繼利用 PIN 碼解鎖之後,近年指紋識別已成為不少智能手機的基本功能。雖然幾乎每個人的指紋都獨一無二,而且廠商亦一直強調這種識別方法相當安全,然而最近有美國大學研究團隊卻製作出一款「萬能指紋」,竟然有高達 65% 機會可成功繞過保安系統,可見手機的指紋識別系統其實並非如想像中那麼安全。
為了解現時智能手機上指紋識別系統的安全性,美國紐約大學及密歇根州立大學的團隊於是便進行了一項研究。雖然相比起 4 位數 PIN 有 1/10000 機會可以撞中,Apple 曾表示過 iPhone 上的 Touch ID 大約只有 1/50000 機會匹配到其他人的指紋,然而研究團隊卻發現由於目前手機上的指紋感應器普遍體積細小,通常只會掃瞄指紋其中一部份,而為了提高掃瞄準確率,因此用家通常都先要在手機上反覆登記指紋各個部份,如此一來就有更高機會出現錯誤匹配的情況。
儘管人類的指紋基本上獨一無二,但研究人員表示他們發現有部份指紋其實擁有類似特徵,因此當指紋被「斬開」記錄之後,出現類似特徵的機會便會大大增加。研究人員其後利用這種特點,再以大量真人指紋去合成出一個「萬能指紋」,雖然實驗中他們只在電腦上進行模擬測試,而並非真正的手機之上,但該萬能指紋卻可成功繞過指紋感應器去進行解鎖、登陸應用程式並進行支付。他們警告目前這類人造指紋正不斷改善,加上大部份手機利用指紋登入時可進行多次嘗試,如此亦大大增加被突破的風險。
來源:Telegraph