文章来源：由「百度新聞」平台非商業用途取用"http://www.stcsm.gov.cn/xwpt/kjdt/346262.htm"

　　指紋識別、虹膜識別、靜脈識別……隨著高科技的發展，生物識別技術開始普遍被用作新的生物認證方式，并有代替數字密碼的趨勢。但是，以“獨一無二”為噱頭的生物識別技術，真的沒有安全隱患了嗎？　昨天，來自美國加州大學圣芭芭拉分校的尼克·斯蒂芬斯在“極棒”(GeekPwn)極客嘉年華上“秀”了一手，震驚了科技界。　　斯蒂芬斯在臺上的演繹很簡單：他邀請兩位現場觀眾上臺，一位負責在嶄新的手機上輸入指紋；然后，指導另一位觀眾下載一個App，并輸入幾行攻擊代碼，整個流程大約10分鐘———后者驚奇地發現，自己已經可以成功解開指紋鎖了。“不是所有的手機都可以破解指紋識別，這次是找到了華為P9手機中信任區(TrustZone)的提權漏洞，我才能攻破。”斯蒂芬斯在接受記者采訪時表示，指紋識別也可以被遠程攻破，只不過還需要更多破解工具。　　這是極客第一次真正意義上從軟件層面破解指紋識別技術。此前，指紋識別的安全與否與技術本身并無關系，它的風險僅僅在于用戶的指紋可能被竊取———比如，美國密歇根州立大學研究人員通過3D打印機、橡皮泥等工具建模，以此攻破指紋識別系統。　　碁震(Keen)創始人兼CEO王琦透露，斯蒂芬斯這次采用的是篡改信任區里的指紋驗證模塊，在信任環境中進行提權，來攻破指紋識別的防線，“指紋識別搭配信任區技術作為最新的手機安全技術，一直被視為手機安全的最后一道防線，現在有極客突破了這道防線———如此一來，不僅用戶的敏感數據可能被竊取，支付等高權限場景也可能被侵入”。　　一位安全領域專家告訴記者，“相對于數字密碼等現有方式，生物識別具有防偽性能好、私密性強、隨身‘攜帶’等優點，肯定是一種更安全的技術。”但是，現有的生物識別技術并沒有完全成熟：從物理層面上，它可能會因為個人數據被濫用而被惡意“復制”；從技術層面講，現有的技術還需要更多的安全驗證，才能被進一步推廣。　　斯蒂芬斯也表示，包括虹膜識別、人臉識別、指紋識別，這些生物識別技術的安全性能都差不多，只要系統存在漏洞，一樣可以被攻破。王琦認為，不用過于擔心生物識別技術的安全漏洞，因為這些極客攻破的系統漏洞，都會提交給硬件或軟件廠商，以優化現有系統，為生物識別技術的進一步發展和安全提供支持；事實上，用戶更需要做的，是有意識地保護自己的“身體密碼”。(記者　徐晶卉)

關鍵字標籤：指靜脈產品