引用:
原帖由 beterhans 于 2016-4-9 15:08 发表
posted by wap, platform: iPhone
苹果号称
1 存在芯片的一个特殊区域里 系统无法获得
2 不会上载到服务器
3 不会备份到itunes
缺点是 恢复的时候指纹没有了
原帖由 beterhans 于 2016-4-9 15:08 发表
posted by wap, platform: iPhone
苹果号称
1 存在芯片的一个特殊区域里 系统无法获得
2 不会上载到服务器
3 不会备份到itunes
缺点是 恢复的时候指纹没有了
原帖由 XHWer 于 2016-4-9 15:42 发表
posted by wap, platform: SONY Z Ultra
真要偷指纹,哪需要偷手机里加密存储的指纹。
日常接触的时候偷不是更方便,随便找点手接触的物品上找指纹就行了。
这还没算很多公司考勤用的指纹打卡机。
原帖由 小文 于 2016-4-9 15:53 发表
这是另一个范畴了,就像大部分系统使用密码系统,但如果对方拿刀架你脖子上也可以逼你说出密码,但这不代表密码这个安全系统本身有问题。
原帖由 532 于 2016-4-9 16:15 发表
但是你的脖子不会到处留下copy满大街让人抹
原帖由 小文 于 2016-4-9 16:32 发表
你以为提取并复制指纹那么简单吗?满大街是有很多指纹,但不是属于你个人的干净的指纹,特意找一个指纹识别设备去提取指纹图像和从一个脏杯子上提取指纹完全是两码事。提取指纹本身也是个技术活,需要一整套软硬件 ...
原帖由 qhlixpfh 于 2016-4-9 17:21 发表
网上不是说用橡皮泥复制一个指纹分分钟解锁苹果吗
原帖由 小文 于 2016-4-9 16:32 发表
你以为提取并复制指纹那么简单吗?满大街是有很多指纹,但不是属于你个人的干净的指纹,特意找一个指纹识别设备去提取指纹图像和从一个脏杯子上提取指纹完全是两码事。提取指纹本身也是个技术活,需要一整套软硬件 ...
原帖由 yaoyuef 于 2016-4-9 17:50 发表
指纹信息数字化且加密过,就算被他人拿到理论上也很难破解。
但这句话准确来说应该是,保存方式和加密方式在现有技术下相对安全,但技术总会发展……只要持久化了就永远存在破解的可能性。
指纹的问题是作为标识 ...
原帖由 jjx01 于 2016-4-9 17:53 发表
加密复杂到最快的计算机100年内破不了就可以了,不要去研究“永远破解不了“这种问题
指纹换不了,但加密方式可以换,可以更新
原帖由 yaoyuef 于 2016-4-9 17:55 发表
计算机技术发展太快,很多什么多少多少年经常会被打脸
只要曾经持久化了就可能留下旧加密方式的存根
原帖由 jjx01 于 2016-4-9 17:58 发表
这么说首先要了解一下cpu发展的速度相对加密技术发展的速度吧
原帖由 yaoyuef 于 2016-4-9 18:01 发表
这本来也只是说可能性
而且副本如果留下来了,和加密技术更新就未必有关系了,特别那些号称不需要服务器二次验证的东西
原帖由 @小文 于 2016-4-9 15:53 发表
这是另一个范畴了,就像大部分系统使用密码系统,但如果对方拿刀架你脖子上也可以逼你说出密码,但这不代表密码这个安全系统本身有问题。
原帖由 @yaoyuef 于 2016-4-9 17:50 发表
指纹信息数字化且加密过,就算被他人拿到理论上也很难破解。
但这句话准确来说应该是,保存方式和加密方式在现有技术下相对安全,但技术总会发展……只要持久化了就永远存在破解的可能性。
指纹的问题是作为标识它正常情况下终身不变,无法做到密码那样的『定期更换』。
但说回来方便和安全几乎肯定是矛盾的,指纹认证算一个不错的平衡点,最后取舍只能看自己。
原帖由 小文 于 2016-4-9 18:36 发表
posted by wap, platform: iPhone
这就是为什么Touch ID不储存指纹图像只存储一个无法反推出指纹图像的数学表达式。
原帖由 @心之一方 于 2016-4-9 19:20 发表
说大街上吃饭拿指纹的是真不懂啊,对于黑客来说从手机上获取的除了指纹还有一套东西包括电话、银行卡、消费习惯、身份信息,而且是通过一个软件就可以批量获取,成本低到无法想象,还有说不值得偷你信息的,qq上、假基站那么多骗子比这个成本可高多了,这个批量一次搞1万个信息,每个信息平均获取100元就100万了。
原帖由 @小文 于 2016-4-9 15:50 发表
补充一点:
Touch ID不储存指纹图像,它只存储指纹的数学表达式,从该数学表达式无法反推出实际的指纹图像。也就是说即便黑客有能力破解那个芯片中的特殊区域,也拿不到指纹图像。
