密码和指纹识别有安全风险?不如试试混合身份识别

华闻网 2019-12-02

上个月跟朋友去看了《惊奇队长》,印象最深的不是燃爆的动作场面,也不是可萌可狠得噬元兽,而是身处90年代的惊奇队长,用胶带复制了坏人的指纹,顺利打开了大门逃跑。去年也有新闻报道过,有人能用橘子皮成功通过手机的指纹解锁。

指纹识别作为人类生物特征之一,具有唯一性和不变性,能运用在手机、考勤、支付等场景上。作为一枚智能硬件小编不禁疑惑,指纹识别真的有那么容易破解?


密码和指纹识别有安全风险?不如试试混合身份识别

指纹识别是否容易被破解

首先,因为手机的指纹识别为了提高方便性,不会要求指纹100%匹配才能打开,为了做到快速解锁,有些阈值只要求40%左右就能开锁。手机本身有自学习功能,会根据不同的解锁判定为机主手指的不同角度指纹。要解开指纹本身就需要机主配合,例如实现在指纹识别传感器上贴层薄膜,要有60%是真实指纹才能通过。假设你有机主的60%指纹,就算剩下40%是陌生的,手机也会误以为是新的指纹信息,进行正常指纹识别解锁和录入,这样就能用所谓的橘子皮和胶带完成指纹识别解锁。

尽管这样,心存疑虑的你可能还是选择输入密码来解锁或支付。但这也并非万无一失。最近剑桥大学发表的一篇论文指出,手机可以通过麦克风和AI算法来监听你的密码。我们每点击一下手机屏幕,发出的声波就能自动被手机麦克风录下来,并还原成输入的密码和文字。(其实就算不用这种高科技,你在外面连了个陌生的WIFI,也有隐私泄露的风险。)

运用到支付上,生物识别技术安全度比单纯的输入密码要高。就算指纹被窃取,现在最新的移动支付技术就是刷脸支付。通过3D结构光来判断人的脸部立体信息,可以减少被冒用盗刷和窃取密码信息的可能性,提高刷脸支付的安全度。

面对金融支付等安全级别要求更高的场景,生物识别+证件的混合身份识别技术就等于上了双重锁。要同时匹配证件和生物识别特征才能通行,加强安全度。“人脸识别”+“身份证”会应用在高铁、机场、出入境、酒店入住的身份核验终端方案上;“指纹识别”+“身份证”会应用在银行等业务办理上;首次开通蜻蜓等刷脸支付收银机也需要输入手机号+人脸识别信息。这些混合身份识别提高了黑客窃取身份信息的难度,有效抵挡被冒用身份和被盗刷的风险。


TAG:指纹识别|人脸识别|生物识别|刷脸支付|刷脸验票终端|混合身份识别|身份核验终端