欺骗者:找一份新的工作

2016年2月17日

作者:Ritu Favre

财富吸引罪犯，就像蜂蜜吸引熊。因此，通过指纹认证访问的信息和服务的财富对于那些意图将这种访问用于非法目的的坏人来说是“蜂蜜”，这应该不足为奇。在他们的方法中有s噗- - - - - -伪造指纹，用于智能手机和个人电脑等智能设备，以获取用户的个人信息和金融账户。恶搞提供的是伪造的生物指纹图像，虽然它们的质量和效果各不相同，但它们确实构成了身份盗窃的威胁。

现在，似乎难以理解的是，指纹——可以说是最独特的，因此也是最安全的个人标识符——可以通过这种方式“伪造”。当然，欺骗是一项非常复杂的工作。然而，它的从业者可以相当足智多谋，经常开发出足够复杂的小技巧来击败其他强大的保护技术。不过，好消息是Synaptics已经将欺骗器对准了目标!

我们的客户将Synaptics SentryPoint安全套件设计到智能设备(智能手机、平板电脑、笔记本电脑、计算机外围设备和汽车应用程序)中，因为他们了解保持用户身份安全的重要性。华体会最新下载网站毕竟，Sentry Point提供了业界最高水平的安全生物指纹认证。然而，尽管这些客户已经成功地使用了我们经过验证的身份保护技术，但它仍然不能完全阻止欺骗的企图。这也是我们最近为SentryPoint添加了重要的新安全层的主要原因:集成的反欺骗能力．

基于检测指纹图像“活性”并区分真伪的算法，SentryPoint的集成反欺骗功能会拒绝模仿者，阻止他们访问预定目标。

除了新的集成反欺骗功能外，SentryPoint还提供了一系列互补功能，旨在使通过智能设备(如智能手机和个人电脑)执行的交易更加安全，这些设备是银行和移动/在线支付服务的核心。

SentryPoint包含业界唯一的传感器注册和匹配，用户的生物特征数据与主机处理器完全隔离。这种片上存储使指纹模板和其他加密的个人数据与主机存储物理隔离，从而抵抗在线、离线和硬件级别的攻击。它还提供了一个片上加密引擎，其算法支持指纹数据的加密和签名。SentryPoint的密钥生成模块生成唯一的加密密钥，同时它对高级传输层安全协议(TLS1.2)的支持确保了传输到主机的数据的机密性和真实性。

凭借其集成的本机支持，快速在线身份识别(FIDO)通用认证框架(UAF)1.0协议，安全套件封装了指纹匹配器和加密协议处理程序，从而确保了在线交易的最高安全性。

通过在本已强大的SentryPoint安全套件中添加反欺骗功能，Synaptics为用户的重要交易提供了更高级别的安全个人认证。此外，使用这种技术的智能设备的用户可以放心，Synaptics会保持警惕，让坏人远离“蜂蜜”。