件在规模和复杂度上还在迅速成长,商业研究公司Frost&Sullivan预计,很快汽车内的软件代码就要达到2-3亿行的程度了。
  • 从技术到市场,超越摩尔对半导体行业的影响 早在几年前,半导体行业已进入了全新的时代。但凡是人们能触及到的硬件产品,包括但不仅限于PC、NB、手机、汽车、可穿戴等,它们都被赋予了“智能化”的新需求。为了顺应这一市场趋势,终端厂商的解决方案多数是把内存处理器和AI、大数据等新兴技术结合在一起,通过互联网让物与物之间、物与人之间实现互通互联,并不断提升数据的处理速度,把所需的能耗变得越来越低。然而,这还不够……
  • 找停车位?让汽车自己去吧... 除了Tesla的Smart Summon,德国车厂Daimler已经与伙伴Bosch连手推出一个获德国官方批准的自动停车/召唤服务;同时有一家名为WaveSense的美国新创公司,开发了一种利用探地雷达的创新技术,让车厂能用来为车辆打造自动召唤功能...
  • 怎样实现高确定性的实时音频处理性能? 低延迟实时音频处理的要求非常严格。为了满足汽车工业日益严格的要求,对具有高度数字处理能力的处理器的需求必不可少。未来的自动驾驶汽车将不仅是传感器和摄像头,还将作为家庭影院、会议室和移动的娱乐中心,每一种场景都有赖于出色的声音体验。汽车公司有必要集成复杂的数字音频算法,以提供高质量的实时处理。
  • 手机实体键的消亡,为智能边框争夺战吹响号角 国内三大手机巨头华为,小米,vivo在今年连续发布无按键一体化设计的旗舰级手机,使得业内人士纷纷将2019年称之为手机无按键化的元年。
  • 46亿欧元!ams再向欧司朗提出收购要约 据路透社报道称, ams计划对德国照明集团欧司朗(Osram)发起新的收购,出价为每股41欧元,并设定了55%的最低接受门槛。欧司朗对收购要约表示欢迎,称在竞争对手Advent和贝恩资本退出竞争后,欧司朗正与ams进行建设性的讨论。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告