Re: [請益]指紋辨識安全性?

看板MobilePay作者 (FreedomKnight)時間5年前 (2018/08/07 22:35), 5年前編輯推噓9(9025)
留言34則, 8人參與, 5年前最新討論串2/2 (看更多)
※ 引述《NHC (親親小狗snoopy)》之銘言: : 文章出處 : 文章代碼(AID): #1RN6uJQo (MobileComm) [ptt.cc] Re: [閒聊] 手機支付好像冷 │ : │ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1532784147.A.6B2.html : 謝謝大家的解說,看完文章後,一時被嚇到, : 這樣安心了。 : 大家看到標題請不要馬上生氣,只是不知怎麼傳達我的困惑。 : 之前在某版看到有關行動支付的討論(此話題已被該版停止), 此篇也被標記結案,小弟也不知道能不能回覆,如果違反版規請板主刪掉吧 : 記得有位網友說:指紋是生物特徵,連大法官都說強行人民按指紋是違憲, 之前新式身分證出來,要強迫讓每個人換發時同時紀錄指紋當然違憲 這部分是國家強迫每個人,但今天指紋支付是你同意的,你可以選擇不要,你有選擇權 : 而在每次我們授權支付時,同時也將我們的指紋傳給商家, : 不肖業者就可以利用這些指紋做不法的事 : 我對於那位網友的說法很困惑, : 也在網路上有找手機、支付、指紋等關鍵字, : 似乎沒相關討論文章 ,只有說對岸曾有人用橘子皮,就解開手機 : 不知那位網友說的正確性有多高? : 指紋真的會利用行動支付的方式這麼容易就傳給商家? : 如果如網友所言,那為什麼沒有見政府或3C達人等出來指出這可怕的地方。 : 個人是對網友的說法保持懷疑, : 但網路上沒有查到相關資訊, : 所以想在支付版請教,這說法的可靠性 : 支付專版專業人士應該較多,再請大家解惑了,謝謝。 指紋辨識一般都是擷取特徵的,講特徵太攏統的話,大概就是你指紋哪幾個地方突出來之類的。 然後拿這些特徵跟你之前紀錄在手機的特徵去做比對。 現行手機開發,基本上都是透過蘋果或安卓提供給開發者的工具去辨識 因為 1. 你紀錄指紋的地方是 ios 的系統或是 Android 而非各 app 2. 指紋辨識的硬體是手機廠商提供的 3. app 開發者不會想花時間再重新做已有的工具去辨識 (麻煩程度大到要求使用者越獄或是 root 之類) 接著系統只需要告訴 app 說辨識成功或失敗即可,因此 app 不會拿到你的指紋 對於 app 來說他也只需要知道是否成功辨識 所以問題就落在蘋果跟 Google 身上了。 基本上他們說指紋特徵(非完整指紋)只會紀錄在手機本身,那自然就會有各大資訊安全人士去檢測。 如果檢測到有偷傳回去,哇 那這個人就能到處發表讓蘋果跟 Google 股價暴跌 當然原 PO 的擔憂相信也不是不無道理,畢竟這是靠廠商的良心 如果是那種來路不明的廠商,不明的系統,還在同意書上讓你同意回傳給他們的伺服器 也不是沒那個可能。而且對資訊安全界來說,檢測小眾系統沒有太高的價值。 最後補￁罹戛a的部分,這部分跟 app 也是類似。 信用卡機是只要知道信用卡號即可,因此像是 apple pay 這類的支付 他們在設計流程的時候,只會告知卡號。 只是告知前先透過原本的指紋辨識來確認是不是能夠告知讀卡機信用卡號。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.230.161 ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1533652519.A.6A4.html
08/07 22:39, 5年前 , 1F
而且現行的指紋辨識儲存的範圍真的很小 光靠特徵碼也
08/07 22:39, 1F
08/07 22:40, 5年前 , 2F
無法還原出指紋長什麼樣子
08/07 22:40, 2F
08/07 22:59, 5年前 , 3F
推 內文沒錯誤對一般人也淺顯易懂
08/07 22:59, 3F
08/07 23:00, 5年前 , 4F
補充個 三星最近的手機指紋資訊應該都放在KNOX了
08/07 23:00, 4F
08/07 23:00, 5年前 , 5F
搞不好連API也不用google的而是三星自己寫
08/07 23:00, 5F
※ 編輯: FreedomMax (220.134.230.161), 08/07/2018 23:29:32
08/07 23:33, 5年前 , 6F
謝補充,上面是為了行文方便縮略成兩間說明
08/07 23:33, 6F
