广告

当78%的指纹识别仪器被欺骗时,你该怎么办?

时间:2018-12-17 作者:邵乐峰 阅读:
根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性……

 根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性。KHiEETC-电子工程专辑

据威胁情报公司4iQ发布的《2018身份泄露报告》(2018 4iQ Identity Breach Report)称,4iQ在2017年验证了超过30亿个身份记录,比2016年增加了64%以上。这30亿条记录来自超过87亿条原始记录,而其中有近3000条违规行为。另外,就违规记录的地理分布来看,中国是仅次于美国的第二大信息泄露严重的国家。所以,如何更好地保护个人信息变成人们最重视的问题。KHiEETC-电子工程专辑

在这种大背景下,生物识别迎合大众需求横空出世,因其具有更强的便捷性,逐渐取代传统密码,成为了身份认证的主流形式。其中,指纹识别是当下最流行的生物认证方式之一。KHiEETC-电子工程专辑

不过,近年来关于指纹漏洞的新闻层出不穷,甚至有人测试可以轻松使用胶带、导电笔、乃至橘子皮秒开指纹锁。在2017年的台北电脑展期间,Synaptics曾演示如何获取人们的指纹信息,将其打印并解锁笔记本电脑。演示中,用户输入指纹信息的PC指纹传感器是没有经过加密的,黑客使用内置的黑客软件应用,便能通过无线轻松从被盗电脑上获取未加密的指纹信息。KHiEETC-电子工程专辑

而就在上个月,纽约大学的研究人员在洛杉矶安全会议上发表了一篇使全球手机厂商为之震动的论文。在文中,一项被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉,该技术能够在生物识别系统中模仿超过五分之一的指纹,可以欺骗超过78%的指纹识别仪器,被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。KHiEETC-电子工程专辑

那么,近两年流行起来面部识别功能,是否能更有效的保护资料和隐私呢?Synaptics企业副总裁Godfrey Cheng认为面部识别在很多情况下还是很难将人们加以区分,如果不采用3D结构光技术,仍然会被图片或者面具等破解。相比之下,指纹识别在安全性和便捷性方面仍然是略胜一筹,他呼吁面对这个薄弱的环节,PC厂商应当采取加密性能更高的指纹传感器。KHiEETC-电子工程专辑

SentryPoint安全套件是Synaptics为指纹识别传感器提供安全保护而推出的完整解决方案,包括:KHiEETC-电子工程专辑

 支持自适应指纹模板匹配和认证的Quantum Matcher技术。这是Synaptics一种更复杂的图像匹配器,内在的反欺骗功能和细节可以精准识别秘钥。同时,Synaptics通过和Intel深度合作,针对Intel SGX( Software Guard Extensions)进行了优化。SGX最早在2013年推出,主要是在计算机平台上提供一个可信的空间(TEE),以保障用户关键代码和数据的机密性和完整性。KHiEETC-电子工程专辑

 SecureLink高阶加密算法:通过强大的TLS 1.2加密和AES-256位高级加密对电脑主机进行加密保护;KHiEETC-电子工程专辑

20181217-finger-print.jpgKHiEETC-电子工程专辑
SecureLink高阶加密算法KHiEETC-电子工程专辑

 可以区分识别真假手指的PurePrint反欺骗算法技术:该模块存在软件架构里,可以通过OTA不断升级更新应对新的威胁。KHiEETC-电子工程专辑

“防假指纹最好的方法是采用机器学习。通过使用机器学习,Quantum Matcher会不断学习真手指和假指纹之间的区别。而且通过PurePrint技术,还可以持续训练对应的匹配器以识别最新的假体指纹材料。”Godfrey Cheng说。KHiEETC-电子工程专辑

20181217-finger-print-1.jpgKHiEETC-电子工程专辑
PurePrint反欺骗算法技术能够有效区分2D/2.5D/3D类型的“假指纹”KHiEETC-电子工程专辑

