呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：指紋防護可能不是那樣安全 「萬能指紋」成功解鎖機率達65% 摘要： 研究團隊表示，由於多數智慧型手機採用指紋辨識所能感測面積不算大，同時為了提昇識別時的準確率，在登錄過程均會要求多次輸入不同角度的指紋片段資料，以利判斷使用者在不同角度時指紋辨識是否吻合，但如此一來意味指紋辨識器並非比對完整的指紋表面細節，而是以尋找比對相同指紋特徵，藉此判斷使用者身分是否正確。 因此，在多數指紋資料比對找出相同特徵之後，即可製作一組成功解鎖率達60%-65%比例的「萬能指紋」。即便研究團隊是以研究室模擬方式提出此項理論，但若套用在真實犯罪情況中，確實有可能利用電腦運算方式製作一組可順利欺騙識別系統的「指紋」。 根據加拿大卡爾頓大學系統與電腦工程教授Andy Adler說明，雖然只是實驗環境下所得數據，但若套用在真實環境情況，「萬能指紋」或許將造成更大問題，例如使用指紋辨識的Apple Pay、Samsung Pay等支付服務可能變得更容易被攻破。 而就紐約大學電腦科學與工程教授Nasir Memon表示，由於識別系統僅取用指紋特徵，加上多數使用者為了方便而在系統內登錄多組指紋資料，因此有心人士即可藉由「萬能指紋」原理，在5次左右嘗試下破解多達40%-50%比例的iPhone。 原始資料： https://www.nytimes.com/2017/04/10/technology/fingerprint-security-smartphones-apple-google-samsung.html 研究報告： MasterPrint: Exploring the Vulnerability of Partial Fingerprint-based Authentication Systems http://ieeexplore.ieee.org/document/7893784/ 引用來源： https://mashdigi.com/%E6%8C%87%E7%B4%8B%E9%98%B2%E8%AD%B7%E5%8F%AF%E8%83%BD%E4%B8%8D%E6%98%AF%E9%82%A3%E6%A8%A3%E5%AE%89%E5%85%A8-%E3%80%8C%E8%90%AC%E8%83%BD%E6%8C%87%E7%B4%8B%E3%80%8D%E6%88%90%E5%8A%9F%E8%A7%A3%E9%8E%96/

at Wed, Apr 12, 2017 8:52 PM