向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

当78%的指纹识别仪器被欺骗时,你该怎么办?

时间:2018-12-17 作者:邵乐峰 阅读:
根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性……

 根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性。evoEETC-电子工程专辑

据威胁情报公司4iQ发布的《2018身份泄露报告》(2018 4iQ Identity Breach Report)称,4iQ在2017年验证了超过30亿个身份记录,比2016年增加了64%以上。这30亿条记录来自超过87亿条原始记录,而其中有近3000条违规行为。另外,就违规记录的地理分布来看,中国是仅次于美国的第二大信息泄露严重的国家。所以,如何更好地保护个人信息变成人们最重视的问题。evoEETC-电子工程专辑

在这种大背景下,生物识别迎合大众需求横空出世,因其具有更强的便捷性,逐渐取代传统密码,成为了身份认证的主流形式。其中,指纹识别是当下最流行的生物认证方式之一。evoEETC-电子工程专辑

不过,近年来关于指纹漏洞的新闻层出不穷,甚至有人测试可以轻松使用胶带、导电笔、乃至橘子皮秒开指纹锁。在2017年的台北电脑展期间,Synaptics曾演示如何获取人们的指纹信息,将其打印并解锁笔记本电脑。演示中,用户输入指纹信息的PC指纹传感器是没有经过加密的,黑客使用内置的黑客软件应用,便能通过无线轻松从被盗电脑上获取未加密的指纹信息。evoEETC-电子工程专辑

而就在上个月,纽约大学的研究人员在洛杉矶安全会议上发表了一篇使全球手机厂商为之震动的论文。在文中,一项被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉,该技术能够在生物识别系统中模仿超过五分之一的指纹,可以欺骗超过78%的指纹识别仪器,被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。evoEETC-电子工程专辑

那么,近两年流行起来面部识别功能,是否能更有效的保护资料和隐私呢?Synaptics企业副总裁Godfrey Cheng认为面部识别在很多情况下还是很难将人们加以区分,如果不采用3D结构光技术,仍然会被图片或者面具等破解。相比之下,指纹识别在安全性和便捷性方面仍然是略胜一筹,他呼吁面对这个薄弱的环节,PC厂商应当采取加密性能更高的指纹传感器。evoEETC-电子工程专辑

SentryPoint安全套件是Synaptics为指纹识别传感器提供安全保护而推出的完整解决方案,包括:evoEETC-电子工程专辑

 支持自适应指纹模板匹配和认证的Quantum Matcher技术。这是Synaptics一种更复杂的图像匹配器,内在的反欺骗功能和细节可以精准识别秘钥。同时,Synaptics通过和Intel深度合作,针对Intel SGX( Software Guard Extensions)进行了优化。SGX最早在2013年推出,主要是在计算机平台上提供一个可信的空间(TEE),以保障用户关键代码和数据的机密性和完整性。evoEETC-电子工程专辑

 SecureLink高阶加密算法:通过强大的TLS 1.2加密和AES-256位高级加密对电脑主机进行加密保护;evoEETC-电子工程专辑

20181217-finger-print.jpgevoEETC-电子工程专辑
SecureLink高阶加密算法evoEETC-电子工程专辑

 可以区分识别真假手指的PurePrint反欺骗算法技术:该模块存在软件架构里,可以通过OTA不断升级更新应对新的威胁。evoEETC-电子工程专辑

“防假指纹最好的方法是采用机器学习。通过使用机器学习,Quantum Matcher会不断学习真手指和假指纹之间的区别。而且通过PurePrint技术,还可以持续训练对应的匹配器以识别最新的假体指纹材料。”Godfrey Cheng说。evoEETC-电子工程专辑

20181217-finger-print-1.jpgevoEETC-电子工程专辑
PurePrint反欺骗算法技术能够有效区分2D/2.5D/3D类型的“假指纹”evoEETC-电子工程专辑

 新一代的FS7600 Match-in-Sensor。evoEETC-电子工程专辑

这是业界首款完全硬件封装的指纹传感器和匹配方案,强化的身份识别可实现“与外界隔离”,通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内,为抵御基于设备的威胁提供保护。evoEETC-电子工程专辑

