指紋防護可能不是那樣安全, 「萬能指紋」成功解鎖機率達 65%

隨著研究人員藉由不同方式成功「欺騙」指紋辨識系統,同時也有越來越多智慧型手機將指紋辨識功能變成標配,似乎讓指紋識別變得不再安全!
評論
評論

本文來自合作媒體 Mashdigi,INSIDE 授權轉載

雖然從蘋果在 iPhone 5s 開始導入 TouchID 指紋辨識功能,同時強調指紋識別錯誤機率僅為 5 萬分之 1,說明具有相當高的資訊安全防護效果,但隨著研究人員藉由不同方式成功「欺騙」指紋辨識系統,同時也有越來越多智慧型手機將指紋辨識功能變成標配,似乎讓指紋識別變得不再安全,因此也讓三星、Qualcomm 等廠商開始導入全新生體識別防護措施。

根據紐約時報報導指出,由紐約大學與密西根州立大學所組成研究團隊發現,雖然每個人的指紋均有其特別性,因此能以此作為身分識別應用,讓指紋辨識系統判斷是否符合正確身分,但其實在多數指紋特徵裡依然存有部分共同性,使得有心人士將可利用此項特性打造「萬能指紋 (Master Prints)」。

就研究團隊表示,由於多數智慧型手機採用指紋辨識所能感測面積不算大,同時為了提昇識別時的準確率,在登錄過程均會要求多次輸入不同角度的指紋片段資料,以利判斷使用者在不同角度時指紋辨識是否吻合,但如此一來意味指紋辨識器並非比對完整的指紋表面細節,而是以尋找比對相同指紋特徵,藉此判斷使用者身分是否正確。

因此,在多數指紋資料比對找出相同特徵之後,即可製作一組成功解鎖率達 60%-65% 比例的「萬能指紋」。即便研究團隊是以研究室模擬方式提出此項理論,但若套用在真實犯罪情況中,確實有可能利用電腦運算方式製作一組可順利欺騙識別系統的「指紋」。

根據加拿大卡爾頓大學系統與電腦工程教授 Andy Adler 說明,雖然只是實驗環境下所得數據,但若套用在真實環境情況,「萬能指紋」或許將造成更大問題,例如使用指紋辨識的 Apple Pay、Samsung Pay 等支付服務可能變得更容易被攻破。而就紐約大學電腦科學與工程教授 Nasir Memon 表示,由於識別系統僅取用指紋特徵,加上多數使用者為了方便而在系統內登錄多組指紋資料,因此有心人士即可藉由「萬能指紋」原理,在 5 次左右嘗試下破解多達 40%-50% 比例的 iPhone。

不過,蘋果回應強調在 Touch ID 指紋辨識系統同時加入不同安全防護措施,同時說明不正確的指紋資料識別錯誤機率僅為 5 萬分之 1,因此透過偽造指紋達到成功識別機率幾乎微乎其微,而 Google 方面則未對此研究作任何回應,至於三星已經認為指紋辨識並非絕對安全,因此在 Galaxy Note 7 到 Galaxy S8 均開始導入虹膜辨識系統,並且讓使用者能以此配合行動支付使用。

雖然目前越來越多智慧型手機將指紋辨識列為標準規格,同時諸多行動支付服務也均仰賴指紋作為身分識別依據,在目前指紋識別方式已經逐漸無法安全保護使用者個人資料之下,包含三星、Qualcomm 等廠商也開始導入其他身分識別方式,例如藉由虹膜辨識作為更安全的身分識別方式,或是搭配聲音識別達成二次認證防護效果,而蘋果先前也曾傳出計畫採用全新生體識別系統,同樣可能借助虹膜識別方式提昇安全。

以目前安全防護角度來看,所有的系統防護措施均無法保證百分之百安全,最主要的是減少被攻擊機率,或是延長系統被攻破時間,藉此達成被動式防護效果,勤勞地更換密碼、採用複合式密碼文字組合,或是配合二次認證方式才能提昇整體安全。


佈雲今日 ‧ 決勝未來──數位轉型的現在進行式! AWS 台灣雲端高峰會 8 月 10 日盛大登場

2022 AWS 台灣雲端高峰會將於 8 月 10 日在台北南港展覽二館盛大登場,聚焦雲端 9 大主題、超過 45 場產業與技術專題演講,為開發者與經理人提供深度交流機會,任何與雲端有所接觸的工作者都不容錯過。
評論
首途02.png
評論

AWS 公開年度雲端技術盛會── 2022 AWS 台灣雲端高峰會(AWS Summit Taiwan)即將在 8 月 10 日至 8 月 11 日於台北南港展覽館二館舉行!歷經新冠疫情紛擾,睽違兩年 AWS 台灣雲端高峰會即將重回實體舉行,讓每位參與者走入規劃豐富的實體專區與各路開發者深度共學。立即報名點此

