據(jù)外媒報道，美國紐約大學(xué)和密歇根州立大學(xué)研究人員周一宣布的一項研究成就顯示，操作人類指紋某些配合點建造的虛假指紋可以很容易地騙過智妙手機(jī)的指紋傳感器。

指紋傳感器給今世智妙手機(jī)帶來了龐大的便利。用戶只需舉辦指紋識別即可解鎖手機(jī)，而無需輸入暗碼。另外，Apple Pay和Android Pay等付出處事也支持指紋付出。在手機(jī)銀行應(yīng)用中，指紋識別可以輔佐用戶付出賬單或轉(zhuǎn)賬。

然而，指紋識別也帶來了龐大的安詳裂痕。通過計較機(jī)模仿，紐約大學(xué)和密歇根大學(xué)的研究人員設(shè)計了一系列人造的“主指紋”，與指紋傳感器中的真實指紋匹配率高達(dá)65%。

研究人員并未在真實手機(jī)中測試這種進(jìn)攻方法。另一些信息安詳專家暗示，在實際環(huán)境下，匹配率大概會大幅低落。不外，這項研究功效仍給智妙手機(jī)指紋識此外靠得住性提出了疑問。

加拿大卡爾頓大學(xué)系統(tǒng)和計較機(jī)工程傳授安迪·阿德勒（Andy Adler）暗示：“環(huán)境并非如此令人擔(dān)心，但確實很不妙。假如我想做的是拿你的手機(jī)，利用你的Apple Pay去買對象，假如我能破解1/10的手機(jī)，美國抗攻擊服務(wù)器 亞洲服務(wù)器，那么環(huán)境就很嚴(yán)重。”

完整的人類指紋很難偽造，但手機(jī)上的指紋傳感器尺寸很小，只會掃描指紋的一部門。假如用戶在iPhone或Android手機(jī)上啟用指紋識別，那么手機(jī)凡是會獲取8到10幅指紋圖像，從而更利便地舉辦匹配。另外，很多用戶還會記錄不止一個指紋。

研究的作者之一、紐約大學(xué)計較機(jī)科學(xué)和工程傳授納斯?fàn)?middot;梅蒙（Nasir Memon）暗示：“這就像是你利用30個暗碼，而進(jìn)攻者只需匹配個中一個即可。”相關(guān)論文已頒發(fā)在《IEEE信息判斷和安詳期刊》上。

梅蒙暗示，這項研究表白，假如可以操作“主指紋”制造“把戲手套”，那么只需5次實驗就可以解鎖40%至50%的iPhone，而iPhone此時仍不會要求用戶輸入暗碼。

蘋果回應(yīng)稱，不正確指紋與iPhone指紋系統(tǒng)的匹配樂成率只有1/50000。蘋果講話人瑞安·詹姆斯（Ryan James）暗示，在開拓Touch ID指紋技能時，蘋果曾測試過多種差異的進(jìn)攻方法。另外，蘋果還引入了其他的安詳成果，制止不正確指紋樂成匹配。谷歌則拒絕對此置評。

實際風(fēng)險很難量化。對付指紋識別技能的很多細(xì)節(jié)，蘋果和谷歌嚴(yán)格保密。另外，很多Android手機(jī)廠商在適配谷歌的尺度設(shè)計時經(jīng)常會低落安詳性級別。

不外手機(jī)廠商指出，由于指紋識此外易用性，很多用戶愿意開啟這項安詳成果，而非長時間將手機(jī)置于非鎖屏狀態(tài)。在智妙手機(jī)的成長早期，很多用戶都有不鎖屏的習(xí)慣。

研究的另一名作者、密歇根州立大學(xué)計較機(jī)科學(xué)和工程傳授阿倫·羅斯（Arun Ross）也認(rèn)可，這項研究存在范圍。“大部門智妙手機(jī)廠商都沒有向我們提供指紋圖像。”

不外，美國聯(lián)邦當(dāng)局Odin項目司理克里斯·波赫寧（Chris Boehnen）認(rèn)為，該團(tuán)隊的發(fā)明很是有意義。該項目標(biāo)研究主要會合于如何應(yīng)對針對生物識別技能的進(jìn)攻。他暗示：“令人不安的是，對付隨機(jī)找到的一部手機(jī)，展開進(jìn)攻的門檻很是低。”