本報訊智慧手機的指紋感測器正在帶來極大便利, 使用者不輸入密碼就可完成手機的開啟及支付、轉帳等功能, 然而指紋識別也有安全性漏洞。 質檢總局和工信部近期發佈警示, 對40批次的手機檢測, 有13批次存在安全性漏洞, 可能導致使用者隱私資料洩露甚至手機被惡意控制。 專家認為, 今後指紋加密晶片與活體指紋識別應成為雙重標配來防範攻擊。
如今, 業內現有的指紋存儲方案是手機通過指紋感測器採集使用者指紋資訊, 並將資訊存放在指紋flash中。 然而其指紋資訊未經過硬體加密處理,
來自威客安全技術的安全專家安琪介紹, “攻擊者甚至不需要機主的指紋就可以將手機指紋加密攻破, 因此在手機指紋安全加密這一塊, 不能只依據指紋圖像識別, 要運用活體指紋來保證手機外部指紋安全, 更要在手機晶片內部採用指紋加密晶片來保障指紋資訊的安全。 ”
記者瞭解到, 目前在安卓智慧手機中, 只有一部分品牌的新產品做到同時擁有“指紋加密晶片+活體指紋識別”的安全方案。 據瞭解, 活體指紋識別方案可以檢測到機主的血液流動、心率信號, 以此來驗證用戶的真實身份, 從而識別並拒絕偽造或克隆的假指紋。