科普|别拿指纹当密码，没用！看完你就明白了_睛彩法律平台-爱微帮
&& &&& 科普|别拿指纹当密码，没用！看完你就明白…
来源：电脑报（ID：CQCPCW） 电子物证指纹，由于其具有终身不变性、唯一性和方便性，已几乎成为生物特征识别的代名词。目前来看，指纹识别技术应用已经相当广泛，不仅在门禁、考勤系统中可以看到指纹识别技术的身影，市场上还有更多指纹识别的产品：如笔记本电脑、手机、汽车、银行支付等等。但，指纹识别技术真的安全么？一起来看..密码就是一坨翔。没有人会挑选一个好的密码，就算他们好不容易选了一个不错的，也会在所有的网站上都使用这个密码；就算你用了一个可以信赖的密码管理软件，它也会被人破解。不过你知道比密码更烂的是什么吗？那就是指纹。指纹的问题多如牛毛，你在任何时候都不应该用它来取代密码。密码应该是保密的，就像你小时候养的宠物的名字。相比之下，你带着手指头到处晃悠，它们几乎在任何时候都是暴露在外的。当你的密码被泄露了，一般很容易就换个新密码。可你不想换个手指头吧？最后，也是最为重要的，你希望密码是经过哈希处理的，这样就算密码数据库被盗，不法之徒也无法获取你的密码。看完本文你就会知道，指纹比用密码要糟糕得多。指纹并不保密首先，使用指纹取代密码最明显的问题是：指纹压根就不是保密的。想想电影、电视剧中的剧情：警察在向坏蛋问话的时候，递给了他一杯饮料，然后再把杯子送到法医实验室，就搞到了指纹。案件轻松侦破！但实际情况会更糟。你的指纹到处都是。可以从杯子、门把手、键盘和桌子表面提取到指纹。你不会把你的密码写在便签纸上，然后贴到工位的显示器上，对吧？可如果你的工作需要使用指纹来进行身份认证，那这个密码可能已经留在你的显示器上了。欧洲最大的黑客团队宣称：他们可以通过少量的指纹照片，利用某些商业软件，就能够侵入采用指纹验证的系统。　在德国汉堡举行的第31届Chaos计算机俱乐部大会上，网名为“Starbug”的简恩·克里斯勒(Jan Krissler)表示，只要使用“相机拍摄的标准照片”，就可以获得某人的指纹。别在你的照片中露出指纹！从一张照片中，Starbug复制出了Ursula von der Leyen（德国国防部长）的指纹。不管这个指纹是不是真的能控制整个德国的军队，反正你应该知道：真有可能会泄露出去。同样，去年某团队声明，他们发掘了一种可以绕过iPhone 5s指纹认证Touch ID的方法。最新的进展显示出一张印有“偷来的”指纹胶片，可以用来让Touch ID以为这就是手机主人在解锁自己的手机。如何仿造指纹？Starbug用来仿造指纹的技术超级简单。他复制了一个指纹，然后把它蚀刻在铜片上（和制作印刷电路板一样），在蚀刻上喷一层石墨，最后在上面盖上一层木胶或者乳胶。在铜片被蚀刻掉的地方，胶水加石墨的指模会更深，这用来模拟你手指上纹路。石墨涂层和手指一样拥有电容的特性。如果再用上和皮肤颜色相同的乳胶，你就做出了一个像碟中谍电影里一样的东西，成本只有5美元加上一个下午的时间。而你需要的只是从杯子或者书本上提取一张质量好点的指纹图片。指纹是不可改变的打个比方，你的普通密码不管因为什么原因泄露了，会有多糟？在理想世界中，被攻破的网站会通知你并提醒你更换密码。你可以把宠物狗的名字换成宠物猫的名字，或者你出生的年份和你妹妹的出生年份。轻松搞定！不过如果你用指纹当密码却不慎泄露的话，不可能去改变它。实际上，在传统使用指纹的场景中，正是利用了它的唯一性和不可变性——比如在犯罪现场中用来甄别罪犯。要是能在犯罪之后改变指纹的话，你就不用戴那些碍事的手套了。指纹会伴随你一生！！如果我盗取了你的指纹，我就可以解锁你现有的指纹加密的设备，和你以后购买的所有指纹加密的设备。指纹只是半安全的，它不可修改，这让它成了相当糟糕的密码。