指纹识别安全吗？78%的指纹识别仪器被欺骗

熔断器

根据一项调查显示，世界上最常用的10组密码里，“123456”和“1234567890”排在了前两位，采用前者的用户比例甚至高达17%。显然这是因为人们很难记得复杂繁琐的密码而采取的偷懒方式，但这样过于随意的操作，显然也大大降低了传统密码的安全性。

据威胁情报公司4iQ发布的《2018身份泄露报告》(2018 4iQ Identity Breach Report)称，4iQ在2017年验证了超过30亿个身份记录，比2016年增加了64%以上。这30亿条记录来自超过87亿条原始记录，而其中有近3000条违规行为。另外，就违规记录的地理分布来看，中国是仅次于美国的第二大信息泄露严重的国家。所以，如何更好地保护个人信息变成人们最重视的问题。

在这种大背景下，生物识别迎合大众需求横空出世，因其具有更强的便捷性，逐渐取代传统密码，成为了身份认证的主流形式。其中，指纹识别是当下最流行的生物认证方式之一。

不过，近年来关于指纹漏洞的新闻层出不穷，甚至有人测试可以轻松使用胶带、导电笔、乃至橘子皮秒开指纹锁。在2017年的台北电脑展期间，Synaptics曾演示如何获取人们的指纹信息，将其打印并解锁笔记本电脑。演示中，用户输入指纹信息的PC指纹传感器是没有经过加密的，黑客使用内置的黑客软件应用，便能通过无线轻松从被盗电脑上获取未加密的指纹信息。

而就在上个月，纽约大学的研究人员在洛杉矶安全会议上发表了一篇使全球手机厂商为之震动的论文。在文中，一项被称为“DeepMasterPrints”的指纹伪造技术宣告诞生。据悉，该技术能够在生物识别系统中模仿超过五分之一的指纹，可以欺骗超过78%的指纹识别仪器，被媒体们称为“是一项可以摧毁指纹识别安全性的技术”。

那么，近两年流行起来面部识别功能，是否能更有效的保护资料和隐私呢?Synaptics企业副总裁Godfrey Cheng认为面部识别在很多情况下还是很难将人们加以区分，如果不采用3D结构光技术，仍然会被图片或者面具等破解。相比之下，指纹识别在安全性和便捷性方面仍然是略胜一筹，他呼吁面对这个薄弱的环节，PC厂商应当采取加密性能更高的指纹传感器。

SentryPoint安全套件是Synaptics为指纹识别传感器提供安全保护而推出的完整解决方案，包括：

 支持自适应指纹模板匹配和认证的Quantum Matcher技术。这是Synaptics一种更复杂的图像匹配器，内在的反欺骗功能和细节可以精准识别秘钥。同时，Synaptics通过和Intel深度合作，针对Intel SGX( Software Guard Extensions)进行了优化。SGX最早在2013年推出，主要是在计算机平台上提供一个可信的空间(TEE)，以保障用户关键代码和数据的机密性和完整性。

 SecureLink高阶加密算法：通过强大的TLS 1.2加密和AES-256位高级加密对电脑主机进行加密保护;

 

 

SecureLink高阶加密算法

 可以区分识别真假手指的PurePrint反欺骗算法技术：该模块存在软件架构里，可以通过OTA不断升级更新应对新的威胁。

“防假指纹最好的方法是采用机器学习。通过使用机器学习，Quantum Matcher会不断学习真手指和假指纹之间的区别。而且通过PurePrint技术，还可以持续训练对应的匹配器以识别最新的假体指纹材料。”Godfrey Cheng说。

 

 

PurePrint反欺骗算法技术能够有效区分2D/2.5D/3D类型的“假指纹”

 新一代的FS7600 Match-in-Sensor。

这是业界首款完全硬件封装的指纹传感器和匹配方案，强化的身份识别可实现“与外界隔离”，通过将指纹图像注册、图像存储和指纹识别独立于指纹传感器内，为抵御基于设备的威胁提供保护。

传统的主机匹配match-on-host认证方式安全性较低，因为指纹数据会与主机处理器进行数据传输，从而给硬件攻击和系统恶意软件创造了机会。而通过在SoC内独立执行安全敏感功能，并与主机操作系统完全隔离，Match-in-Sensor增加了全新的安全级别。

 作为第一家和中国银联合作的指纹传感器供应商，Synaptics在电脑与外界的传输过程中也与FIDO和银联进行了密切合作，确保最终支付认证的准确性。

 

 

Synaptics SentryPoint安全套件

数据显示，FS7600的可辨识区域达到了44平方毫米，可辨识区域相比传统手机竞争对手16平方毫米面积增加了1.7倍，误判率低于十万分之一。

 

 

今年7月，AMD已经宣布借助FS7600 Match-in-Sensor指纹传感器技术、AMD Ryzen移动平台和微软下一代操作系统，共同打造具备更高安全标准的企业级/消费级笔记本电脑。除了PC，FS7600 Match-in-Sensor指纹识别方案还集成在了最新款PQI My Lockey功能型USB闪存驱动器内，这也是全球首款将SoC指纹传感器的安全生物识别与数据闪存存储功能相结合的产品。