PC设备指纹安全堪忧？10分钟盗取伪造指纹解锁手机

　　第二种操作便是伪造假的指纹，这也是最常见的做法。有了假指纹，不仅能解锁你的手机，还能解锁的PC笔记本，所有个人资料无所遁形。对于个人用户来说，假指纹对移动支付危害甚大，而对于企业用户来说，公司的机密资料和信息都容易被泄露。

　　有趣的是，虽然Synaptics从公司带来了打印机，可是遭遇了一些意外损坏了，他们就在当地的电脑市场购买了一部大约150美元的打印机，，同时在当地的耗材市场购买了导电墨水，依旧能把指纹顺利打印制作出来，这向我们说明了，只要拥有指纹信息，制作假指纹现在会显得很简单和方便。

　　端到端的指纹加密操作

　　面对这个薄弱的环节，这就要求我们的笔记本厂商使用有加密的指纹传感器。在这一领域，Synaptics是指纹解决方案的提供商，PC上的指纹识别模块份额更是达到70%以上。2017年年初的时候，Synaptics开始在集成的PC解决方案中，将端到端安全(SecureLink和PurePrint)部署为默认配置，简单来说便是默认为笔记本厂商客户提供具有加密功能的指纹识别技术方案。

　　实际Synaptics多年前已经开始出货加密功能的传感器，而且推出了一整套名为SentryPoint的安全套件，能够为指纹识别传感器提供安全保护。这套安全方案能在指纹传感器和电脑之间的传输线路进行加密，确保不被窃取。

　　可是还有一种情况是比较尴尬的，虽然PC笔记本使用了未被加密手机指纹传感器，可是这套指纹方案最初设计是用于手机上，把它移植到PC笔记本后，因为针脚不兼容等问题，所以需要通过一个名为MCU的微控制器进行连接。这种情况下，即使从微控制器到主机的链路是加密的，也不安全，因为加密的安全性将取决于链路最薄弱的环节。传感器到MCU这一链路进行加密了，可是MCU到电脑主机这一链路却并未加密。

　　从传感器到主机的加密是需要全方位的，不能出现一丝漏洞，而Synaptics的指纹技术方案已经能做到。

　　全方位的加密方案

　　Synaptics的这套端到端的SentryPoint安全套件，基础是SecureLink，它是通过强大的TLS 1.2加密和AES-256位高级加密提供聪传感器到电脑主机的加密保护。这两个加密的算法是目前最高阶的，据Synaptics的人员介绍，要想解开TLS 1.2和AES-256加密数据，一般的家用电脑基本做不到(时间很长很长很长)，而采用国家级的超级电脑(如天河之类的超级计算机)也要花费较长的时间，后者对于一般用户来说基本是不可触及。因此其加密坚固的程度是足够的。

　　此外这套方案里面还包含了PurePrint，可以区分识别真假手指，也就是识别假的指纹。这一个模块是在软件架构里面，可以通过OTA不断升级更新，应对新的威胁，有一点像我们使用的杀毒软件更新特征库。

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!