历史上的今天
今天是:2024年12月18日(星期三)
2018年12月18日 | 当78%的指纹识别仪器被欺骗时,你该怎么办?
2018-12-18
根据一项调查显示,世界上最常用的10组密码里,“123456”和“1234567890”排在了前两位,采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式,但这样过于随意的操作,显然也大大降低了传统密码的安全性。
据威胁情报公司4iQ发布的《2018身份泄露报告》(2018 4iQ Identity Breach Report)称,4iQ在2017年验证了超过30亿个身份记录,比2016年增加了64%以上。这30亿条记录来自超过87亿条原始记录,而其中有近3000条违规行为。另外,就违规记录的地理分布来看,中国是仅次于美国的第二大信息泄露严重的国家。所以,如何更好地保护个人信息变成人们最重视的问题。
在这种大背景下,生物识别迎合大众需求横空出世,因其具有更强的便捷性,逐渐取代传统密码,成为了身份认证的主流形式。其中,指纹识别是当下最流行的生物认证方式之一。
不过,近年来关于指纹漏洞的新闻层出不穷,甚至有人测试可以轻松使用胶带、导电笔、乃至橘子皮秒开指纹锁。在2017年的台北电脑展期间,Synaptics曾演示如何获取人们的指纹信息,将其打印并解锁笔记本电脑。演示中,用户输入指纹信息的PC指纹传感器是没有经过加密的,黑客使用内置的黑客软件应用,便能通过无线轻松从被盗电脑上获取未加密的指纹信息。
而就在上个月,纽约大学的研究人员在洛杉矶安全会议上发表了一篇使全球手机厂商为之震动的论文。在文中,一项被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉,该技术能够在生物识别系统中模仿超过五分之一的指纹,可以欺骗超过78%的指纹识别仪器,被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。
那么,近两年流行起来面部识别功能,是否能更有效的保护资料和隐私呢?Synaptics企业副总裁Godfrey Cheng认为面部识别在很多情况下还是很难将人们加以区分,如果不采用3D结构光技术,仍然会被图片或者面具等破解。相比之下,指纹识别在安全性和便捷性方面仍然是略胜一筹,他呼吁面对这个薄弱的环节,PC厂商应当采取加密性能更高的指纹传感器。
SentryPoint安全套件是Synaptics为指纹识别传感器提供安全保护而推出的完整解决方案,包括:
支持自适应指纹模板匹配和认证的Quantum Matcher技术。这是Synaptics一种更复杂的图像匹配器,内在的反欺骗功能和细节可以精准识别秘钥。同时,Synaptics通过和Intel深度合作,针对Intel SGX( Software Guard Extensions)进行了优化。SGX最早在2013年推出,主要是在计算机平台上提供一个可信的空间(TEE),以保障用户关键代码和数据的机密性和完整性。
SecureLink高阶加密算法:通过强大的TLS 1.2加密和AES-256位高级加密对电脑主机进行加密保护;
SecureLink高阶加密算法
可以区分识别真假手指的PurePrint反欺骗算法技术:该模块存在软件架构里,可以通过OTA不断升级更新应对新的威胁。
“防假指纹最好的方法是采用机器学习。通过使用机器学习,Quantum Matcher会不断学习真手指和假指纹之间的区别。而且通过PurePrint技术,还可以持续训练对应的匹配器以识别最新的假体指纹材料。”Godfrey Cheng说。
PurePrint反欺骗算法技术能够有效区分2D/2.5D/3D类型的“假指纹”
新一代的FS7600 Match-in-Sensor。
这是业界首款完全硬件封装的指纹传感器和匹配方案,强化的身份识别可实现“与外界隔离”,通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内,为抵御基于设备的威胁提供保护。
传统的主机匹配match-on-host认证方式安全性较低,因为指纹数据会与主机处理器进行数据传输,从而给硬件攻击和系统恶意软件创造了机会。而通过在SoC内独立执行安全敏感功能,并与主机操作系统完全隔离,Match-in-Sensor增加了全新的安全级别。
