第5页:安全性提问:如手指被切断17.指纹匹配器的可靠性如何?其不让我登录的几率有多少?有人即使没有注册也能“以假乱真”并登录到系统的几率有多少? 用于评估匹配器可靠性的等级有三个。 1.拒识率。是指实际匹配,但匹配器觉得不匹配的情况。实际上存在匹配时匹配器确定没有匹配。当安全性不太重要,重要的是仅通过一次测量便可顺利登录时,用户需要较低的拒识率。 2.误识率。是指实际不匹配,但匹配器误以为匹配的情况。实际上不存在匹配时匹配器确定存在匹配。当真正重要的是确信存在匹配时,您需要极低的误识率。 3.交叉错误率。总体上,匹配器程序可加以调谐,以改善拒识率而牺牲误识率,或者反过来。为进行这两个操作,您必须改善匹配器程序或更改为本身更精确的匹配器程序类型(本质上相关匹配器优胜于细节匹配器,但比细节匹配器更大、更缓慢。)交叉错误率是误识率等同于拒识率的点。 随着匹配技术与传感器技术的发展,错误率一直在平稳地降低。总体而言,指纹识别器厂商将对该软件进行调谐,以提高拒识率而降低误识率。其原因是如果您被错误的拒绝,您只要再次刷一下手指即可。但如果您被错误的通过验证,您便能够访问您本应没有访问权的内容。 一次测量时,最新传感器的错误率为3%左右的拒识率和1%或更低的误识率。即,随便一个人在您的PC上滑动手指时,通过验证的几率不足1%。对于IBM集成指纹识别器而言,进行三次指纹验证时,拒识率不足0.5%。 已知的指纹识别器攻击有许多种。有些非常具有想象力,例如用弹道凝胶或软塑料等物体造一个假手指,将从玻璃上采集的指纹用胶带绑在该手指上,然后用它来触摸传感器。在实验室设置中,对传感器技术的攻击成功次数有限。该传感器制造商将这些攻击放在首要位置,并且不断更新他们的匹配器,以抵制这些攻击。到现在为止,所有已知的现有攻击均针对触觉传感器。18.如果我割破了手指、切断了手指或以其它方式损伤了手指肉垫该怎么办? 手指上的严重的创伤导致集成式指纹识别器无法进行匹配比对的情况时可能的。手指可能严重受损,以致集成指纹识别器无法进行匹配。如果损伤是永久性的,则一旦复原后应重新注册。由于一个手指可能受到损伤,或者一只手上的所有手指均可能受到损伤,因此建议用户每只手至少注册一个手指。 如果您发现自己遇到无法匹配指纹的情况,您可以旁路集成指纹识别器,并根据您的设置,返回使用BIOS和/或CSS密码。19.如果我的手指被切断了,该手指是否还能够用于访问我的PC? 像集成指纹识别器这样的电容式传感器用于测量活体手指的电属性。断指的电属性与活体手指的不同。实际上,一旦手指的电属性腐烂超过一定程度,它们是完全不同的,以致电容式传感器无法读取断指。手指一脱落身体或身体死亡后,该手指的电属性立即开始腐烂。断指电属性腐烂到电容式传感器不再识别该手指时需要约15分钟。20.现有指纹数据库能否与集成指纹识别器结合使用? 不能。众多执法机构出于各种原因保留他们自己人员的数字指纹,其中包括将这些指纹从犯罪现场消除。为此目的收集的指纹通常为利用某些其它光学技术拍摄的印台手指的数字图像。如上所述,集成指纹识别器使用电容式传感器。因此,数字指纹不能用于替代正常注册过程。注意,电容式传感器不读取死表皮,而是读取或表皮下的活皮肤。光学指纹只是外观如同相同手指的电容指纹,但它们之间存在许多细微的差别。如果您运行匹配软件来对这两种指纹进行匹配验证,您会发现光学指纹的匹配结果极差――即拒识率非常高(图像指纹实际上是相同手指的指纹时,该软件确定不是)。总之,具有现有数字指纹集的任何人仍需要使用IBM指纹软件注册他们的指纹。
揭密指纹识别,硬盘数据偷不走!
浏览 8