原帖由 @marsghost 于 2016-4-9 18:08 发表
晚上睡觉的时候老婆拿你手指摸一下是不是就能解锁了
原帖由 @xanver 于 2016-4-9 19:32 发表
喷了张嘴就来
原帖由 jjx01 于 2016-4-9 18:12 发表
前提是从“副本”能逆运算出原来的完整的指纹,能不能逆运算出原来的先不说
实际上一开始指纹加密就不是拿整个指纹的图像去算的,下一代技术取另外几处指纹特征加密就可以了
靠运算硬破解指纹不如去饭店收集杯子,甚至收集细胞做个克隆人出来再收集指纹都更快
原帖由 AndMe 于 2016-4-9 19:48 发表
posted by wap, platform: iPhone
既然都黑客了,直接绕过直接读取就行了
安卓和苹果,谁也别笑话谁。这要是奥巴马的手机,不管是什么系统都给你破了
原帖由 yaoyuef 于 2016-4-9 18:44 发表
本来就没人会记录图像……需要拿到的也只是图像对应的字符串
原帖由 @大豪寺凯 于 2016-4-9 20:23 发表
喷了,人家还真不是张口就来,也就是看不下你这个门外汉罢了
原帖由 @大豪寺凯 于 2016-4-9 20:23 发表
喷了,人家还真不是张口就来,也就是看不下你这个门外汉罢了
原帖由 小文 于 2016-4-9 20:29 发表
字符串也好,表达式也好,不重要。重要的是从存储的信息里拿不到指纹图像就可以了。
你要说指纹加密算法被破解了,可以反推指纹图像了,那就是安全漏洞。然而目前并没有办法破解。
原帖由 @小文 于 2016-4-9 20:26 发表
能不胡逼吗?存储芯片里没有指纹图像,请问你读取什么?
原帖由 @大豪寺凯 于 2016-4-9 17:52 发表
我真想说你们值得人家这么费力去搞你的指纹??
原帖由 @AndMe 于 2016-4-9 23:29 发表
谁告诉你要从加密的储存芯片里读取的?越狱获得系统控制权以后想怎么改就怎么改,和安卓root有什么区别?
原帖由 yaoyuef 于 2016-4-9 21:18 发表
字符串或许可以做到你现在用指纹在手机做的事……
不是朝生夕灭又不用服务器动态验证而变化的东西,逆向的可能会一直理论存在。当然现有条件下所花费的资源时间成本极高,约认为是不能也不算错。
原帖由 ylgtx 于 2016-4-10 07:45 发表
posted by wap, platform: Meizu 魅蓝 METAL
可以看好奇实验室的实验,现在的手机,用橡皮泥,硅胶这种材料倒出的指纹可以破解
原帖由 小文 于 2016-4-10 08:20 发表
都能拿到用户的手指去做倒模了,你直接用手指解锁Touch ID好不好
原帖由 我不懂 于 2016-4-10 07:07 发表
posted by wap, platform: iPhone
指纹泄露的风险不在个体,而是批量。
当某个黑客拿到了成批量的id和指纹对应数据。这真的是灾难!
原帖由 小文 于 2016-4-10 08:20 发表
都能拿到用户的手指去做倒模了,你直接用手指解锁Touch ID好不好
原帖由 aso 于 2016-4-10 08:31 发表
posted by wap, platform: iPhone
我觉得肯定会被拿走的,iPhone的么苹果拿走,安德猴的么谁爱拿谁拿走。。。
原帖由 @532 于 2016-4-10 08:58 发表
指纹这块扯软件层面真心意义不大,对有心人来说也就远程肛你有麻烦而已
而且扫描指纹的场合辣么多,身份证也要强制录这个了,拖库发生的概率我看是越来越大了
原帖由 handsomeken 于 2016-4-10 09:17 发表
posted by wap, platform: Android
要拖库只有去拖身份证采集的那个库了我估计也不是一般人能拖到的。
至于苹果,猴之类的,根本没库你上哪儿拖?
原帖由 VODKA 于 2016-4-10 10:16 发表
posted by wap, platform: Android
其实硬要破解指纹应该还是可以搞定的,手机屏幕上全是指纹,用专门设备提取一下,做个假手指,就能解锁手机了。。。。。
原帖由 @532 于 2016-4-10 09:39 发表
上班打卡这类,不是国民级别的蚊子腿也是肉
第三方指纹扫描设备制造的厂家有没有后门天知道
原帖由 handsomeken 于 2016-4-10 15:01 发表
posted by wap, platform: Android
那些不联网。。。。你得去人家公司门口一个个偷,还得对上人再找到他的支付宝…
| 欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) | Powered by Discuz! 6.0.0 |
