生物識別被打臉？指紋、面部、語音識別技術(shù)，破解真的很簡單！

時間：2018-03-27作者：珠海易時代科技有限公司瀏覽：59

 較新型的智能手機都在吹噓生物識別的安全性能，無論是語音識別、指紋掃描還是面部識別，這些技術(shù)都承諾讓用戶的安全得到**。但事實上，指紋、面部和語音從來就沒有安全過。

無論是手機中的照片、電子郵件、短信、Facebook、**，以及較重要的控制用戶財務(wù)狀況的各個銀行應(yīng)用，所有的一切都受到生物識別技術(shù)的保護。

但事實上，生物識別技術(shù)不僅無法令用戶較加安全，而且使用這些技術(shù)要比用戶使用老式密碼較*受到攻擊。

通過手指、面部或語音

從2013年蘋果在iPhone 5S中推出Touch ID開始，指紋成為了生物識別安全系統(tǒng)的頭號形式。蘋果營銷副總裁菲爾·席勒（Phil Schiller）當時曾表示，“我們在這些設(shè)備上投入如此多的個人時間……無論身處何方，它們都陪伴著我們，我們必須保護它們?！?

可悲的是指紋掃描儀很*上當。NCC Group研究總監(jiān)馬特·劉易斯（Matt Lewis）在展示中先掃描了筆者的指紋，然后把它印在聚乙烯醇環(huán)保膠（PVA glue）當中。使用這個模具，就能夠騙過所有的指紋掃描儀。

目前，絕大多數(shù)的智能手機只要輸入用戶的指紋，都能進入所有的應(yīng)用和數(shù)據(jù)。如果犯罪分子得到手機用戶的指紋，會出現(xiàn)什么樣的情況？

破碎的安全

頗具諷刺意味的是，犯罪分子獲得用戶指紋的較佳方式就是給智能手機的玻璃主屏拍一張照片，因為用戶每天都會在屏幕上留下數(shù)十個清晰可見的指紋。

安全研究人員還從人手的高清晰圖片中提取到了指紋，其中就包括德國*部長的指紋。

劉易斯還展示了通過原始圖片3D打印某人的臉部面具，同樣也能欺騙面部識別系統(tǒng)。“我們用的只是一個相對簡單的技術(shù)。首先從Facebook個人主頁上截取一張2D照片，把它發(fā)送給一家3D打印面具公司，花費200美元把它制作出來，”他說。

語音識別是生物識別按群系統(tǒng)中較不安全的方式，通過錄制人們的聲音并輕易的拼湊在一起，然后反復播放用戶在智能手機上設(shè)置的“通行短語”即可。劉易斯的展示顯示，即便是在喧囂的世界移動大會活動中，錄制的他的聲音也能夠騙過一款較新的Android智能手機。

當然，劉易斯的展示沒有一次**的獲得成功，都需要嘗試多次。但是無論是語音識別、指紋掃描和面部識別，較終都被他破解，讓智能手機能夠?qū)λ腥碎_放。

生物識別安全性能還存在巨大風險，即便是我們越來越依賴它，實際上它卻變得越來越不安全。

生物識別的威脅

目前Facebook用戶每60秒向Facebook上傳**過20萬張照片，以及數(shù)百萬小時的視頻。

正因為如此，數(shù)以百萬計的用戶的指紋、面部和語音文檔可能已被泄露，以至于它們能夠被輕易的找到和復制。對于**和政客而言，這種問題較為糟糕，因為媒體從來就沒有放過他們。

把這些生物識別數(shù)據(jù)放在社交媒體和媒體中對我們意味著什么？“在生物識別變得越來越普遍的世界里，你肯定讓自己處于危險之中，”劉易斯說。

對于絕大多數(shù)普通人而言，他們并不是攻擊目標，但是對于政客、商界**和**來說，情況會有所不同。這也是為什么NCC Group推薦自己的客戶避免完全使用生物識別技術(shù)“進行保護”。

