【头条】能骗过你手机的“假指纹”技术越发猖獗，Synaptics喊你：不要怕！

buzhy

纽约大学研究人员，在上个月洛杉矶安全会议上发表一篇使全球手机厂商为之震动的论文。在文中，被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉，该技术能够在生物识别系统中模仿超过五分之一的指纹，可以欺骗超过78%的指纹识别仪器，被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。

图片来源：The Guardian

此则消息，马上在科技圈掀起一波热议。众多网友感叹道：手机厂商的噩梦来了。目前市面上，指纹识别技术应用颇为广泛，不仅仅是手机领域，在PC端和汽车领域也占据了举足轻重的地位。

如此杀伤力巨大的“黑科技”是否真的就是指纹识别的“终结者”呢？

首先我们先了解“假指纹”这项技术的起始。据报道，“假指纹”是针对现有指纹识别技术的漏洞而研发的：市面上许多手机指纹传感器具有体量小、无法读取整个手指的缺陷，这导致了“假指纹”技术可以通过破解手段，轻松的模拟具有多种特性的指纹图案，而这些指纹图案可被用于应付多个指纹传感器的安全识别系统。

据分析，目前市面上一般的指纹识别设备为了使用的便捷性，会纵容在识别过程中一些误差的存在，即允许一定程度上的错误指纹认证。这样的松懈，便给了“假指纹”可乘之机。

面对攻克率极高，难以抵抗的“假指纹”的攻击，现有的指纹识别系统真的就束手无策了吗？ Synaptics为这一技术困境提供了答案。

“假指纹”为何骗不过Synaptics的法眼，原因在于Synaptics独有的更高级别的密码技术。由于假指纹的技术善于打破安全等级较低的指纹识别器，但对于安全等级较高的设备侧不具威胁。而Synaptics指纹识别技术使用了256位高级加密标准和传输层安全技术加密所有生物特征识别技术并进行数字签名，从而防止此数据被窃听、篡改或骗取，从根本上掐断了“假指纹”的生存环境。

其二，Synaptics的生物安全套件可以将生物特征识别数据单向转换为独有的模板格式。在Synaptics独有的模式下，指纹数据以独特的形式存储，可有效防止 “假指纹” 将数据重新创建、盗取指纹数据以用以制作解锁的模拟指纹；

最后，Synaptics的密钥管理功能，确保生物识别数据保存在完全可信的执行环境中，任何外界非可信任的流程和技术无法提取数据。在多重保障机制下，“假指纹”技术将无法对安装Synaptics生物识别技术的设备进行破解和攻击。

这项让人们诚惶诚恐的“假指纹”技术可谓是给生物识别领域的研究敲响了警钟，也把指纹识别相关的安全问题推进了人们的视野中。但从另一方面考虑，像“假指纹”此类看似“目的不纯”的技术的诞生，对科技的进步来说并不是一件坏事。它尖利地指出当前技术的不足，揭露了目前指纹识别领域存在的“侥幸心理”，但只有将这些“邪恶”的产物打败，真正的安全性才得以完存。据悉，该技术现已被用于提升指纹识别安全性的研究中。