※ 編輯: FreedomMax (220.134.230.161), 08/07/2018 23:40:07 ※ 編輯: FreedomMax (220.134.230.161), 08/08/2018 00:05:13
08/08 06:02, 5年前 , 7F
標記起來是因為內容有誤導的感覺 但是底下推文又有人提出
08/08 06:02, 7F
08/08 06:02, 5年前 , 8F
解說 所以就留著當反面教材
08/08 06:02, 8F
08/08 09:37, 5年前 , 9F
就一堆沒常識又自以為是的人杞人憂天
08/08 09:37, 9F
08/08 09:37, 5年前 , 10F
一天到晚轉傳垃圾謠言下載病毒搞得電腦一團亂 然後
08/08 09:37, 10F
08/08 09:38, 5年前 , 11F
又一天陰謀論自己亂想 什麼駭客要來攻擊我 或是啥
08/08 09:38, 11F
08/08 09:38, 5年前 , 12F
大家都想偷偷拿我的隱私資料有的沒的鬼的
08/08 09:38, 12F
08/08 09:41, 5年前 , 13F
很多人年紀輕輕就已經表現出長輩那種氣質
08/08 09:41, 13F
08/08 10:18, 5年前 , 14F
其實我回這篇並沒有否定資料偷傳的可能
08/08 10:18, 14F
08/08 10:40, 5年前 , 15F
要有利可圖.商業價值或是特殊目地 重點是太容易被抓包了
08/08 10:40, 15F
08/08 12:41, 5年前 , 16F
那篇引用的文章說的是直接按壓店家的指紋辨識付款,而
08/08 12:41, 16F
08/08 12:41, 5年前 , 17F
非透過手機,現在台灣也沒在用這種方式
08/08 12:41, 17F
08/08 14:46, 5年前 , 18F
台灣有類似的,中信ATM的指靜脈XD
08/08 14:46, 18F
08/08 14:47, 5年前 , 19F
雖然說不是拿來支付,不過提款應該也算一種金流吧
08/08 14:47, 19F
08/08 14:48, 5年前 , 20F
生物辨識的便利性和隱私性基本上都是一體兩面的東西啦
08/08 14:48, 20F
08/08 15:36, 5年前 , 21F
沒關係啦 三星這個畢竟算特例 可能連三星使用者自己都不
08/08 15:36, 21F
08/08 15:36, 5年前 , 22F
知道 總之有興趣的可以多查資料 這些東西其實很有趣的
08/08 15:36, 22F
08/08 16:24, 5年前 , 23F
三星用到自家KNOX的好像還滿多的
08/08 16:24, 23F
08/08 16:26, 5年前 , 24F
據說解鎖Bootloader會物理性融斷KNOX不知道是不是真的XD
08/08 16:26, 24F
08/08 19:38, 5年前 , 25F
回樓上 基本上只要ROOT(這個有人說不會 不確)或刷非原廠
08/08 19:38, 25F
08/08 19:39, 5年前 , 26F
ROM就會自己熔斷 物理保險絲的概念 之後recovery裡看就會
08/08 19:39, 26F
08/08 19:39, 5年前 , 27F
0x1 就是這樣來的 這個是真的 從Note3開始就實裝了
08/08 19:39, 27F
08/08 19:42, 5年前 , 28F
這個物理熔斷, 不就這個手機的指紋辨識直接廢掉?
08/08 19:42, 28F
08/08 20:00, 5年前 , 29F
指紋虹膜會不會廢掉我不知道 但SP確定會不能用(顯示"裝置
08/08 20:00, 29F
08/08 20:01, 5年前 , 30F
已變更"之類的訊息 就掰掰囉
08/08 20:01, 30F
08/08 20:10, 5年前 , 31F
那可能就要用其他可支援指紋辨識的 APP 來試試看了
08/08 20:10, 31F
08/08 20:10, 5年前 , 32F
ex GP
08/08 20:10, 32F
08/13 20:39, 5年前 , 33F
GP沒啥好測,基本上就是safety net過就沒事,magisk上
08/13 20:39, 33F
08/13 20:39, 5年前 , 34F
一上就好了
08/13 20:39, 34F
更多 FreedomMax 的文章
文章代碼(AID): #1RQQudQa (MobilePay)
更多 FreedomMax 的文章
文章代碼(AID): #1RQQudQa (MobilePay)