您的位置: 首頁 >游戲 >

所以你認(rèn)為你可以用指紋保護(hù)你的手機(jī)

2022-08-20 22:23:21 編輯:崔翠筠 來源:
導(dǎo)讀 據(jù)信,沒有兩個(gè)人有相同的指紋,但紐約大學(xué)Tandon工程學(xué)院和密歇根州立大學(xué)工程學(xué)院的研究人員發(fā)現(xiàn),印刷品之間的部分相似性已經(jīng)足夠普遍,...

據(jù)信,沒有兩個(gè)人有相同的指紋,但紐約大學(xué)Tandon工程學(xué)院和密歇根州立大學(xué)工程學(xué)院的研究人員發(fā)現(xiàn),印刷品之間的部分相似性已經(jīng)足夠普遍,以至于手機(jī)中使用的基于指紋的安全系統(tǒng)和其他電子設(shè)備可能比以前想象的更脆弱。

漏洞在于基于指紋的身份驗(yàn)證系統(tǒng)具有無法捕獲用戶完整指紋的小型傳感器。相反,它們掃描并存儲(chǔ)部分指紋,并且許多電話允許用戶在其認(rèn)證系統(tǒng)中注冊(cè)幾個(gè)不同的手指。當(dāng)用戶的指紋與任何一個(gè)保存的部分打印匹配時(shí),將確認(rèn)身份。研究人員假設(shè)不同人的部分版畫之間可能存在足夠的相似之處,人們可以創(chuàng)建“MasterPrint”。

紐約大學(xué)Tandon計(jì)算機(jī)科學(xué)與工程教授,研究小組負(fù)責(zé)人Nasir Memon解釋說,MasterPrint概念與試圖使用常用密碼(例如1234)破解基于PIN的系統(tǒng)的黑客有一些相似之處。 4%的時(shí)間,密碼1234將是正確的,這只是你猜測(cè)時(shí)相對(duì)較高的概率,“Memon說。研究小組開始研究是否能找到可以揭示類似漏洞的MasterPrint。實(shí)際上,他們發(fā)現(xiàn)人類指紋模式中的某些屬性足以引發(fā)安全問題。

Memon和他的同事,紐約大學(xué)Tandon博士后研究員Aditi Roy和密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程教授Arun Ross,使用8,200個(gè)部分指紋進(jìn)行了分析。使用商業(yè)指紋驗(yàn)證軟件,他們發(fā)現(xiàn)每個(gè)隨機(jī)抽樣的800份部分打印批次平均有92個(gè)潛在的MasterPrints。(他們將MasterPrint定義為與隨機(jī)抽樣批次中至少4%的其他印刷品匹配的版本。)

智能手機(jī)通常使用小型傳感器捕獲完整指紋的有限部分。在注冊(cè)期間為同一手指捕獲多個(gè)部分指紋。該圖顯示了從完整指紋(a)中提取的一組部分指紋(b)。圖片來源:紐約大學(xué)Tandon工程學(xué)院

然而,他們發(fā)現(xiàn)800張全印花樣本中只有一張全指紋MasterPrint。“毫不奇怪,錯(cuò)誤地匹配部分印刷品的可能性大于完整版印刷品,大多數(shù)設(shè)備僅依靠部分印刷品進(jìn)行識(shí)別,”Memon說。

團(tuán)隊(duì)分析了從真實(shí)指紋圖像中剔除的MasterPrints的屬性,然后構(gòu)建了一個(gè)用于創(chuàng)建合成部分MasterPrints的算法。實(shí)驗(yàn)表明,合成部分打印具有更廣泛的匹配潛力,使得它們比真正的部分指紋更容易欺騙生物識(shí)別安全系統(tǒng)。通過數(shù)字模擬的MasterPrints,團(tuán)隊(duì)報(bào)告成功匹配了26%到65%的用戶,具體取決于為每個(gè)用戶存儲(chǔ)了多少部分指紋印象,并假設(shè)每次認(rèn)證最多嘗試五次。給定智能手機(jī)為每個(gè)用戶存儲(chǔ)的部分指紋越多,它就越容易受到攻擊。

Roy強(qiáng)調(diào)他們的工作是在模擬環(huán)境中完成的。然而,她指出,為了欺騙設(shè)備而創(chuàng)建合成打印件和將數(shù)字MasterPrints轉(zhuǎn)移到物理工件的技術(shù)的改進(jìn)帶來了重大的安全問題。MasterPrints的高匹配能力指出了設(shè)計(jì)值得信賴的基于指紋的認(rèn)證系統(tǒng)的挑戰(zhàn),并強(qiáng)化了對(duì)多因素認(rèn)證方案的需求。她說這項(xiàng)工作可能會(huì)告知未來的設(shè)計(jì)。

“隨著指紋傳感器尺寸的縮小,傳感器的分辨率必須得到顯著提高,才能捕獲額外的指紋特征,”Ross說。“如果解決方案沒有得到改善,用戶指紋的獨(dú)特性將不可避免地受到損害。本研究中進(jìn)行的實(shí)證分析清楚地證實(shí)了這一點(diǎn)。”

Memon指出,團(tuán)隊(duì)研究的結(jié)果基于基于細(xì)節(jié)的匹配,任何特定供應(yīng)商可能會(huì)或可能不會(huì)使用。然而,只要部分指紋用于解鎖設(shè)備并且每個(gè)手指存儲(chǔ)多個(gè)部分印象,找到MasterPrints的概率就會(huì)顯著增加,他說。

“科學(xué)基金會(huì)在網(wǎng)絡(luò)安全研究方面的投資建立了在網(wǎng)絡(luò)空間保護(hù)我們所需的基礎(chǔ)知識(shí)庫,”科學(xué)基金會(huì)計(jì)算與通信基金會(huì)項(xiàng)目主任Nina Amla說。“就像其他NSF資助的研究已經(jīng)幫助識(shí)別汽車或醫(yī)療設(shè)備等日常技術(shù)中的漏洞一樣,調(diào)查基于指紋的認(rèn)證系統(tǒng)的漏洞可以推動(dòng)安全性的不斷進(jìn)步,確保為用戶提供更可靠的保護(hù)。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。