智能手機(jī)的指紋傳感器正在帶來(lái)極大便利，用戶不輸入密碼就可完成手機(jī)的開啟及支付、轉(zhuǎn)賬等功能，然而指紋識(shí)別也有安全漏洞。質(zhì)檢總局和工信部近期發(fā)布警示，對(duì)40批次的手機(jī)檢測(cè)，有13批次存在安全漏洞，可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至手機(jī)被惡意控制。專家認(rèn)為，今后指紋加密芯片與活體指紋識(shí)別應(yīng)成為雙重標(biāo)配來(lái)防范攻擊。

　　如今，業(yè)內(nèi)現(xiàn)有的指紋存儲(chǔ)方案是手機(jī)通過(guò)指紋傳感器采集用戶指紋信息，并將信息存放在指紋flash中。然而其指紋信息未經(jīng)過(guò)硬件加密處理，容易被破解，會(huì)帶來(lái)不可估量的損失。

　　來(lái)自威客安全技術(shù)的安全專家安琪介紹，“攻擊者甚至不需要機(jī)主的指紋就可以將手機(jī)指紋加密攻破，因此在手機(jī)指紋安全加密這一塊，不能只依據(jù)指紋圖像識(shí)別，要運(yùn)用活體指紋來(lái)保證手機(jī)外部指紋安全，更要在手機(jī)芯片內(nèi)部采用指紋加密芯片來(lái)保障指紋信息的安全。”

　　記者了解到，目前在安卓智能手機(jī)中，只有一部分品牌的新產(chǎn)品做到同時(shí)擁有“指紋加密芯片+活體指紋識(shí)別”的安全方案。據(jù)了解，活體指紋識(shí)別方案可以檢測(cè)到機(jī)主的血液流動(dòng)、心率信號(hào)，以此來(lái)驗(yàn)證用戶的真實(shí)身份，從而識(shí)別并拒絕偽造或克隆的假指紋。