手机指纹识别技术应该遵循的2点原则:


第一,指纹扫描必须只基于硬件,不可通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息。

第二,在本地存储的指纹信息,其存储位置必须非常安全,这个位置必须禁止软件的访问,否则黑客会通过破解软件的方式来获取指纹信息。Shuman Ghosemajumder提到的2点原则应该成为所有指纹识别手机厂商都应该遵循的基本原则,但手机生产商本身的研发实力参差不齐,由此很容易导致指纹识别手机出现严重的安全漏洞。


指纹本身是无法破解的,但是指纹必须转化为信息才能被应用,而指纹信息便很可能被非法获取。一旦用户的指纹信息泄露,其结果将是灾难性的,因为你没法改变您的指纹信息,这样的结果将会与你一生相随