Re: [閒聊] 關於指紋識別

看板MobileComm作者ADCarry (AD Carry)時間10年前 (2015/08/05 22:27)推噓8(8推 0噓 11→)

留言19則, 10人參與討論串2/2 (看更多)

※ 引述《errorwinter (出現錯誤的冬季)》之銘言： : 其實有個問題一直擺在心中疑惑著 : 當年iPhone5S上市時，雖然可能不算第一個，但有了算是很實用的指紋識別 : 而大概去年底今年初開始，Android的機子也開始有算實用的指紋識別 : 不像是One Max那樣的尷尬。 : 但iPhone當年在推指紋識別時，有下很多力道， : 在宣傳自己的指紋識別"安全性"，當時也很多人討論 : 像是絕對不會上傳到網路上啦，超級加密方式只存在這台手機中啦。 : 畢竟指紋不像密碼可以改，人一出生指紋就是那樣了 : 如今Android機卻不太會特別強調指紋識別在自家系統的安全性 : 而各國，包含可能部分人忌諱的中國手機上，也都有指紋識別系統。 : 小的很好奇，怎麼現在都沒人特別注重指紋的安全性了? : 假如問我，我敢用iPhone的指紋識別，畢竟這家公司有特別介紹且打包票過， : 就看你信不信Apple而已 : 現在指紋識別多了，但大家也不太會討論指紋識別的安全性了想起來感覺還是.. : 毛毛的? http://www.ggyy.com/read.php?tid=34304 駭客宣布破解iPhone 5S指紋辨識系統蘋果新機iPhone 5S上市兩天後，號稱具備高度資料防護效果的指紋辨識器TouchID，便遭德國最大駭客網站「亂電腦俱樂部」（Chaos Computer Club，ＣＣＣ）破解，而且手段一點都不高竿，只需掌握高解析度原則採集殘留指紋即可！匿稱「星蟲」（Starbug）的ＣＣＣ駭客指出，蘋果的指紋辨識器充其量只是「較高解析度的感應器」，僅需提高仿製指紋影像的解析度，便能成功破解。他說，指紋不該被當做保衛資訊安全的利器，因為任何地方都留有我們的指紋，偽造指紋其實十分容易。駭客先利用二四○○解析度的相機翻拍iPhone 5S使用者殘留指紋，以影像編輯軟體讓照片左右相反後，再以較濃碳粉設定、一二○○解析度的雷射印表機將假指紋印在透明薄片上，隨後在上面塗抹乳膠或木膠，便成功製造出指紋模。使用時，只要朝薄片吹氣，讓它變得濕潤，便可黏在手指上按壓解鎖iPhone 5S。蘋果公司對此尚未有任何回應。 ~~~~~~~~~~~經過一年後~~~~~~~~~~~~~~~~~ http://www.chinatimes.com/realtimenews/20140922002485-260412 令人擔心假指紋成功解鎖iPhone 6 蘋果自iPhone 5S以來，為手機增加了TouchID指紋解鎖功能。而此項技術也在iPhone 6以及iPhone 6 Plus上沿用。蘋果新機更引入搭配NFC以及TouchID 使用的Apply Pay支付功能，讓各界對於TouchID的安全性更為重視。不過，根據德國柏林安全研究實驗室（Secutity Research Labs）的測試，iPhone 6 依舊可使用假指紋膜解鎖，在安全上存有隱憂。在iPhone 5S發表時，德國柏林安全研究實驗室便透過假指紋膜通過iPhone 5S的解鎖功能。而如今，該實驗室再度在iPhone 6上如法炮製，結果發現假指紋膜依舊可以通過蘋果解鎖功能。蘋果是首度在手機上採用按壓式指紋解鎖功能的廠商（日前華為推出的Ascend Mate 7也有類似功能，而非採用常見的滑動指紋辨識功能），不僅辨識速度快，在使用者的體驗上也較滑動指紋辨識為佳。指紋辨識可被破解，就保護個人資料的層面來說，是十分嚴重的事情。因為指紋具有唯一性，一旦洩露就無法更改，對於個資有相當程度的危害。目前TouchID API已經開放，表示第三方應用程式也將能取用TouchID來進行驗證（根據蘋果所言，並非取得指紋資料，而是可以辨識所輸入的指紋是否與內建的TouchID指紋資料相符），再加上十月份即將在美國地區起跑的Apply Pay業務，以上可透過假指紋解鎖TouchID的測試，著實令使用者擔心。(中時電子報) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.64.222 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1438784822.A.0DA.html

→

pujos

08/05 22:59, , 1^F

08/05 22:59, 1^F

推

pujos

08/05 23:02, , 2^F

08/05 23:02, 2^F

推

KevinYang528

08/05 23:17, , 3^F

08/05 23:17, 3^F