这一点不用再多说了，反正肯定就是这么回事儿了。举个例子，敏感的政府机构会使用个人身份认证（PIV）卡，上面包括了雇员的指纹。除了需要输入正确的密码之外，使用PIV卡的联邦雇员还必须扫描指纹，并和保存在卡内的指纹进行对比。这种使用密码和指纹匹配的方式构成了双重认证系统。而在这之后，美国国家人事局（OPM）被黑了，560 万（！）枚政府雇员的指纹被窃取，很可能是外国间谍机构干的。于是现在国土安全局可能不得不改为使用“三重认证”，因为其中的一个认证方式已经彻底完蛋了。如果当初政府在 PIV 卡中使用了一种可替换的方式，至少这次泄露弥补起来会容易得多。密码需要定期更换来确保其保密性和安全性。指纹是不可更换的。指纹是不能被哈希处理的指纹的问题在于判定的时候只要近似就够了，而且应该也是这样。如果我在指纹识别器上按手指的时候稍微大了点劲儿，或者稍微错位了一点，又或者手指被划伤了，我依然希望这个识别器能接受我的指纹。训练有素的FBI探员在对比指纹时，通常都使用“部分”匹配的方式，只要有合理的精确度就够了。对于血肉之躯的人类和现实世界中的指纹扫描仪来说，近似匹配是合情合理的。不过只要指纹有细微的瑕疵，经过哈希处理后就会和参照版本完全不同。这也就意味着指纹是不可哈希的。哈希算法让密码更加健壮，一旦缺少了哈希算法的保护，指纹就变得脆弱得多。比如一个靠谱点的网站被黑了，就算黑客窃取了网站的密码数据库，他们也不会因此拥有这些密码的列表。他们只能得到用户名以及被单向哈希之后的密码。指纹和雪崩效应刚才这些东西和指纹到底有啥关系？指纹本身不能经过哈希处理，所以上面那些做法（在数据中只保存加盐密码的哈希值）在安全性上面所带来的优势，对指纹来说毛用没有。这是因为除了单向之外，一个好的哈希算法展现了所谓的雪崩效应：密码中一个轻微的改变会导致哈希结果极大的区别。字符串“!password123”在使用 MD5 哈希处理之后，得到的值是 b3a2efccbe10c39ff9a3ab2，而“!Password123”对应的值是 dfbc1927511。这两个字符串只有一个字母不同，那个大写的“P”，但是两个哈希结果的差异却相当巨大。这防止了那些暴力破解者去判断他们尝试的密码和实际密码之间的近似程度。如果密码中每出现一个正确字母就和目标哈希值接近一分的话，他们毫不费力地就能猜到你的密码了。雪崩效应意味着猜到“相似”的密码是毫无意义的。正如之前提到的，指纹技术需要能判断出“足够相似”。如果把它进行哈希处理的话，就会差之毫厘、谬以千里。这也就是说，指纹只能被明文存储，或者加密存储，但是哈希算法一点用也没有，因为一个好的哈希算法会导致雪崩效应。指纹数据库不可避免地会成为薄弱环节，只要你的指纹被保存下来，不管是在你的 iPhone 上、在 IPV 卡上还是在电子护照上，只要知道了主密码，这里面存储的指纹都可以被破解。电子护照哈希方法对比加密方法的一个很好的例子，就是电子护照。其中加密保存了你的指纹和虹膜照片的数据，因为这些都是敏感信息。不过这些数据也只能加密（而不能哈希处理），因为护照读取器需要能够解密这些信息，才能和你的手指和眼睛进行比对。（译注：中国的电子护照在芯片内也包含指纹和照片，也是加密保存的）在这上面，所有你的非敏感信息和加密之后的数据包会一起进行哈希计算，这个哈希值会使得篡改其中任何信息都变得很困难。你可能想在这些数据里面改变一个比特，然后在别的地方改变另一个比特“找补”回来，然而雪崩效应让这一切成为不可能。即使这样，到目前为止，这也仅仅意味着你的指纹只能通过加密的方式进行保护，而不是哈希处理的方式。这对于海关来说无所谓，因为他们只关心你的指纹是不是被篡改过了。对他们来说，你的指纹只是用来证明你就是你；以及通过跟在你的信息后面的一个哈希值，来确保你的数据不会被篡改。而另一方面，对于考虑到隐私问题的个人而言，只是把你的指纹进行加密不免让人有些担忧。一个拥有你的护照和正确密码的坏蛋，可以把数据进行解密从而获得你的指纹。虽然从护照封皮上提取你的指纹可能要容易得多，因为指纹不是保密的，还记得吧？结论别把你的指纹当密码用。指纹是永久不变的、容易校验的并可以轻松获取的，这对于犯罪调查和确认你的身份来说非常有帮助。不过它们并不是密码，因为它们不是保密的、是无法改变的、而且也很难安全地保存。
