幾乎每個人都熟悉在自動柜員機（ATM）取款的動作：把卡插進去，輸入6位密碼，取款、轉(zhuǎn)賬。但是，這部ATM并不知道是誰在插卡、輸密、取款——這張卡可能是偷來的，這個密碼可能被暴力破解，或者已經(jīng)被猜出來。

　　同樣，當人們的習慣轉(zhuǎn)向移動支付，手機上的支付軟件也不知道是誰在用這部手機進行交易——這在去年10月被顛覆，蘋果公司上線Apple Pay移動支付平臺，在這個支付平臺上，用戶的指紋才是密碼。

　　據(jù)蘋果CEO蒂姆·庫克在蘋果最新財季電話會上公布的數(shù)據(jù)，目前已經(jīng)大約有750家銀行和信用合作社支持Apple Pay。指紋識別作為生物特征識別“家族”最典型的代表，正試圖顛覆這個“信息不安全”的時代。

　　如果說“指紋支付正在顛覆移動支付”言之尚早，那么“指紋加密”正成為手機領(lǐng)域炙手可熱的新賣點恐怕無人反對。繼蘋果在iPhone 5S、iPhone 6等手機推出指紋識別技術(shù)之后，三星、華為、魅族等手機廠商無不大打“指紋識別牌”。手機廠商在指紋識別功能上的競爭，已經(jīng)從“要不要放”升級到“該放正面還是反面”了。

　　“碳粉+膠帶”能破指紋加密？

　　然而，人們對指紋加密安全性的質(zhì)疑，幾乎伴隨著指紋加密技術(shù)的應用同時而來。最著名的橋段恐怕當屬“鑰匙忘在了鎖頭上”的說法了。

　　質(zhì)疑者指出，雖然指紋具有唯一性（盡管這種假說本身無法通過科學手段一一驗證，但人們迄今為止還未找到兩個一模一樣的指紋），但指紋在我們的生活中太過常見——我們的手會和各種東西接觸，隨時隨地都會留下自己的指紋。

　　“這是典型的鑰匙忘在了鎖頭上。”有網(wǎng)友指出，只需要一點碳粉外加一段透明膠帶，就能輕松地“從喝水的杯子上獲取一個人的指紋信息”。

　　用獲得的指紋信息“再造”出來的指紋在學術(shù)上被稱作“假指紋”，假指紋一般可被做成“指模”，用以騙過各類指紋識別系統(tǒng)。

　　臧亞麗是中國科學院自動化研究所的助理研究員，幾年以來一直圍繞指紋識別與指紋加密算法與技術(shù)展開研究。她告訴《中國科學報》記者，通過碳粉、膠帶這種簡單的技術(shù)手段，盡管可以得到一部分指紋信息，“但這部分信息通常難以對我們造成威脅”。

　　“一般人通過簡單的方式是做不出那么好的假指紋的。”臧亞麗說，一些犯罪現(xiàn)場也會殘留非常多的指紋，然而即使給刑偵學專家充分的時間在現(xiàn)場采集、采集后再經(jīng)過精細加工，“最終獲得的指紋有60%的匹配度就非常不錯了”。這個數(shù)字意味著，通過一般的采集加工手段，從水杯等生活用品上最終獲得的假指紋與真實指紋的匹配度頂多只有60%相似。

　　自動指紋識別系統(tǒng)中都有一個閾值來區(qū)分指紋匹配是否成功。比如，正在驗證指紋信息與存儲信息比對匹配超過90%就算成功。而法醫(yī)學上的指紋匹配度閾值更低（低于60%）。

　　“就算擁有刑偵專家水平，通過日常生活中采集殘留指紋制作假指紋也難以攻破指紋安全系統(tǒng)，普通人如此做想要破掉指紋安全系統(tǒng)的難度可想而知了。”臧亞麗說。

　　不過臧亞麗并不否認，的確有些黑客通過極端方式可以從人們生活中的殘留痕跡提取到相對完整的指紋信息，用以攻擊對應的信息安全系統(tǒng)，并可能獲得成功。

　　“不能說完全沒有這方面的威脅，存在非常專業(yè)的人員，但這是非常極端的行為，對普通人的威脅約等于零。”臧亞麗說。

　　值得一提的是，不久前歐洲最大的黑客聯(lián)盟“Chaos計算機俱樂部”表示，該組織已經(jīng)可以通過幾張手指照片復制出人們的指紋——德國國防部長烏爾蘇拉·范德萊恩成為被公開的第一位受害者。

　　中科院自動化研究所模式識別國家重點實驗室副研究員吳懷宇在接受《中國科學報》記者采訪時認為，從照片中得到指紋的方式“從機理上講難度很大”，也屬于極個別現(xiàn)象。

　　軟硬兼施“狙擊”假指紋

　　盡管如此，科學家并沒有放松對假指紋的警惕。相反，科學家在硬件、軟件方面都有與假指紋針鋒相對的技術(shù)措施。

 1/3    1 2 3 下一頁 尾頁