为此,2016下半年开始,不少手机厂商都开始表明自己的指纹识别带有“活体检测”功能,声称可以以此杜绝假指纹,但这也并非绝对可靠。这是当前智能手机所采用的电容式指纹传感器的原理所决定的:“当用户将手指放在正面时,皮肤就组成了电容阵列的一个极板,电容阵列的背面是绝缘极板。由于不同区域指纹的脊和谷之间的距离也不相等,使每个单元的电容量随之而变,由此可获得指纹图像。”这意味着活体监测的体征仍旧是电信号,只不过杜绝了此前硅胶类材料,但在市面上仍旧存有可以充当“极板”的材料,它们依旧可以轻松骗过传感器。
事实上指纹信息的泄露以及丢失远比想象的要严重,在1892年高尔顿建立《指纹学》时就已经确立指纹终生不变、可识别以及可分类三大特征,这意味着指纹不像密码那样,在泄漏后可以通过直接更换来补救,一旦指纹信息泄露就意味着与这根手指有关的所有加密信息全都处于不安全状态,其安全性将终生不可恢复。
世界上本不存有绝对的安全,所谓的安全只是将可能面临风险的概率降低至可接受的范围,因此相比传统密码加密,我认为指纹验证的优势并不在于“安全”,它更突出的特点无疑是“便捷”,对于普通用户而言,指纹的加入降低了用户守护安全的使用成本,它所带来的安全感,也已经处于“可接受范围”。
但在安全感之外,我们仍旧需清楚,指纹识别的确“不安全”,当它成为解开财富的密钥时,会引来贪婪的野兽。
苹果iPhone5S |
苹果手机 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