点击展开全文
普及法律知识，提供专业法律服务指引、律师视频咨询、法律讲座等，指导市民寻求律师、公证、法律援助、司法鉴定、人民调解等公共法律服务的途径，让市民在愉悦中学习法律，与法律互动生活。
您的【关注和订阅】是作者不断前行的动力
本站文章来自网友的提交收录，如需删除可发送邮件到 bang＠ 或联系QQ ，
(C)2014&&版权所有&&&|&&&
京ICP备号-2&&&&京公网安备34鉴别指纹是采用哪种化学试剂~~常用的
_与秋裤厮守109
AgNO3是很常用的~一般的法医都是用这个的~是利用人体排出的汗中含有NACL来提取指纹的~
为您推荐：
其他类似问题
硝酸银溶液。能和汗液（氯化钠）反应生成白色沉淀（氯化银），从而检测指纹。
扫描下载二维码法医的鉴定
我是想说请您尽早到当地公安机关投案自首，并如实供述自己的罪行，等着知乎是没有用了，万一都是吐槽的呢。如果是看了某种电视剧，想要采取该方法自杀的话，那就想想算了，请及时到就近的心理门诊咨询。一般来说在实践中，法医多从事伤情，死亡原因的坚定，而确定凶器的来源和使用者则需要侦查人员与鉴证人员共同努力，需要侦查人员寻找线索，鉴证人员认定同一，现在指纹已经不是唯一来认定同一的方法。
谢邀。&br&我来扫扫盲吧，谈点基本的概念性的东西：&br&第一、指纹不是法医来看的，是刑事技术里的痕迹检验专业方向的民警来分析判断的；&br&第二、刀上的指纹，只能证明某人曾经触碰过这把刀，并不能证明这把刀是怎样插到人体内并致人死亡的；&br&第三、分析判断自杀与他杀并不是只单独的看看尸体的表相就能定的，虽然在很多类型的死因上，尸斑、硅藻、呼吸道微量物证、炎症反应、出血点等等的征象可以回答一些问题，但只是一个断面，还有大量的外围调查要做。&br&大体，先酱紫吧。&br&对了，如果想要把他杀伪装成自杀的，我们也还是有各种方法去证伪的，警队的鉴别能力没那么low
谢邀。我来扫扫盲吧，谈点基本的概念性的东西：第一、指纹不是法医来看的，是刑事技术里的痕迹检验专业方向的民警来分析判断的；第二、刀上的指纹，只能证明某人曾经触碰过这把刀，并不能证明这把刀是怎样插到人体内并致人死亡的；第三、分析判断自杀与他杀…
不能单根据指纹判定是否他杀/自杀，诚如霍sir所说，只能证明接触了这把刀，例如：B被发现死于寝室卫生间，经过指纹提取发现有室友A的指纹，然而事实只是A之前拿来切水果用了。&br&&br&指纹只能证明是否接触，直接推断指纹所有者为凶手是不可以的。指纹作为其中一个证据，必须联系上其他证据（如上例子，若找到有A的血迹，又或者B的衣物或指甲中有A的毛发等），形成证据闭环，环环相扣，才可以认定死者是因什么而死。&br&&br&法医也离不开痕迹，这对现场重建和尸体状态还原有重要作用。
不能单根据指纹判定是否他杀/自杀，诚如霍sir所说，只能证明接触了这把刀，例如：B被发现死于寝室卫生间，经过指纹提取发现有室友A的指纹，然而事实只是A之前拿来切水果用了。指纹只能证明是否接触，直接推断指纹所有者为凶手是不可以的。指纹作为其中一个…
已有帐号？
无法登录？
社交帐号登录
开着老宝来的小copdna鉴定技术DNA鉴定技术大哟分为多少种?详细内容大楷怎样的?DNA技术是有那些?例如亲子鉴定..指模..还有其他吗?他们详细内容是些什么..