作为第一家和中国银联合作的指纹传感器供应商,Synaptics在电脑与外界的传输过程中也与FIDO和银联进行了密切合作,确保最终支付认证的准确性。
Synaptics SentryPoint安全套件
数据显示,FS7600的可辨识区域达到了44平方毫米,可辨识区域相比传统手机竞争对手16平方毫米面积增加了1.7倍,误判率低于十万分之一。
今年7月,AMD已经宣布借助FS7600 Match-in-Sensor指纹传感器技术、AMD Ryzen移动平台和微软下一代操作系统,共同打造具备更高安全标准的企业级/消费级笔记本电脑。除了PC,FS7600 Match-in-Sensor指纹识别方案还集成在了最新款PQI My Lockey功能型USB闪存驱动器内,这也是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。
上一篇:盘点:2018年安防十大政策标准
下一篇:2019年安防行业发展趋势展望
史海拾趣
|
定制OS, 选择了 MUI 和 英文和中文字体, 默认语言是中文 可调用 createmui 0409 命令后 输出如下, 输出完成后,提示找不到文件,麻烦大侠们给个提示,谢谢 Multiui.bib文件内容为空, ; ; Copyright (c) Microsoft Corporation. ...… 查看全部问答> |
|
我搜了一些做ARM开发板的公司,甚少有支持wince6.0的开发板在卖。立宇泰、友善之臂、扬创、周立功、英蓓特等都没找到一块。优龙也是在最近才出了一款LPC3250的板子有wince6.0,但是驱动还没有做全。搜到有两家卖S3C6410X和S3C6400开发板的公司,海 ...… 查看全部问答> |
|
BUILDREL: Copying PLATFORMCOMMON binaries from C:\\WINCE600\\platform\\common Can\'t create hard link. (FAT file system?) Copying files instead of creating hard links. 编译到最后的时候,出现这样几个错误?? 这是什么 ...… 查看全部问答> |
|
运用全球领先的软件的和平台,结合对商业需求把握,凭借出色的规划设计能力和技术实施能力,运用成熟的项目管理能力,帮助客户在Internet/Intranet上建立全面的基于Web的企业应用,主营业务是向企业及个人提供综合上网服务,目标是建设成为中国领先 ...… 查看全部问答> |
|
急需此两题的解答!小弟多年不碰单片机,两眼一抹黑,请各位大大救命啊! 在线等,解出来立刻双手把分奉上!! 邮箱:[email=darkstarxw@163.com][/email]… 查看全部问答> |
|
本公司招聘硬件工程师,从事检测仪器开发。关注于弱信号的采集、整理和放大。 1. 本科及以上学历; 2. 电子、自动化、硬件电路设计、检测技术等相关专业; 3. 有CPLD或FPGA开发经验者优先; 4.&nbs ...… 查看全部问答> |
|
1、模拟量值和A/D转换值的转换假设模拟量的标准电信号是A0—Am(如:4—20mA),A/D转换后数值为D0—Dm(如:6400—32000),设模拟量的标准电信号是A,A/D转换后的相应数值为D,由于是线性关系,函数关系A=f(D)可以表示为数学方程: &nb ...… 查看全部问答> |
|
各位大虾:我在DM642里面对TLV320AIC23进行Transmit操作时,遇到一个问题。代码如下,各同步时钟信号AFSX、ACLKX、AHCLKX由AIC23提供。 MCASP_ConfigSrctl MysrctlRegs = { 0x00000009, //AXR00=Xmt &nbs ...… 查看全部问答> |
|
大家来看看这份数字电视改造方案,是我一个网友发来的, 先拿出来给大家分亨一下,或许你们也会用得着! 方案原理:用30多个机顶盒+邻频调制器,做出30多个频道,供给100多个房间都能收看30多个频道。酒店按常规需要100多个机顶盒,用数字电视 ...… 查看全部问答> |