向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

当78%的指纹识别仪器被欺骗时,你该怎么办?

时间:2018-12-17 作者:邵乐峰 阅读:
根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性……

 根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性。cmZEETC-电子工程专辑

据威胁情报公司4iQ发布的《2018身份泄露报告》(2018 4iQ Identity Breach Report)称,4iQ在2017年验证了超过30亿个身份记录,比2016年增加了64%以上。这30亿条记录来自超过87亿条原始记录,而其中有近3000条违规行为。另外,就违规记录的地理分布来看,中国是仅次于美国的第二大信息泄露严重的国家。所以,如何更好地保护个人信息变成人们最重视的问题。cmZEETC-电子工程专辑

在这种大背景下,生物识别迎合大众需求横空出世,因其具有更强的便捷性,逐渐取代传统密码,成为了身份认证的主流形式。其中,指纹识别是当下最流行的生物认证方式之一。cmZEETC-电子工程专辑

不过,近年来关于指纹漏洞的新闻层出不穷,甚至有人测试可以轻松使用胶带、导电笔、乃至橘子皮秒开指纹锁。在2017年的台北电脑展期间,Synaptics曾演示如何获取人们的指纹信息,将其打印并解锁笔记本电脑。演示中,用户输入指纹信息的PC指纹传感器是没有经过加密的,黑客使用内置的黑客软件应用,便能通过无线轻松从被盗电脑上获取未加密的指纹信息。cmZEETC-电子工程专辑

而就在上个月,纽约大学的研究人员在洛杉矶安全会议上发表了一篇使全球手机厂商为之震动的论文。在文中,一项被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉,该技术能够在生物识别系统中模仿超过五分之一的指纹,可以欺骗超过78%的指纹识别仪器,被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。cmZEETC-电子工程专辑

那么,近两年流行起来面部识别功能,是否能更有效的保护资料和隐私呢?Synaptics企业副总裁Godfrey Cheng认为面部识别在很多情况下还是很难将人们加以区分,如果不采用3D结构光技术,仍然会被图片或者面具等破解。相比之下,指纹识别在安全性和便捷性方面仍然是略胜一筹,他呼吁面对这个薄弱的环节,PC厂商应当采取加密性能更高的指纹传感器。cmZEETC-电子工程专辑

SentryPoint安全套件是Synaptics为指纹识别传感器提供安全保护而推出的完整解决方案,包括:cmZEETC-电子工程专辑

 支持自适应指纹模板匹配和认证的Quantum Matcher技术。这是Synaptics一种更复杂的图像匹配器,内在的反欺骗功能和细节可以精准识别秘钥。同时,Synaptics通过和Intel深度合作,针对Intel SGX( Software Guard Extensions)进行了优化。SGX最早在2013年推出,主要是在计算机平台上提供一个可信的空间(TEE),以保障用户关键代码和数据的机密性和完整性。cmZEETC-电子工程专辑

 SecureLink高阶加密算法:通过强大的TLS 1.2加密和AES-256位高级加密对电脑主机进行加密保护;cmZEETC-电子工程专辑

20181217-finger-print.jpgcmZEETC-电子工程专辑
SecureLink高阶加密算法cmZEETC-电子工程专辑

 可以区分识别真假手指的PurePrint反欺骗算法技术:该模块存在软件架构里,可以通过OTA不断升级更新应对新的威胁。cmZEETC-电子工程专辑

“防假指纹最好的方法是采用机器学习。通过使用机器学习,Quantum Matcher会不断学习真手指和假指纹之间的区别。而且通过PurePrint技术,还可以持续训练对应的匹配器以识别最新的假体指纹材料。”Godfrey Cheng说。cmZEETC-电子工程专辑

20181217-finger-print-1.jpgcmZEETC-电子工程专辑
PurePrint反欺骗算法技术能够有效区分2D/2.5D/3D类型的“假指纹”cmZEETC-电子工程专辑

 新一代的FS7600 Match-in-Sensor。cmZEETC-电子工程专辑

这是业界首款完全硬件封装的指纹传感器和匹配方案,强化的身份识别可实现“与外界隔离”,通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内,为抵御基于设备的威胁提供保护。cmZEETC-电子工程专辑

