用户投稿三星Galaxy S6(以及后来的许多三星手机)的指纹识别系统(通常称为“指纹扫描仪”或“Touch ID”)在设计和使用时,确实会涉及到一些安全相关的考虑。不过,需要明确一点:"“你必须的两个安全问题”这个说法本身可能并不准确,也不是三星官方提出的标准术语。"
指纹识别系统本身主要是用于身份验证,其安全性与生物识别数据的存储、处理和加密方式密切相关。与其说有“必须的两个安全问题”,不如说在设计和评估这类系统时,需要关注以下几个核心安全原则和潜在风险点:
1. "生物识别数据的存储与安全 (Secure Storage and Handling of Biometric Data):"
"核心问题:" 指纹图像或其转换后的模板数据是如何被存储的?它是否被安全地加密?是否容易受到未经授权的访问、泄露或破解?
"三星的做法:" 三星通常不会在手机上存储原始的指纹图像,而是使用一种称为“模板保护”的技术。它会将指纹数据进行加密处理,并将加密后的模板存储在手机的Secure Element(安全元件)中,这是一个物理隔离的硬件安全区域,难以被软件攻破。这是指纹识别系统安全的关键。
"潜在风险:" 尽管有保护措施,理论上如果Secure Element本身被攻破,或者有严重的系统漏洞,存储的加密模板仍有被恢复或泄露的风险。
2.
相关内容:
无论是三星Galaxy S6还是Galaxy S6 Edge,其都配备了三星最新的正面按压式指纹识别系统。相较于Galaxy S5那毫无实用性的滑动式指纹识别系统,新的指纹感应原件可以让S6快速识别你的指纹,用户体验十分出色,也让你的手机在安全性上具有一定的保障。
不难预见的是,所有三星Galaxy S6和Galaxy S6 Edge用户都会使用该指纹识别系统,但是在享受科技便利的时候,我们还是要正视智能手机指纹识别系统的安全性问题。
一、目前的指纹识别系统并没有你想象中的安全
无论是苹果的Tounch ID或者三星Galaxy S6的指纹识别系统,其实都没有你想象中的那样不见不催。根据移动安全网站Lookout的报告,该公司通过高清的指纹拍摄所制作的假指纹,可以成功绕过苹果的Tounch ID进入手机系统。虽然破解TouchID或者三星的指纹识别系统需要依赖一定的技术、耐心去复制极完美的指纹,但是却依旧证明其具有可破解性。
当然,你也不必过于担心,指纹识别系统一定会比4位数的开机密码更加安全,我们只是想让你了解其依然具有可破解性。但是在一般的日常使用中,其安全性已经足够承担资料保护和支付功能的需求。
二、三星会通过Galaxy S6指纹识别系统收集我们的指纹信息吗?
在这一点上,大家是可以放心的,因为无论是三星Galaxy S6还是苹果的Tounch ID,其都不会存储用户的任何指纹图像,扫描只保存代表指纹的数字字符。ARM架构的处理器将会集成一个专门的硬件加密区来储存这些信息,所以无论是苹果还是三星都不能擅自使用这些信息,从而保证用户的隐私资料不会外泄
所以,大家可以放心三星Galaxy S6的指纹识别系统,你的指纹信息将不会被利用到其他的地方,这是目前指纹识别技术可以保证的事情。(微信公众号:digemcn)
微信扫一扫打赏
支付宝扫一扫打赏
