手机收集的指纹是不是有可能被用于其它目的啊？

水木社区手机版

主题:手机收集的指纹是不是有可能被用于其它目的啊？
楼主|ToSimplicity|2021-06-22 09:46:32|只看此ID
网站密码还能改
这个甚至都改不了
一旦泄密，永远GG
而且还能伪造“在场指纹证明”？
--
FROM 117.143.148.*
1楼|oldwatch|2021-06-22 11:49:07|只看此ID
稍微靠谱一点的都是记录单向散列之后的特征值

离了同一台设备应该都没啥用

【在 ToSimplicity (致简) 的大作中提到: 】
: 网站密码还能改
: 这个甚至都改不了
: 一旦泄密，永远GG
: ...................
--
FROM 116.233.186.*
2楼|sanbeichahe|2021-07-12 01:47:27|只看此ID
应该是离不开这台机子。
--
FROM 124.64.125.*
3楼|liuyangi|2021-07-12 06:19:10|只看此ID
会不会类似拍照传到自家服务器？
【在 sanbeichahe 的大作中提到: 】
: 应该是离不开这台机子。
--
FROM 42.103.11.*
4楼|sanbeichahe|2021-07-12 09:13:17|只看此ID
可以做个测试，买两台用A台的指纹去 B台测试。

【在 liuyangi 的大作中提到: 】
: 会不会类似拍照传到自家服务器？
--
FROM 124.64.125.*
5楼|shocker|2021-07-12 09:19:32|只看此ID
离不离开谁都不知道。
手机这块倒计时不特别担心，担心的是各种门禁，尤其是那些办公楼或公寓配置的，包括人脸识别这些的。都不知道是哪些小厂做的，选厂家的人根本不操心这些，厂家这么处理这些数据也没人说得清，能用就行。

【在 sanbeichahe 的大作中提到: 】
: 应该是离不开这台机子。
--
FROM 119.131.77.*
6楼|tower6|2021-07-12 09:54:46|只看此ID
指纹模块都是可以采图片的，至于吐出来的是特征值还是bitmap，就看给码农的需求了
--
FROM 111.198.38.*
7楼|isk|2021-07-12 12:05:44|只看此ID
苹果指纹是在本机比对特征值，然后给app 一个pass（或不pass）的信号而已。
安卓估计就尿性了，搞不好个人生物信息到处飞了。

【在 ToSimplicity (致简) 的大作中提到: 】
:  网站密码还能改
:  这个甚至都改不了
:  一旦泄密，永远GG
:  而且还能伪造“在场指纹证明”？
--
FROM 117.136.33.*
8楼|flylee|2021-07-12 12:11:11|只看此ID
手机上的指纹模组是不会把指纹信息（包括原图、特征值等）吐出设备之外的。一般而言，指纹的处理是在TEE（可信执行环境）下运行，与富操作环境（Android、iOS）隔离以提高安全性。通常的使用场景是利用指纹作为密钥的访问限制条件，指纹匹配通过则可使用该用户的私钥进行签名操作。
--
FROM 60.247.104.*
9楼|leadu|2021-07-12 13:08:02|只看此ID
全部生物数据都有这个问题，包括指纹，人脸，虹膜，步态等
具体说指纹方面，windows和ios的是不会离开硬件，软件无法获取具体信息。别的系统估计就那个德性了
【在 ToSimplicity 的大作中提到: 】
: 网站密码还能改
: 这个甚至都改不了
: 一旦泄密，永远GG
: ...................
--
FROM 114.246.171.*