传统的主机匹配match-on-host认证方式安全性较低,因为指纹数据会与主机处理器进行数据传输,从而给硬件攻击和系统恶意软件创造了机会。而通过在SoC内独立执行安全敏感功能,并与主机操作系统完全隔离,Match-in-Sensor增加了全新的安全级别。evoEETC-电子工程专辑

 作为第一家和中国银联合作的指纹传感器供应商,Synaptics在电脑与外界的传输过程中也与FIDO和银联进行了密切合作,确保最终支付认证的准确性。evoEETC-电子工程专辑

20181217-finger-print-2.jpgevoEETC-电子工程专辑
Synaptics SentryPoint安全套件evoEETC-电子工程专辑

数据显示,FS7600的可辨识区域达到了44平方毫米,可辨识区域相比传统手机竞争对手16平方毫米面积增加了1.7倍,误判率低于十万分之一。evoEETC-电子工程专辑

 evoEETC-电子工程专辑

20181217-finger-print-3.jpgevoEETC-电子工程专辑

今年7月,AMD已经宣布借助FS7600 Match-in-Sensor指纹传感器技术、AMD Ryzen移动平台和微软下一代操作系统,共同打造具备更高安全标准的企业级/消费级笔记本电脑。除了PC,FS7600 Match-in-Sensor指纹识别方案还集成在了最新款PQI My Lockey功能型USB闪存驱动器内,这也是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。evoEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
您可能感兴趣的文章
  • 人民日报评人脸识别进课堂 在教育领域,技术怎么用,最终还是在人们如何理解教育、理解技术。比如,在教室内安装人脸识别设备,刷脸签到甚至分析情绪、听讲情况等,就并未赢得一致的叫好……
  • 大咖云集,2019生物识别技术与应用高峰论坛即将开幕 9月20日,我们邀请到了人脸识别、语音(声纹)识别、指纹识别、眼球追踪、虹膜识别等众多领域的知名企业和技术专家,与大家共同探讨生物识别的前沿技术,解析生物识别技术如何助力行业的创新与变革。
  • 伦敦酒吧的人脸识别:好处、坏处、阴暗处 英国伦敦开始试行人脸识别技术,让你在酒吧喝酒时更快拿到你点的啤酒,而当你随后乘车回家时,它也在追踪你…
  • 消费电子领域最火热的生物传感器 自人类文明出现以来,人脸就被用于鉴定身份,但直到苹果公司于2013年发布内置指纹识别功能的iPhone 5S后,生物识别才真正成为应用于大众市场的主流技术。生物识别不仅仅包含指纹或人脸识别,声音、步态、耳形、甚至体味都可作为一种生物识别手段来验证身份。本期封面故事,将从屏下指纹识别、3D深度视觉和主动降噪三种技术展开,介绍当下消费电子领域最火热的生物传感器……
  • 新型传感器让人们更快更准地识别生理信号 生物识别技术发展得早,识别的生理“对象”也越来越多元,从脉搏、心跳、指纹、瞳孔、脸部…等等。无论生物识别技术如何发展,准确度、快速与安全性都是不变的目标,甚至尺寸、成本与功耗也因应用场合,如可穿戴设备或其他便携设备的发展而成为新的要求。
  • 清华开发出全球首款异构融合类脑芯片“天机” 近年来,人工智能技术发展很快,但多数是从某个领域接近或超过人类智能,距离达到人类水平的人工通用智能(AGI,Artificial General Intelligence)还有很长的路要走。发展人工通用智能的方法主要有两种,一种是以神经科学为基础,尽量模拟人类大脑;另一种是以计算机科学为导向,让计算机运行机器学习算法。二者各有优缺点,但都代表人脑处理信息的部分模式。最新一期 《自然》 封面刊登了清华大学开发出的全球首款异构融合类脑芯片“天机”,提出了将神经科学与计算机科学异构融合的架构……
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告