光學掃描

最早的指紋掃描是「光學掃描」(optical scanning),就如同字面上所說,是有一個小型的相機拍下指紋的照片。它會將掃描的指紋照片中的「紋脊」變黑,將「紋谷」變白,產生高對比的指紋照片。然後將其與內部的資料庫比對,尋找是否有符合的紀錄。

ADVERTISEMENT

問題是這些掃描器並不是很安全,因為光學掃描只是拍照,你可以使用照片矇騙掃描器。研究者甚至發現一個有許多指紋的「主要合集」(master set),可以騙倒65%的光學指紋掃描器。

 

電容掃描

最近,大家開始使用比較安全的掃描方式「電容指紋掃描」(capaticive finger print scanning)。這個方式是偵測器覆蓋了許多電容器或者是很小的電池。指紋上的紋脊會增加電容上的電量,而紋谷則不會對電量產生什麼變化。手機利用這樣的模式建立高解析度的指紋影像,並且會與資料庫中已經儲存的指紋影像做比對。 

因為不會被照片矇騙,支持電容掃描的人認為相當安全。但是有研究者成功破解了電容掃描,他利用他拇指的高解析度圖片,製作了一個模型,接著就利用這個模型來破解電容掃描。

 

ADVERTISEMENT

生物識別技術

所以即使是最好的指紋掃描系統,也不是完全安全的。這也就是越來越多的手機開始更安全的「生物辨識」(biometric)登入系統的原因,例如虹膜辨識與臉部辨識,生物辨識系統在2017年就由iPhone X引入。根據報導,蘋果手錶也考慮藉由使用者的心跳模式進行身分認證。

喔,當你覺得一切都可以安心的時候,這套「更安全」的系統還是有可能被駭客入侵。還記得我們提過利用模型成功破解電容掃描的研究者嗎?他也證明了他可以用高解析度的照片騙過虹膜辨識,這也證明了:生物識別技術不是完美的。

 

本文節錄自《Google、臉書、微軟專家教你的66堂科技趨勢必修課》

・作者: 尼爾梅達、帕爾德托賈、阿迪亞加傑

・出版社:商業周刊

・出版日期:2020/02/13

・更多書籍資訊請點此