今年主題「佈雲今日 ‧ 決勝未來」明顯表達數位轉型已是現在進行式。隨著新冠疫情及國際局勢改變的雙重影響,全球迎來的新常態經濟模式使雲端技術不再只是企業應變關鍵,更是走向安全、永續,以及鏈結未來的必經之途。因此,2022 AWS 台灣雲端高峰會中將展示當代最前瞻的雲端趨勢,帶領參與者運用現代化雲端洞悉市場數據,探索商業與技術的無限可能。

聚焦九大雲端主題:基礎設施、技術開發、數位轉型到產業實務面面俱到

photo credit:AWS

今年 AWS 台灣雲端高峰會不只集結領域中傑出的 AWS 技術專家、產業代表以及社群領袖,舉辦超過 45 場的產業及技術專題演講,分享最佳實踐案例、 Demo 實機展演和客戶案例分析,還規劃包含證照認證、實作演練、 CISO 實戰工作坊等與 AWS 相關課程及工作坊。除此之外,會場也設置「AWS Game day & Developer Lounge」與「新創焦點」兩大專區,讓會眾能在精心規劃的空間內與其他開發者、新創公司透過高度互動的競賽與短講,深度交流彼此技術與經驗。

立即報名:2022 AWS 台灣雲端高峰會

2022 年, AWS 台灣雲端高峰會致力打造深度交流的產業平台,聚焦雲端技術的九大面向,搭配各具特色的活動設計,從基礎設施、技術開發、數位轉型到產業實務面面俱到。不僅為 C-level 與資深技術人員、企業經營與 IT 決策與管理者精心規劃議題內容,也在特別企劃內容中,為 IT Pro 、解決方案架構師、開發人員、工程師與維運管理人員提供最佳實務經驗,讓無論 AWS 初學使用者還是資深產業經理人,都能在高峰會中吸收新知、了解趨勢,提升自我能力與視野。

無分初學大師,只要接觸雲端,你就應該參加 AWS 台灣雲端高峰會

符合以下關鍵字之一,你就應該參與 AWS 台灣雲端高峰會:

  • 學無止盡-開發者、工程師、架構師
  • 商業創新開發-新創團隊技術團隊成員
  • 最佳化生產力- IT 專業人員、技術支援經理
  • 掌握趨勢-創辦人、經營決策者
  • 自我精進-學生、教職員、研究員
  • 洞見趨勢-任何關注雲端趨勢者

AWS 台灣雲端高峰會首日聚焦雲端服務、開發技術及新創,以技術相關內容為主,較適合具備初級主題知識之開發人員、工程師與 IT 專業人員;次日則圍繞產業解決方案提供、數位轉型等,以應用相關內容為主,較適合欲了解雲端技術如何為企業經營加分之經營決策者、解決方案架構師以及系統管理員。

立即報名:2022 AWS 台灣雲端高峰會

如此縝密的規劃,無論是初上雲端的新手,還是乘雲縱橫產業多年的技術大師,甚至是非技術相關人士,都能在高峰會中依照自身工作職掌和興趣,安排個人化的專屬議程,從不同主題和技術能力演講中,滿足個人技術或視野的成長。

最重要的是, 2022 AWS 雲端高峰會為免費參加,絕對是任何需要開拓雲端新經濟、自我加值的工作者不可錯過的年度盛會。

玩轉雲端核心技術! AWS DeepRacer 人工智慧賽車同步登場

photo credit:AWS

每年與台灣雲端高峰會共同舉行的「AWS DeepRacer 智慧自駕車競賽」當然也不會缺席。 AWS DeepRacer 是 Amazon 產品背後所運用之人工智慧和機器學習等核心技術的具體化身,不僅是全球首個以自駕車競賽為主題賽車聯盟,也是機器學習(ML)與強化學習(RL)最友善、有趣、刺激的學習課程。

競賽設計不只替雲端技術增添不少趣味,激起各方開發者爭奪獎品、獲取冠軍榮耀的鬥志,搭配 AWS 所提供的免費入門課程及學習資源,更創造出技術學習與推廣的友善環境,也是AWS 送給所有工程師最棒的寓教於樂場域。

精彩豐富的專題講座與寓教於樂的刺激競賽還不夠嗎?活動現場還有抽獎活動、深度參會集點以及問卷好禮,提早報到者再加碼早鳥禮!

立即報名豐富有趣的 2022 AWS 台灣雲端高峰會!