传统的主机匹配match-on-host认证方式安全性较低,因为指纹数据会与主机处理器进行数据传输,从而给硬件攻击和系统恶意软件创造了机会。而通过在SoC内独立执行安全敏感功能,并与主机操作系统完全隔离,Match-in-Sensor增加了全新的安全级别。cmZEETC-电子工程专辑

 作为第一家和中国银联合作的指纹传感器供应商,Synaptics在电脑与外界的传输过程中也与FIDO和银联进行了密切合作,确保最终支付认证的准确性。cmZEETC-电子工程专辑

20181217-finger-print-2.jpgcmZEETC-电子工程专辑
Synaptics SentryPoint安全套件cmZEETC-电子工程专辑

数据显示,FS7600的可辨识区域达到了44平方毫米,可辨识区域相比传统手机竞争对手16平方毫米面积增加了1.7倍,误判率低于十万分之一。cmZEETC-电子工程专辑

 cmZEETC-电子工程专辑

20181217-finger-print-3.jpgcmZEETC-电子工程专辑

今年7月,AMD已经宣布借助FS7600 Match-in-Sensor指纹传感器技术、AMD Ryzen移动平台和微软下一代操作系统,共同打造具备更高安全标准的企业级/消费级笔记本电脑。除了PC,FS7600 Match-in-Sensor指纹识别方案还集成在了最新款PQI My Lockey功能型USB闪存驱动器内,这也是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。cmZEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
您可能感兴趣的文章
  • 英机构将中国评为最滥用生物特征信息国家 英国科技服务研究网站Comparitech上周四公布的对50个国家和地区如何搜集、使用、储存和保护个人生物特征信息的排名,中国大陆被列为在生物特征信息使用最广泛和相关监控手段最具侵犯性的国家/地区。报告的作者之一、Comparitech网站科技专题作家保罗·比肖夫表示……
  • 小学生“监控头环” 已被停用,脑机技术有这么可怕吗? 近日,有消息称某小学引进一款名为“赋思头环”(Focus1)的设备,上课时让学生佩戴,用于监测孩子注意力情况,并将相关数据发送给家长,一时引发争议。10月31日当地教育局表示已责令学校暂停使用,并称“监控头环”收集的数据不会外流,不会泄露孩子个人隐私。资料显示,捐赠头环的孔小仙,是该款头环研发方和生产企业浙江强脑科技有限公司的天使投资人……(首图自WSJ)
  • 拆解谷歌Pixel 4 XL:差点没找到这颗超迷你Soli雷达芯片 iFixit近日对谷歌Pixel 4 XL进行了拆解,最有趣的部分是嵌入在顶部边框中的Soli雷达系统,就是它实现了该机的隔空操作功能。但是其体积非常小巧,iFixit 在拆解时差点找不到它。Soli 的运作原理是由天线发出电磁波,当电磁波打到物体时(例如你的手),一小部份会反射回接收天线。借由分析反射信号的延迟与频率变化……
  • “直通乌镇”全球互联网大赛落幕,AI项目占半壁江山 作为第六届世界互联网大会的压轴活动,“直通乌镇”全球互联网大赛总决赛在今天(10月22日)落下帷幕。经过7位评委嘉宾进行现场提问和打分,结合20位特邀投资人评委的现场投票,最终获奖名单如下……
  • 人民日报评人脸识别进课堂 在教育领域,技术怎么用,最终还是在人们如何理解教育、理解技术。比如,在教室内安装人脸识别设备,刷脸签到甚至分析情绪、听讲情况等,就并未赢得一致的叫好……
  • 大咖云集,2019生物识别技术与应用高峰论坛即将开幕 9月20日,我们邀请到了人脸识别、语音(声纹)识别、指纹识别、眼球追踪、虹膜识别等众多领域的知名企业和技术专家,与大家共同探讨生物识别的前沿技术,解析生物识别技术如何助力行业的创新与变革。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告