生物识别被打脸？指纹、面部、语音识别技术，破解真的很简单！

时间：2018-03-27作者：珠海易时代科技有限公司浏览：58

 较新型的智能手机都在吹嘘生物识别的安全性能，无论是语音识别、指纹扫描还是面部识别，这些技术都承诺让用户的安全得到**。但事实上，指纹、面部和语音从来就没有安全过。

无论是手机中的照片、电子邮件、短信、Facebook、WhatsApp，以及更重要的控制用户财务状况的各个银行应用，所有的一切都受到生物识别技术的保护。

但事实上，生物识别技术不仅无法令用户更加安全，而且使用这些技术要比用户使用老式密码更*受到攻击。

通过手指、面部或语音

从2013年苹果在iPhone 5S中推出Touch ID开始，指纹成为了生物识别安全系统的头号形式。苹果营销副总裁菲尔·席勒（Phil Schiller）当时曾表示，“我们在这些设备上投入如此多的个人时间……无论身处何方，它们都陪伴着我们，我们必须保护它们。”

可悲的是指纹扫描仪很*上当。NCC Group研究总监马特·刘易斯（Matt Lewis）在展示中先扫描了笔者的指纹，然后把它印在聚乙烯醇环保胶（PVA glue）当中。使用这个模具，就能够骗过所有的指纹扫描仪。

目前，绝大多数的智能手机只要输入用户的指纹，都能进入所有的应用和数据。如果犯罪分子得到手机用户的指纹，会出现什么样的情况？

破碎的安全

颇具讽刺意味的是，犯罪分子获得用户指纹的较佳方式就是给智能手机的玻璃主屏拍一张照片，因为用户每天都会在屏幕上留下数十个清晰可见的指纹。

安全研究人员还从人手的高清晰图片中提取到了指纹，其中就包括德国*部长的指纹。

刘易斯还展示了通过原始图片3D打印某人的脸部面具，同样也能欺骗面部识别系统。“我们用的只是一个相对简单的技术。首先从Facebook个人主页上截取一张2D照片，把它发送给一家3D打印面具公司，花费200美元把它制作出来，”他说。

语音识别是生物识别按群系统中较不安全的方式，通过录制人们的声音并轻易的拼凑在一起，然后反复播放用户在智能手机上设置的“通行短语”即可。刘易斯的展示显示，即便是在喧嚣的世界移动大会活动中，录制的他的声音也能够骗过一款较新的Android智能手机。

当然，刘易斯的展示没有一次**的获得成功，都需要尝试多次。但是无论是语音识别、指纹扫描和面部识别，较终都被他破解，让智能手机能够对所有人开放。

生物识别安全性能还存在巨大风险，即便是我们越来越依赖它，实际上它却变得越来越不安全。

生物识别的威胁

目前Facebook用户每60秒向Facebook上传**过20万张照片，以及数百万小时的视频。

正因为如此，数以百万计的用户的指纹、面部和语音文档可能已被泄露，以至于它们能够被轻易的找到和复制。对于**和政客而言，这种问题更为糟糕，因为媒体从来就没有放过他们。

把这些生物识别数据放在社交媒体和媒体中对我们意味着什么？“在生物识别变得越来越普遍的世界里，你肯定让自己处于危险之中，”刘易斯说。

对于绝大多数普通人而言，他们并不是攻击目标，但是对于政客、商界**和**来说，情况会有所不同。这也是为什么NCC Group推荐自己的客户避免完全使用生物识别技术“进行保护”。

相反，*建议尽可能把多种生物识别技术和一个强密码配合起来使用，或者使用更高级别的生物识别技术（如指静脉识别技术）来保护我们的数据安全。

“很遗憾的是，虽然这种技术会让攻击者难以维持生计，但目前巨大多数智能手机并不提供这种技术，”刘易斯说。目前远没有实现苹果高管席勒所承诺的智能手机安全，而且生物识别技术并不是实现真正意义的数字安全的答案。 


珠海易时代科技有限公司专注于指静脉识别模块,指静脉身份识别仪,指静脉锁,指静脉智能保密文件柜,指静脉储物柜,指静脉金融ATM机等

• 词条

  词条说明

• 指静脉无感支付已经来到

  指静脉无感支付已经来到 无感支付，指静脉来了！当你还在惊叹手机支付带来的改变时，微信、支付宝却已经开始让支付脱离手机了！高速支付巨变，微信支付和支付宝支付同时宣布：启动高速“无感”支付。多年未变的高速收费，将迎来巨变！ 什么是无感支付？以下是两位支付成员在高速支付上给出的方案。 支付宝推出“车牌付”！ 只要信用分550分以上，便可直接把车与支付宝账户绑定，你的车就变成了支付宝，车牌就变成了付款码。

• 指静脉识别技术基本知识手册80P：指静脉识别的模具外壳怎样设计制造的

  文/易时代指静脉识别* 80是个好数字，因为商人一般会比较喜欢这个关于发财的数字，指静脉识别技术基本知识手册已经汇编到*80篇了，预计还有20篇可能就收工了，在分享指静脉识别技术基本知识的过程当中，易时代指静脉识别*收获了很多，也得到了很多用户和朋友的认可。 其实这个指静脉识别技术基本知识手册主要是围绕两个方面来展开的，一个方面是指静脉识别技术的基本知识，对指静脉识别技术作一个普及，另外一个方

• 指静脉识别技术基本知识手册47P：使用指静脉识别产品应该注意哪些事项

  文/易时代指静脉识别* 使用指静脉识别产品应该要注意哪些事项，这里易时代指静脉识别*和大家稍微说下，其实各产品不一样，可能需要注意的都不太一样，但是，总体上来说，还是有一些共同都是需要注意的事项的。 比如在采集手指静脉信息的过程当中，手指就要放置正确了，一定要平放好，也就是说，在手指静脉的采集过程中，手指自然放置即可，不可用力按压手指，手指静脉会因为受力而变形，导致采集失败或者因为每次按压手指

• 指静脉识别技术基本知识手册4P：手指静脉识别技术有哪些缺点和劣势

  文/易时代指静脉识别* 既然咱们前面说了手指静脉识别技术有哪些优点和特点，有朋友肯定会想问，指静脉识别技术如果像你说的那么好，为什么没有普及，行业内的人可能都知道，可是对于行业外的人来说，就不一定那么认可这个指静脉识别技术了。 还有有朋友可能会比较关注，虽然指静脉识别技术像你说的那么好，有那么多的优点，可凡事都是一体两面的，应该会有一些缺点或者是劣势的吧。 易时代指静脉识别*呢，先带大家来看下