智能電話注意!指紋解鎖危機 偽造「萬能指紋」解鎖成功率達65%
大多Smart Phone用戶,除了手機解鎖外,App Store以至信用卡付費,也會用上指紋功能。
有大學研究指,手機上指紋感應只會掃瞄一部份指紋特徵,有心人只要找出多數人的特徵,即可製成高達65%成功解鎖的「萬能指紋」,破解手機。
蘋果自iPhone 5s開始,加入指紋辨識功能(Touch ID),並強調指紋系統的匹配成功解鎖是5萬分之一,等於盜取手機再「撞手神」解鎖是不可能任務。
最近紐約大學(New York University)與密西根州立大學(Michigan State University)的研究報告指出,縱使每人的指紋都有其獨特性,能有效識別身分,但多數的指紋特徵,存在部分共同性,只要有心人將這些指紋的共同地方收集並加以研究,即可製成「萬能指紋(master prints)」。
手機指紋感測器細小 並不是完整的指紋
研究又指,坊間絕大多數智能手機的指紋感測器細小,所以每次設定用家指紋時,均需要以多種不同角度輸入指紋,提升準確率。同時亦意味着手機並沒有完整的指紋資料,只是在比對局部的指紋特徵。
只要不斷比對指紋資料,找出相同特徵的話,研究報告相信,經過電腦運算之後,便可以製作出一組成功解鎖率高達60%至65%的「萬能指紋」,讓不法之徒有機可乘,例如攻破用戶手機上的Apple Pay及Android Pay等支付服務。
專家:嘗試5次即可破解50%的iPhone
紐約大學電腦科學與工程教授Nasir Memon亦表示,加上多數用家為了方便,會在手機內使用指紋登錄多個功能,亦不會額外加設密碼,所以有心人可藉着「萬能指紋」,大約嘗試5次,便可破解多達40%至50%的iPhone。
蘋果回應該份報告指,透過偽造指紋成功識別機率微乎其微,強調不正確的指紋識別錯誤機率,僅為5萬分之1。至於三星亦指,鑑於指紋辨識並非絕對安全,因此在Galaxy Note 7到Galaxy S8均開始導入虹膜辨識系統,及臉部辨識,並且讓使用者選擇用作支付服務。
報告指出,所有系統的防護措施,均無法保證百分之百安全,只要時常更換密碼、採用混合式數字及英文字母的組合,配合二次認證,便可大大提高手機保安,確保安全。