為此,2016下半年開始,不少手機(jī)廠商都開始表明自己的指紋識(shí)別帶有“活體檢測(cè)”功能,聲稱可以以此杜絕假指紋,但這也并非絕對(duì)可靠。這是當(dāng)前智能手機(jī)所采用的電容式指紋傳感器的原理所決定的:“當(dāng)用戶將手指放在正面時(shí),皮膚就組成了電容陣列的一個(gè)極板,電容陣列的背面是絕緣極板。由于不同區(qū)域指紋的脊和谷之間的距離也不相等,使每個(gè)單元的電容量隨之而變,由此可獲得指紋圖像。”這意味著活體監(jiān)測(cè)的體征仍舊是電信號(hào),只不過杜絕了此前硅膠類材料,但在市面上仍舊存有可以充當(dāng)“極板”的材料,它們依舊可以輕松騙過傳感器。
事實(shí)上指紋信息的泄露以及丟失遠(yuǎn)比想象的要嚴(yán)重,在1892年高爾頓建立《指紋學(xué)》時(shí)就已經(jīng)確立指紋終生不變、可識(shí)別以及可分類三大特征,這意味著指紋不像密碼那樣,在泄漏后可以通過直接更換來補(bǔ)救,一旦指紋信息泄露就意味著與這根手指有關(guān)的所有加密信息全都處于不安全狀態(tài),其安全性將終生不可恢復(fù)。
世界上本不存有絕對(duì)的安全,所謂的安全只是將可能面臨風(fēng)險(xiǎn)的概率降低至可接受的范圍,因此相比傳統(tǒng)密碼加密,我認(rèn)為指紋驗(yàn)證的優(yōu)勢(shì)并不在于“安全”,它更突出的特點(diǎn)無疑是“便捷”,對(duì)于普通用戶而言,指紋的加入降低了用戶守護(hù)安全的使用成本,它所帶來的安全感,也已經(jīng)處于“可接受范圍”。
但在安全感之外,我們?nèi)耘f需清楚,指紋識(shí)別的確“不安全”,當(dāng)它成為解開財(cái)富的密鑰時(shí),會(huì)引來貪婪的野獸。
蘋果iPhone5S |
蘋果手機(jī) | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
