现在手机都基本上用指纹解锁,不怕 APP 盗取指纹么?

2018-05-14 08:35:14 +08:00
 kiari

指纹有时候是签合同重要的依据,不怕指纹泄露吗?

还是说手机的指纹锁有比较好的保护方法,于至于恶意程序也盗取不到的?

5607 次点击
所在节点    问与答
21 条回复
whileFalse
2018-05-14 08:38:32 +08:00
盗不了。TrustedZone 了解一下。
kiari
2018-05-14 08:47:02 +08:00
@whileFalse 好的,马上去了解
kidding
2018-05-14 08:55:28 +08:00
现在手机基本都是电容式指纹,只是验证特征点,没法还原出指纹图案来吧
xomix
2018-05-14 08:56:05 +08:00
安卓和 iphone 都是返回比对结果,这东西从我 07 年接触 windows 版本开始返回的就是比对结果,你的扫描数据是一堆二进制的关键点数据,完全无法还原到指纹的。
0312birdzhang
2018-05-14 08:56:45 +08:00
那各大手机厂商总会知道你的指纹吧?
yylucifer
2018-05-14 08:58:44 +08:00
脱裤也不一定会让密码泄露。
kingcos
2018-05-14 08:58:47 +08:00
@0312birdzhang 看是不是真的存在在 Trustzone 里了
kiari
2018-05-14 09:01:34 +08:00
考虑上手机被黑的时候,也是安全的吗?也不会泄露吗?
0312birdzhang
2018-05-14 09:06:25 +08:00
@xomix 原来这样,学习了
loveCoding
2018-05-14 09:32:05 +08:00
刚兴趣可以搜下 华为和微信的矛盾...
riggzh
2018-05-14 09:46:29 +08:00
以 PC 为例,指纹传感器的数据都是存在自己的加密芯片里,只反馈是否正确
yhx5768
2018-05-14 09:54:48 +08:00
htc 以前明文存过指纹数据
http://tech.163.com/15/0811/10/B0NSHCF8000915BE.html
现在应该都进 TrustZone 了吧
wekw
2018-05-14 10:34:12 +08:00
同学你不是客户端开发吧?这玩意儿是基础呀,面试都不会问的那种。

指纹信息会被指纹识别器直接转成信号,每次验证的时候验证两个信号是否类似就行了。
jdjd
2018-05-14 10:54:59 +08:00
为什么那么自信了
有什么不能盗的呢
1 不管存在哪,都有可能被盗
2 就算存的是信号,信号总是算法一一对应算出来的吧,知道了信号和算法,可以还原
3 就算获取到信号也挺有用,至少信号在某些场合可以当做你的手指用
ysc3839
2018-05-14 11:05:15 +08:00
@jdjd Hash 算法了解一下。知道算法以及结果,也不能还原。
sethverlo
2018-05-14 11:08:49 +08:00
这不就跟「不要存明文密码」的道理一样嘛~
honeycomb
2018-05-14 11:20:40 +08:00
@jdjd 以目前已知的信息,从软件层面盗 trustzone 里的摘要肯定比直接物理地从手机表面提取指纹困难
jdjd
2018-05-14 12:53:21 +08:00
@ysc3839 要是指纹用 hash 的话,应该就解不了锁了,稍微用力不一样,看千变万化

@honeycomb 那要看人了,你盗你身边人的指纹比较容易,要是你想盗指定某人的,很多时候根本不可能
winneis
2018-05-14 14:53:25 +08:00
互联网没有私隐
wangwhc
2018-05-14 15:07:39 +08:00
没有人给给简单的流程讲解一下吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/454585

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX