虹膜扫描改善智能手机安全如何

你持有你的智能手机在你的面前,角度和距离遵循屏幕上的反馈。近红外(NIR)闪光到你的眼睛——一个简短的暗红色光芒。你的智能手机你的虹膜识别一个或两个,和它本身。

至少,这是新的智能手机登录场景。以前主要在军事设备和固定设施,虹膜扫描加入其他生物识别身份验证方法(如指纹扫描、面部识别和语音识别)打算移动移动设备超出了限制密码的安全。

但虹膜扫描究竟是怎样起作用的?,真的是比任何其他方法更安全吗?继续读下去。

它是如何工作的

虹膜是彩色环之间的眼球中央瞳孔和巩膜(外白色区域)。它包含肌肉控制瞳孔的孔径随着交错韧带的结缔组织。

而虹膜的颜色是由遗传决定的,但是韧带的模式是由随机组织折叠在孕期和独特的眼球。任意两个虹膜的几率是相同的计算是在10提高到78年的权力。除非伤害,在生活中保持稳定的模式,不同的面孔,声音甚至指纹。

BruceBlaus

”有225个不同的点是独一无二的每个虹膜的比较,在指纹40相比,“运算说,分析师沼泽的见解和策略。“所以虹膜扫描可以更准确。和指纹磨损,变硬的,脏的,在冬天你必须戴手套。”

所以难怪智能手机厂商新设备添加虹膜扫描功能。在撰写本文时,智能手机与虹膜扫描包括微软流光(Lumia) 950和950 XL,三星星系Note7,富士通箭NX-F-04G、中兴通讯努比亚布拉格年代,新惠普精英x3。

至于他们如何工作,发布规范和响应从公司发言人粗略——是有原因的。自夸关于“没有人是非常安全的,因为它会使他们的目标黑色帽子,“学习说。“他们想要保持一个谜。你告诉细节的人越多,就越不安全。”

沉默是金Daehoon较少,创始人兼首席执行官IriTech弗吉尼亚的独立制造商虹膜扫描仪和组件模块的智能手机。

“由于[图片]捕获技术的进步,虹膜扫描仪不再需要专门和笨重的相机传感器和镜头,”他说。“相反,高质量的虹膜图像现在可以捕获使用现成的CMOS传感器,与近红外LED额外成本可以忽略不计。”

近红外光谱光需要虹膜扫描,因为它始终抓住了光明与黑暗两个虹膜的纹理,和照射一个近红外光谱的用户的眼睛不会引起不适,闪亮的可见光进入眼睛的原因,金补充说。

厂商添加第三个相机单元(即。第二个面向用户的一侧)虹膜扫描,解释了分析师Ville-Petteri UkonahoStrategy Analytics,因为标准的数码相机包括阻断红外过滤器将击败NIR虹膜扫描。(数码相机对红外比人眼更敏感;没有过滤器,颜色会失真,天空看起来黑了,树叶会有像冰一样的光泽由于其高红外反射率。)

具有VGA分辨率的相机(640 x 480像素)足以扫描虹膜,但注册双眼同时高分辨率(通常5像素)是常见的,金说。

至于闪烁的近红外光谱的可能危害到用户的眼睛,“没有,我知道的,”Ukonaho说。“红外线的数量没有超过将收到在外面散步在阳光灿烂的日子”。

IriTech NIR领导的力量是大约2%的力量所允许政府安全标准,Kim补充道。

三星发言人说,该公司的近红外光谱领导关闭如果单位感觉用户的眼球太接近扫描仪,或者领导的近红外光谱在9秒多。

实用性

初始化安全使用双眼但随后(富士通单位除外)只有一个眼睛是需要解锁设备,Ukonaho说。用户与普通眼镜可以穿在稍后登录但是初始化时要脱,而清晰的隐形眼镜并不是一个问题在初始化或后登录。

然而,一些太阳镜,尤其是反映和有色隐形眼镜可以击败扫描,Ukonaho仍在继续。其他来源承认眼镜挠,high-diopter或进步的镜头也可以打败红外线扫描。

另外,在阳光直射下扫描可以是一个问题因为虹膜可能覆盖角膜被明亮的反光,Ukonaho补充道。金说,他的部队已经能够控制的问题专有软件和透镜的组合过滤器。

至于准确性,Ukonaho给出了错误接受率(目前为止,当有人以外的所有者能够登录)虹膜扫描技术在一个120万年,和假废品率(FRR,当所有者无法登录)作为“非常接近于零。”For fingerprint scanning, FAR is usually about one in 100,000 while the FRR is about 3%, he adds.

的另一个例子的准确性虹膜扫描可以发现在印度。的印度唯一标识的权威(UIDAI)一直在进行一个持续的努力给每个印度12亿公民的一个独特的识别号码,由虹膜和指纹生物识别技术。2015年,UIDAI测试十个不同的手机来自不同供应商的虹膜扫描仪,扫描3300公民已经被注册,看看他们是否可以匹配在政府数据库。准确性(这意味着它们可以匹配)平均99%,高达99.76%。未能扫描平均为0.1%,低至0.03%。

顺便说一下,不要害怕会有人进入你的智能手机,它眼睛的照片。理论上,虹膜扫描仪不能欺骗使用图片或模型的的电影陈词滥调(或一个无核的眼球)自扫描仪使用短视频而不是静止的图像,因此可以发现生活的眼睛的正常波动,Ukonaho解释道。

安全

解锁装置包括比较潜在用户的虹膜虹膜的描述中创建初始化的方式类似于其他的生物识别技术。分析师弗兰克•迪克森Frost & Sullivan指出,当一个密码被盗,您可以更改密码。但如果生物特征数据被盗,你毫无防备,因为没有一种方法可以改变你的生物识别技术。

因此,供应商所使用的方法是提倡的狗联盟(狗代表“快速在线身份”):保持设备内的生物特征数据,没有发布在网上。狗联盟执行主任布莱特•麦克道尔解释说,狗需要生物特征数据和认证仍将局限于设备上的协同处理器称为可信执行环境(三通)。电子钱包软件也通常驻留在三通,他补充道。自的加密表示扫描虹膜和指纹或其他生物识别技术仍在三通,他说,没有在线存储库凭证,黑客袭击,就像密码。

所有与生物识别技术是智能手机的主要供应商狗或有同等技术兼容,并打算成为完全兼容,他说。

分析师史蒂夫•铜企业管理协会指出,在每年11企业所有的移动设备丢失或被盗,小偷可以打破,弄清楚设备的密码,或(如果它使用指纹扫描仪)从其外部潜在的提升用户的指纹。但随着虹膜扫描黑客对双方都有偷手机,然后鬼鬼祟祟的虹膜扫描的所有者。

“需要一个秘密操作甚至企图秘密的虹膜扫描,你会进入詹姆斯·邦德的世界,“铜补充道。但他也预测“更有钓鱼”设备的出现在公共场所,将尝试通过虚假获得虹膜扫描。

与此同时,没有报道生物描述被盗的情况下,迪克森说。

学习更谨慎iris-based安全。“每一个生物安全实现需要由第三方人员进行检查,并与虹膜扫描这种事情尚未发生。但虹膜扫描应该是未来的潮流,如果他们说的一样好,”说,学习。

这个故事,“虹膜扫描改善智能手机安全”最初发表的《计算机世界》 。