文章来源:http://www.ednchina.com/news/article/20170421EMV
萬事達折騰出指紋識別銀行卡,但這些隱患考慮進去了嗎?-EDN電子技術設計Togglenavigation資訊模擬設計嵌入式系統可編程器件測試與測量電源/新能源通信PCB設計EDA/IP/IC設計處理器與DSP醫療電子消費電子汽車電子工業電子手機設計智能家居物聯網虛擬現實創新/創客參考資料視頻中心在線研討會參考設計資料下載小測驗供應商資源社區論壇博客行業活動雜志訂閱2018中國IC領袖峰會現在登錄免費注冊現在登錄免費注冊新聞更多新聞萬事達折騰出指紋識別銀行卡,但這些隱患考慮進去了嗎?2017年4月21日網絡整理指紋識別技術相信大家已非常了解,從手機到上下班的門禁卡,都能看到它的身影,因此指紋識別的安全問題也是討論得最多的話題。在指紋識別應用領域愈發普及的當下,據外媒報道,萬事達正在測試一種支持指紋識別的“銀行卡”,用戶只需進行按壓操作即可驗明身份使用。據了解,指紋銀行卡厚度與傳統銀行卡相當,指紋傳感器很小,位于銀行卡右上角,方便用戶使用。銀行卡插入支付終端后,后者會要求用戶提供指紋,驗證身份。傳感器讀取用戶指紋后,將指紋數據發送到銀行卡的芯片中進行比較,判斷用戶身份,并最終完成或叫停支付活動。不過,新型指紋卡在便捷性和安全性上與ApplePay還存在差距。卡片持有人必須要前往銀行進行指紋錄入,指紋數據安全性也依賴公司的加密技術。在ApplePay的例子里,任何外部團體均無法讀取——甚至iOS系統也無權訪問——用戶指紋信息。當用戶使用TouchID時,傳感器會向芯片內置的SecureEnclave模塊發送查詢指令以核對指紋信息,SecureEnclave僅反饋Yes或No。指紋識別遭質疑指紋識別技術相信大家已非常了解,從手機到上下班的門禁卡,都能看到它的身影,因此指紋識別的安全問題也是討論得最多的話題。美國最新研究顯示,使用人工制造的“假指紋”解鎖智能手機的成功率高達65%!下面讓我們一起來看一下指紋識別技術的危害。危害1:個人隱私泄露為了便于識別,智能手機會將我們的指紋信息存儲在手機里,而通過手機軟件,別人有可能會獲取我們的指紋信息,還有一些安全機構也可以輕易進入我們的手機系統。通過指紋信息,我們的其他敏感信息也有可能泄露,如籍貫、健康狀況等。另外,由于指紋信息具有唯一性,一些不懷好意的人也可能將同一用戶在不同平臺上的數據聯系起來,從而掌握某個人的全部行蹤。危害2:身份遭竊用這個漏洞也很容易被黑客利用,尤其是統一收集起來的指紋數據。也許你認為這種事情發生的概率很小。但2015年7月,美國一個存儲有560萬公務員指紋的文件夾被黑客竊取。文件夾中所有人的身份都有可能被竊用。黑客組織混沌計算機俱樂部(ChaosComputerClub)稱,他們只需要一張照片就可以仿制照片中人的指紋,甚至不需要通過擁有指紋信息的平臺。危害3:數據不可廢除每個人的生物識別特征不會發生改變,因此它將一生保持不變,即這些數據不可以被消除。同時,由于這些數據的唯一性,與傳統的密碼不同,指紋數據不能進行修改或是重設。對于這個問題上,有專家解釋稱,生物識別技術最大的缺點,就是當該模式過度使用甚至面臨威脅的時候,數據不可消除,不可替換,也不可更新。因此,為了保障系統安全和保護個人隱私,消除數據是一種不可或缺的手段。指紋識別的隱患其實是普遍存在的,因此值得質疑的是,該技術用到銀行卡上是否安全。此外,小編不得不吐槽的是,這樣的改變在任何一位中國一線城市用戶看來,真的是很雞肋。
關鍵字標籤:台灣科保:指靜脈生物識別技術
|