V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kiari
V2EX  ›  问与答

现在手机都基本上用指纹解锁,不怕 APP 盗取指纹么?

  •  
  •   kiari · 2018-05-14 08:35:14 +08:00 · 5635 次点击
    这是一个创建于 2420 天前的主题,其中的信息可能已经有所发展或是发生改变。

    指纹有时候是签合同重要的依据,不怕指纹泄露吗?

    还是说手机的指纹锁有比较好的保护方法,于至于恶意程序也盗取不到的?

    21 条回复    2018-05-14 16:00:56 +08:00
    whileFalse
        1
    whileFalse  
       2018-05-14 08:38:32 +08:00   ❤️ 1
    盗不了。TrustedZone 了解一下。
    kiari
        2
    kiari  
    OP
       2018-05-14 08:47:02 +08:00
    @whileFalse 好的,马上去了解
    kidding
        3
    kidding  
       2018-05-14 08:55:28 +08:00
    现在手机基本都是电容式指纹,只是验证特征点,没法还原出指纹图案来吧
    xomix
        4
    xomix  
       2018-05-14 08:56:05 +08:00
    安卓和 iphone 都是返回比对结果,这东西从我 07 年接触 windows 版本开始返回的就是比对结果,你的扫描数据是一堆二进制的关键点数据,完全无法还原到指纹的。
    0312birdzhang
        5
    0312birdzhang  
       2018-05-14 08:56:45 +08:00 via iPhone
    那各大手机厂商总会知道你的指纹吧?
    yylucifer
        6
    yylucifer  
       2018-05-14 08:58:44 +08:00
    脱裤也不一定会让密码泄露。
    kingcos
        7
    kingcos  
       2018-05-14 08:58:47 +08:00 via iPhone
    @0312birdzhang 看是不是真的存在在 Trustzone 里了
    kiari
        8
    kiari  
    OP
       2018-05-14 09:01:34 +08:00
    考虑上手机被黑的时候,也是安全的吗?也不会泄露吗?
    0312birdzhang
        9
    0312birdzhang  
       2018-05-14 09:06:25 +08:00 via iPhone
    @xomix 原来这样,学习了
    loveCoding
        10
    loveCoding  
       2018-05-14 09:32:05 +08:00
    刚兴趣可以搜下 华为和微信的矛盾...
    riggzh
        11
    riggzh  
       2018-05-14 09:46:29 +08:00
    以 PC 为例,指纹传感器的数据都是存在自己的加密芯片里,只反馈是否正确
    yhx5768
        12
    yhx5768  
       2018-05-14 09:54:48 +08:00
    htc 以前明文存过指纹数据
    http://tech.163.com/15/0811/10/B0NSHCF8000915BE.html
    现在应该都进 TrustZone 了吧
    wekw
        13
    wekw  
       2018-05-14 10:34:12 +08:00
    同学你不是客户端开发吧?这玩意儿是基础呀,面试都不会问的那种。

    指纹信息会被指纹识别器直接转成信号,每次验证的时候验证两个信号是否类似就行了。
    jdjd
        14
    jdjd  
       2018-05-14 10:54:59 +08:00 via iPhone
    为什么那么自信了
    有什么不能盗的呢
    1 不管存在哪,都有可能被盗
    2 就算存的是信号,信号总是算法一一对应算出来的吧,知道了信号和算法,可以还原
    3 就算获取到信号也挺有用,至少信号在某些场合可以当做你的手指用
    ysc3839
        15
    ysc3839  
       2018-05-14 11:05:15 +08:00 via Android
    @jdjd Hash 算法了解一下。知道算法以及结果,也不能还原。
    sethverlo
        16
    sethverlo  
       2018-05-14 11:08:49 +08:00
    这不就跟「不要存明文密码」的道理一样嘛~
    honeycomb
        17
    honeycomb  
       2018-05-14 11:20:40 +08:00 via Android
    @jdjd 以目前已知的信息,从软件层面盗 trustzone 里的摘要肯定比直接物理地从手机表面提取指纹困难
    jdjd
        18
    jdjd  
       2018-05-14 12:53:21 +08:00 via iPhone
    @ysc3839 要是指纹用 hash 的话,应该就解不了锁了,稍微用力不一样,看千变万化

    @honeycomb 那要看人了,你盗你身边人的指纹比较容易,要是你想盗指定某人的,很多时候根本不可能
    winneis
        19
    winneis  
       2018-05-14 14:53:25 +08:00 via Android
    互联网没有私隐
    wangwhc
        20
    wangwhc  
       2018-05-14 15:07:39 +08:00
    没有人给给简单的流程讲解一下吗?
    honeycomb
        21
    honeycomb  
       2018-05-14 16:00:56 +08:00 via Android
    @wangwhc 可以参考 pixel2 的磁盘解密流程
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1023 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.