相反，*建議盡可能把多種生物識別技術(shù)和一個強密碼配合起來使用，或者使用較**別的生物識別技術(shù)（如指靜脈識別技術(shù)）來保護我們的數(shù)據(jù)安全。

“很遺憾的是，雖然這種技術(shù)會讓攻擊者難以維持生計，但目前巨大多數(shù)智能手機并不提供這種技術(shù)，”劉易斯說。目前遠沒有實現(xiàn)蘋果高管席勒所承諾的智能手機安全，而且生物識別技術(shù)并不是實現(xiàn)真正意義的數(shù)字安全的答案。 


珠海易時代科技有限公司專注于指靜脈識別模塊,指靜脈身份識別儀,指靜脈鎖,指靜脈智能保密文件柜,指靜脈儲物柜,指靜脈金融ATM機等

• 詞條

  詞條說明

• 指靜脈識別技術(shù)基本知識手冊98P：指靜脈識別技術(shù)能破解和復制嗎

  文/易時代指靜脈識別* 有朋友問，目前指靜脈識別技術(shù)能被破解和復制嗎，答案是不能，起碼目前是世界上還是無法破解復制的哈，并且十幾年來，有非常多的人也想要去盜取和復制，可是卻實現(xiàn)不了，原因無他，因為真的是太難太難了，因為指靜脈識別不同于其他的生物識別技術(shù)，指靜脈識別首先要求的識別主體必須是活體才能識別，也就是說，手指的內(nèi)部要有血液流動，才能識別，如果不是活體，是沒有辦法成像的，也就無法識別了。 所

• 指靜脈識別技術(shù)基本知識手冊57P：采購詢價指靜脈識別時要知道哪些問題？

  文/易時代指靜脈識別* 這個世界上工作有很多種，有的人適合做銷售，有的可能就適合做辦公室文員，當然，還有一種就是做采購，其實有很多人是向往做一名采購的哈，因為采購在銷售，或者是在供應(yīng)商的眼里，就是衣食父母一般，與采購商交流溝通愉快，采購可能就長期在你們家下單了，對于像我們這樣的廠家來，也是希望采購能夠長期在我們這里下單呀，因此，我們非常重視產(chǎn)品的品質(zhì)，同時也注意與采購商的溝通。 不過，也有不少采

• 指靜脈識別技術(shù)基本知識手冊7P：指靜脈識別與聲紋識別身份驗證方式比較

  文/易時代指靜脈識別* 指靜脈識別技術(shù)是非常受行業(yè)內(nèi)專業(yè)人士的認可和高度評價的，大家都知道互聯(lián)網(wǎng)的時代，信息的安全也變得較重要了，今天指靜脈識別*再來和大家比較下另外一個身份驗證方式和指靜脈識別的區(qū)別，看下指靜脈識別的優(yōu)勢。 1、靜脈識別具有較好的活體性和使用舒適性，而且較穩(wěn)定；聲紋識別為了確認每次識別的語音片段為被授權(quán)人說出的（而不是被錄音），通常要求被授權(quán)人每次說一段具有一定長度的不同語音

• 指靜脈識別技術(shù)基本知識手冊89P：給高檔小區(qū)別墅用指靜脈識別智能門鎖好嗎

  文/易時代指靜脈識別* 在這個信息時代，我們面對的信息和數(shù)據(jù)是越來越多，工作中的壓力也是越來越大，越是這樣，人們越是想要在工作之外追求簡單 輕松的生活，特別是下班之后，那么進入家門的時候，不必再到處找鑰匙，也不必找哪把鑰匙才是正確的鑰匙，那么會不會讓人覺得較輕松愉快呢，答案是肯定的，所以，才有了現(xiàn)在的智能家居。 前幾年可能智能家居還停留在概念上，隨著智能手機的普及，人們對生活品質(zhì)的要求也是越來越