現(xiàn)在智能手機(jī)已經(jīng)成為生活的必須憑，而手機(jī)也越來越智能化，現(xiàn)在的智能手機(jī)基本上都有著一個(gè)指紋識(shí)別的功能。然而，這可以是一個(gè)巨大的漏洞。

根據(jù)外國(guó)媒體報(bào)道，4月10日美國(guó)紐約大學(xué)和密歇根州立大學(xué)的研究人員發(fā)布了關(guān)于利用人類指紋的共同點(diǎn)制作的虛假指紋很容易欺騙智能手機(jī)的指紋傳感器。

指紋傳感器給智能手機(jī)帶來了福音，使智能手機(jī)更加的便捷。此外，蘋果和安卓手機(jī)也用于指紋支付。同樣在手機(jī)銀行中，指紋也能完成支付和轉(zhuǎn)賬。

然而，指紋識(shí)別也給我們帶來了一個(gè)可怕的安全漏洞。通過計(jì)算機(jī)模擬，紐約大學(xué)和密歇根大學(xué)的研究人員設(shè)計(jì)了一系列人造的“主指紋”，與指紋傳感器中的真實(shí)指紋達(dá)到了很高的匹配率。

雖然研究人員并沒有在真正的手機(jī)中測(cè)試過這種攻擊方式。有一部分信息安全專家認(rèn)為，在用這種方式的攻擊下，匹配率有可能會(huì)大幅降低。但是，這項(xiàng)研究結(jié)果仍然給智能手機(jī)指紋識(shí)別的安全性打了一個(gè)大大的問號(hào)。

加拿大卡爾頓大學(xué)系統(tǒng)和計(jì)算機(jī)工程教授安迪·阿德勒表示：“情況并非如此令人擔(dān)憂，但確實(shí)很不妙。如果我想做的是拿你的手機(jī)，使用你的Apple Pay去買東西，如果我能破解10%的手機(jī)，那么情況就很嚴(yán)重。”

完整的人類指紋很難偽造，但手機(jī)上的指紋傳感器尺寸很小，只會(huì)掃描指紋的一部分。如果用戶在iPhone或Android手機(jī)上啟用指紋識(shí)別，那么手機(jī)通常會(huì)獲取8到10幅指紋圖像，從而更方便地進(jìn)行匹配。此外，許多用戶還會(huì)記錄不止一個(gè)指紋。

研究的作者之一、紐約大學(xué)計(jì)算機(jī)科學(xué)和工程教授納斯?fàn)?/span>·梅蒙表示：“這就像是你使用30個(gè)密碼，而攻擊者只需匹配其中一個(gè)即可。”

梅蒙表示，這項(xiàng)研究表明，如果可以利用“主指紋”制造“魔術(shù)手套”，只需5次嘗試就可以解鎖40%至50%的蘋果手機(jī)。

蘋果回應(yīng)稱，不正確指紋與iPhone指紋系統(tǒng)的匹配成功率只有1/50000。蘋果發(fā)言人瑞安·詹姆斯表示，在開發(fā)指紋技術(shù)時(shí)，曾測(cè)試過許多種不同的攻擊方式，針對(duì)指紋識(shí)別發(fā)起攻擊。此外，蘋果還引入了其他的安全功能，避免不正確指紋成功匹配。

實(shí)際風(fēng)險(xiǎn)很難量化。對(duì)于指紋識(shí)別技術(shù)的許多細(xì)節(jié)，蘋果和谷歌嚴(yán)格保密。此外，許多Android手機(jī)廠商在適配谷歌的標(biāo)準(zhǔn)設(shè)計(jì)時(shí)常常會(huì)降低安全性級(jí)別。

研究的另一名作者、密歇根州立大學(xué)計(jì)算機(jī)科學(xué)和工程教授阿倫·羅斯也承認(rèn)，這項(xiàng)研究存在局限?！按蟛糠种悄苁謾C(jī)廠商都沒有向我們提供指紋圖像?！?/span>

不過，美國(guó)聯(lián)邦政府Odin項(xiàng)目經(jīng)理克里斯·波赫寧認(rèn)為，這個(gè)發(fā)現(xiàn)十分的有意義。該項(xiàng)目的研究主要集中于如何應(yīng)對(duì)針對(duì)生物識(shí)別技術(shù)的攻擊。他表示：“令人不安的是，對(duì)于隨機(jī)找到的一部手機(jī)，展開攻擊的門檻非常低?！?/span>