美大學研究員造出「萬能指紋」,解鎖成功率達 65%

作者 | 發布日期 2017 年 04 月 15 日 0:00 | 分類 尖端科技 , 手機 , 資訊安全 follow us in feedly

繼利用 PIN 碼解鎖之後,近年指紋辨識成為不少智慧手機的基本功能。雖然幾乎每個人的指紋都獨一無二,且廠商一直強調這種辨識方法相當安全,然而最近有美國大學研究團隊製作出一款「萬能指紋」,竟然有高達 65% 機會可成功繞過保全系統,可見手機的指紋辨識其實並非想像中安全。



為了解現在智慧手機指紋辨識系統的安全性,美國紐約大學及密西根州立大學的團隊進行了一項研究。雖然比起 4 位數 PIN 碼有一萬分之一的機會猜中,蘋果曾表示,iPhone 上的 Touch ID 大約只有五萬分之一機會匹配到其他人的指紋。然而研究團隊卻發現由於目前手機的指紋感測器普遍體積較小,通常只會掃瞄指紋其中一部分,為了提高掃瞄準確率,用戶通常都要在手機上反覆登記指紋各部份,如此一來有更高機會出現錯誤匹配的情況。

儘管人類的指紋基本上獨一無二,但研究人員表示他們發現有部分指紋其實擁有類似特徵,因此當指紋被「分開」記錄後,出現類似特徵的機會便大大增加。研究人員利用這種特點,再以大量真人指紋合成一個「萬能指紋」,雖然實驗中他們只在電腦上模擬測試,並非用在真正的手機上,但該萬能指紋卻可成功繞過指紋感測器解鎖、登入應用程式並支付。他們警告,目前這類人造指紋正不斷改善,加上大部分手機利用指紋登入時可多次嘗試,如此被突破的風險也大增。

(本文由 Unwire HK 授權轉載;首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)