 新一代的FS7600 Match-in-Sensor。KHiEETC-电子工程专辑

这是业界首款完全硬件封装的指纹传感器和匹配方案,强化的身份识别可实现“与外界隔离”,通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内,为抵御基于设备的威胁提供保护。KHiEETC-电子工程专辑

传统的主机匹配match-on-host认证方式安全性较低,因为指纹数据会与主机处理器进行数据传输,从而给硬件攻击和系统恶意软件创造了机会。而通过在SoC内独立执行安全敏感功能,并与主机操作系统完全隔离,Match-in-Sensor增加了全新的安全级别。KHiEETC-电子工程专辑

 作为第一家和中国银联合作的指纹传感器供应商,Synaptics在电脑与外界的传输过程中也与FIDO和银联进行了密切合作,确保最终支付认证的准确性。KHiEETC-电子工程专辑

20181217-finger-print-2.jpgKHiEETC-电子工程专辑
Synaptics SentryPoint安全套件KHiEETC-电子工程专辑

数据显示,FS7600的可辨识区域达到了44平方毫米,可辨识区域相比传统手机竞争对手16平方毫米面积增加了1.7倍,误判率低于十万分之一。KHiEETC-电子工程专辑

 KHiEETC-电子工程专辑

20181217-finger-print-3.jpgKHiEETC-电子工程专辑

今年7月,AMD已经宣布借助FS7600 Match-in-Sensor指纹传感器技术、AMD Ryzen移动平台和微软下一代操作系统,共同打造具备更高安全标准的企业级/消费级笔记本电脑。除了PC,FS7600 Match-in-Sensor指纹识别方案还集成在了最新款PQI My Lockey功能型USB闪存驱动器内,这也是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。KHiEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
邵乐峰
ASPENCORE 中国区首席分析师。
您可能感兴趣的文章
  • 旷视获7.5亿美元融资!创始人:只为证明我们的地位 旷视科技宣布完成D轮第二阶段股权融资。目前 D 轮总融资额约 7.5 亿美元。据公开数据显示,本轮融资系旷视历史上单笔金额最高的一轮融资。旷视联合创始人兼CEO印奇曾在C轮融资后表示,“其实公司不需要那么多钱,融资的意义在于证明旷视在行业中的领导地位,以及能树立行业更正确的评价标准。”
  • 五年最低!中国半导体产业产值成长率将下滑 全球市场研究机构TrendForce发布中国半导体产业深度分析报告中指出2019年由于全球景气及外在环境持续不乐观,预计2019年中国半导体产业产值虽然将到达7,298亿元人民币,但年成长率将下滑至16.20%,为近五年来最低。
  • 小米抢发、OPPO首发、vivo未发,这新一代屏幕指纹到底是 1月16号,社交App圈还没消停,手机圈又热闹了一把。一项低调的OPPO在这一天下午2点半举办了一场主题叫“十所为见”的技术沟通会,发布了两项高调的新技术,分别是10倍混合光学变焦技术和光域屏幕指纹技术。
  • 无感支付已全面覆盖高速公路,春节回家更便捷 过去的2017年里,伴随着微信、支付宝移动支付逐渐成为大众的生活消费方式,原有如停车场、高速收费站等这些特殊的场所也迎来了收费方式的变革,而这场变革相较于大众在商业消费环境中的移动支付方式来说似乎更猛烈一些,因为它是无感支付!
  • 静脉识别遭入侵,仅需一张照片即可破解 静脉识别,是生物识别的一种,是现在开始流行的一种新的生物特征识别技术,它利用手指内的静脉分布图像来进行身份识别。
  • 阿里达摩院2019年十大科技趋势:AI最热门,但生物识别... 2019年第一个工作日,阿里巴巴集团前沿科技研究机构达摩院发布了2019十大科技趋势。这份趋势报告关键词涵盖了智能城市、数字身份、自动驾驶等不少当下互联网科技领域的“热词”......
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告