DNA指纹术的应用由于DNA 指纹提供了丰富的个体特异性遗传标记,因而在法医学鉴定中具有重要意义.其主要应用有以下几个方面：1、在刑事案件中的应用 在法医学上,如果确定某人是嫌疑犯,则可提取其血样或毛发的DNA,做出DNA指纹,然后由犯罪现场残留的血、精液、唾液、痰液、毛发、骨骼或其他肉体成分提取的DNA指纹相对照.若两者一样,则称其指纹相配,证明该嫌疑犯就是作案的罪犯,反之则否.通常进行上述指纹相配的签定叫“配型”工作.2、在亲子鉴定中的应用 自从杰弗里斯等人于1985年首次对一起移民纠纷中的母子关系作出肯定鉴定以来,用DNA 指纹术进行亲子鉴定已有近10年的历史了.代表性的报道有：在一起无名尸的鉴定过程中,专家们将提取到的腐尸残血中的DNA,和假定受害人双亲的DNA进行DNA指纹鉴定后,成功地对这具无名尸的人身作出了鉴定.在常规血清学检验不能对亲子关系作出肯定结论的情况下,采用DNA 指纹术便可轻易地作出结论. 3、空难事故受难者残骸鉴定 通常在空难受害者残骸的鉴定过程中,单纯依靠法医学和常规法血清学检验,是很难对所有遇难人员的残骸加以区分的.因此,在常规手段行不通时,再采用DNA 指纹术实为一种最佳选择.4、人种、性别鉴定 英国内政部中央研究局研究表明,DNA 指纹术可在相当大程度上用于人种鉴定,并测出白种人和非洲黑人的DNA多态片段及它在特定范围内的出现频率,具有种属代表性.有人对长达20年的陈旧血迹中的降解DNA进行了性别鉴定,并在人、兽的区分鉴定中取得成功.5、其它方面的应用 鉴别双胞胎是异卵双生还是同卵双生,只需比较一下两者的 DNA指纹图即可.DNA亲子鉴定的原理和程序 DNA是从几滴血, 腮细胞或培养的组织纤内提取而来.用畴素将DNA样本切成小段, 放进喱胶内, 用电泳槽推动DNA小块使之分离——最细的在最远, 最大的最近.之后, 分离开的基因放在尼龙薄膜上, 使用特别的DNA探针去寻找基因, 相同的基因会凝聚于一, 然后,利用特别的染料,在X光的环境下, 便显示由DNA探针凝聚于一的黑色条码.小孩这种肉眼可见的条码很特别,一半与母亲的吻合,一半与父亲的吻合.这过程重覆几次,每一种探针用于寻找DNA的不同部位并影成独特的条码, 用几组不同的探针, 可得到超过99.9%的父系或然率或分辨率.法医DNA检测技术的应用DNA（脱氧核糖核酸）分析应用于法医学鉴定是近十几年来的事,具体是1985年Teffreys等人首先报道处用DNA指纹技术解决一起移民争端案件,开创了“法医DNA分析”的时代,目前世界上有120多个国家和地区已应用DNA分析技术办案,解决刑事、民事纠纷问题,以及追查尸体身源等.DNA技术已成为与犯罪作斗争和解决亲权争议的非常重要的工具.我国1987年开始DNA分析研究,目前公安部物证鉴定中心、各省市及部分地区刑科所等单位均成功的运用DNA分析技术,在实际办案中取得了很大成果.但法医DNA技术到底能解决什么问题,大多数非专业人员对此并不熟悉.DNA分析大体可用于下列几类案件：1、强奸（包括强奸杀人）案.DNA分析技术可以根据女性阴道分泌物与男性精子结构上的差异将二者分离,提取精子DNA而不要阴道分泌物的影响,并将精子DNA分析结果与嫌疑人DNA检验结果比较,即使轮奸案通过比对,也可以得到正确结论.我市2001年开发区“4.29”杀人强奸案运用DNA鉴定为该案的侦破起诉提供了铁证.2、凶杀案或交通肇事案件.