智能手机指纹传感器被3D打印骗过,安全性何在?

据外媒4月7日报道,一位网友通过自制的3D打印指纹顺利解锁了三星Galaxy S10的指纹传感器,这引起了人们对手机隐私泄露的恐慌。目前,随着智能手机指纹识别的盛行,我们该如何才能让我们的数字生活免受窥探,使隐私不受侵犯呢?

  4月9日,美国某研究机构发布了一份全球指纹传感器市场报告。该报告指出,预计到2024年,全球指纹传感器市场将超过200亿美元,在预测期内的复合年增长率将为17.5%。



智能手机指纹传感器 资料图

       指纹传感器的分类

  自从苹果首次在iPhone5s中引入指纹传感器以来,指纹传感器在智能手机市场上的普及率一直在上升,因为用自己的手指便可以设定专属于自己的指纹密码,非常方便时尚,指纹传感器便迅速走俏,成为智能手机的标配之一。

  指纹传感器的工作原理是根据测量和存储手指上的纹路来进行工作的。

  最常见的手机指纹传感器是电容传感器,它是一种不透明的、安装在手机外壳上的传感器,位于大多数安卓手机的背面。其原理是将电容感整合于一块芯片中,当指纹按压芯片表面时,内部电容感测器会根据指纹波峰与波谷而产生的电荷差,从而形成指纹影像。



图为电容指纹传感器示意图

  由于很难复制人体皮肤的电特性,特别是指纹中的细节层次,因此电容式指纹传感器在逻辑上是最具挑战性的。

  在进入显示指纹阅读器时代后,市场上出现了两种新的指纹传感器:光学传感器和超声波传感器。光学传感器主要是利用光的折摄和反射原理,将手指放在光学镜片上,手指在内置光源照射下,光从底部射向三棱镜,并经棱镜射出,射出的光线在手指表面指纹凹凸不平的线纹上折射的角度及反射回去的光线明暗就会不一样。用棱镜将其投射在电荷耦合器件上CMOS或者CCD上,进而形成脊线(指纹图像中具有一定宽度和走向的纹线)呈黑色、谷线(纹线之间的凹陷部分)呈白色的数字化的、可被指纹设备算法处理的多灰度指纹图像。



图为光学指纹传感器原理示意图

  超声波指纹传感器会用声音感应你的手指,并测量返回手机的信息,这项技术被吹捧为比光学技术更安全,因为它需要对指尖进行3D扫描。



图为超声波指纹传感器原理示意图

       如上图所示,如果把超声波的声束想像成一条线,那么一次超声PULSE-ECHO得到的通常只有一条线的信息,指纹至少是一个面,用超声扫描的方式在不同的位置进行PULSE-ECHO就能够得到一系列线的信息,从而获取整个指纹信息。

       三星Galaxy S10指纹传感器被3D打印指纹成功骗过 

  不过,所有的生物识别技术都有可能会被愚弄,关键只是在于获取和复制源数据有多困难的问题,要知道,虽然指纹识别已经十分普及了,但是我们的隐私安全却很“危险”。

  据外媒4月7日报道,一位网友通过自制的3D打印指纹顺利解锁三星Galaxy S10。



三星Galaxy S10发布的幻灯片

  这位用户在 Imgur 上发帖,表示他用指纹 3D 打印的方式,骗过了 Galaxy S10 的屏下指纹识别器。Galaxy S10 的指纹传感器并非电容式指纹感应器,而是更难以被攻破的超声波传感器。

  他的做法是:在葡萄酒杯上拍摄了他的指纹图片,在 Photoshop 中进行处理,并使用 3ds Max 制作一个指纹的 3D 模型。经过 13 分钟的打印(以及 3 次在调整中进行的尝试),他最终打印出一个可以成功解锁手机的 3D 打印版指纹。



Galaxy S10落入3D打印指纹

  他指出,目前智能手机领域存在的一个问题是,支付和银行应用越来越多地依赖指纹传感器的身份验证来解锁,而他现在进入手机需要的仅仅是一张照片、一些在软件上的处理以及一台 3D 打印机,这对于智能手机的安全性存在着威胁。

  这已经不是第一次有人找到绕过手机指纹传感器的方法。早在2016年,警察便利用3D打印技术解锁进入一名受害者的手机,而一家网络安全公司也曾在2017年使用价值150美元(约合人民币1007元)的面罩破解了苹果iPhone X上的面部识别(FaceID)。

  即使在最先进的手机上,指纹也并不像想象中的那样安全,它们可能会被盗用或者冒用。

       如何提高指纹识别的安全性

  智能手机上的指纹识别传感器好骗也是有原因的,如传感器面积较小,它们只能扫描人手指的一部分指纹,但为了解锁准确率,手机需要存储手指多个部分的指纹。此外,许多用户为了解锁方便存了多个手指的指纹。这样一来,这些碎片化指纹出现匹配错误的几率就大大提高了。

  但是,智能手机上的指纹识别不应侵犯我们的隐私,而是应该保护我们的数字生活免受窥探,那么,该如何提高指纹识别的安全性呢?



指纹感应 资料图

  如果你的智能手机内置有指纹传感器的话,我们建议您遵循以下几条简单的安全规则。

  尽管有手机厂商的承诺,但千万不要用指纹扫描器来授权PayPal和其它资金交易服务。因为这很不安全。万一手机被盗,资金账户将承受极大风险。窃贼完全可以轻松复制手机外壳上的指纹,然后用你的指纹权限给自己网购,窃取密码的难度则要高很多—除非你能利用得当。

  通常人们会使用食指或大拇指作为生物测定登入凭证,尽管这很方便,但却并不合适。因为人们操作手机时用得最多的就是食指和大拇指,在手机外壳上能很容易找到完整的食指和大拇指印痕,因此只需伪造指纹就能轻松攻破安全防线。

  由于指纹传感器不足以保护你的个人数据,因此为了个人隐私的安全着想,应该考虑使用一款特殊应用程序或者是使用其他密码。

参与评论已发布评论0

0/500

发表评论

推荐阅读