據(jù)介紹,這套檢測系統(tǒng)也是全國第一個從攻擊視角切入的生物識別安全性檢測系統(tǒng)�����。以指紋檢測技術為例�����,螞蟻安全實驗室首次明確列出了假指紋的分類與制作方法��,并定義了70多種不同級別的攻擊方法和假體制作工藝����;同時能將攻擊數(shù)據(jù)快速錄制和回放�,完整還原測試過程����,能更迅速定位并精準修復問題����。
除了防范攻擊風險,這套檢測系統(tǒng)還會兼任“找茬師”����,把各種可能會存在的一些烏龍演示風險納入到檢測范圍中,如錄入指紋過程中可能存在把貼膜污點折痕錄入�����,而忽視用戶真實的指紋�����,導致可能存在手機被他人盜用等風險����。據(jù)介紹���,這種全風險視角的檢測標準在全球也無先例�����。
近年來����,指紋、人臉等生物識別技術已經成為移動設備的標配����。但生物識別技術涉及底層硬件、芯片���、傳感器到操作系統(tǒng)��、應用層�����、云端復核等多個鏈路環(huán)節(jié)���,產業(yè)鏈上的技術廠商、芯片廠商����、設備廠商和應用廠商也各有標準�����,整個行業(yè)的安全狀況缺乏保障�。
作為Google認可的全球第一家生物識別全自動安全性檢測機構��,螞蟻安全天璣實驗室負責人陳繼東博士表示����,將不斷完善數(shù)字身份技術及相關評測體系,并承諾“這項技術將會面向行業(yè)開放合作”�����。目前���,螞蟻安全天璣實驗室已完成50部手機型號的檢測認證�����,服務匯頂����、思立微��、神盾���、FPC四大指紋廠商以及13家國內外手機廠商��,將行業(yè)測試成本從全年3500人/日降低到0人/日��。