凶杀案现场嫌疑人留下生物检材,通过比对被害人或嫌疑人的血DNA检验结果比较是否一致而定案.这在我市兖州一杀人案中通过比对嫌疑人家中剪刀上血与受害人血DNA结果而锁定嫌疑人及凶器.3、碎尸案的同一认定及无名尸源确定.根据不同地点的尸块DNA分析图谱是否一致而判是否为同一个体.再同失踪者直系亲属DNA检测结果比对,可以确定尸源.比如前些时候“5.7”空难的尸源确定正是辽宁公安厅和公安部利用尸体或组织块确定的尸源使得遇难者的亲属认领了尸体.4、侦破拐卖儿童案件.应用亲子鉴定和网络技术可在全国范围内迅速鉴别来历不明的儿童身份及家庭资料.例如2000年全国公安机关专项打拐正是运用这一方法取得了巨大的胜利.5、强奸致孕案及亲子鉴定.根据遗传学规律,子代DNA图谱分别来自父母双亲,据此可以从基因水平认定嫌疑父亲是否为亲生父亲.6、系列案件的并案.主要针对某一地区内系列强奸或奸杀、杀人案的有关物证检材的DNA图谱是否一致来辨别几个案子是否为一人所为.7、性别鉴定.DNA分析技术可对各类生物检材作性别鉴定,有Y染色体斑点杂交、PCR扩增Y染色体特异片段,以及PCR扩增X、Y两条染色体特异性片段等方法.8、移民、继承权等法律争端.利用DNA亲权鉴定技术,可为解决如移民、继承权、子女落户裁定离婚案中孩子的扶养等法律争端提供科学依据.9、建立罪犯基因数据库.应用DNA技术进行个体识别和电脑网络技术,可在全国范围内进行刑事案件串并案处理,无名尸体身源确定,失踪人员亲属查找,为迅速鉴别罪犯身份,为快速破案,缉捕罪犯提供有力保障,特别有利于流窜作案、重复犯罪等犯罪侦破工作.同时为民事案件等提供社会服务；10、空难、爆炸、火灾等灾害事故的尸源认定.利用鉴定技术,可以解决空难、爆炸、火灾等灾害事故的尸源,为尸检的善后提供科学依据DNA技术在食品科学中的应用品标签中对其成分的错误说明是当今食品领域的一个很严重的问题,部分商家通过这种欺诈手段谋取利润.对食品检验人员来说,如何找到一个有效地手段鉴别食品的真假一直是困扰他们的难题.以往使用化学或免疫学的方法能够鉴别出一些食品成分,但是,有些情况下,它们却无能为力,例如,用免疫方法可以鉴别未加工食品,却对熟食失去了鉴别力；一些化学方法无法鉴别性质非常相近的成分（如橄榄油和榛木油）.另外,传统的方法也不能分辨出食品的原产地.用DNA技术,可以大大解决上面问题,它利用食品来源生物的DNA或基因组信息,在基因组上寻找一些物种专一性的标记,用于鉴别不同的生物,例如,可以用基因技术鉴别不同来源的肉类,鱼以及水果.况且,由于DNA成分在食品加工过程中比其他成分更加稳定,所以,通过此方法使食品鉴别更加可靠.
为您推荐：
其他类似问题
扫描下载二维码吉安法律咨询
请您选择相应地区
您当前位置： &>&&>&&>&
今日律师风向标:
提取指纹需要多长时间
　问题来自：山东 - 青岛　悬赏：0分　咨询时间： 22:06　咨询人：09w517hj13302
法律快车温馨提示：
您还可以输入5000字
温馨提示：使用组合键Ctrl+Enter可快速提交！发布问题、回复咨询，更加方便、及时。
法律快车律师回复共4条回复
不是法律问题，咨询相关专业人士，比如法医。
回复时间： 11:14
您好，此处仅限于对于律师的回复作评论。
[VIP+版主]
咨询相关专业人士
回复时间： 17:03
您好，此处仅限于对于律师的回复作评论。
不是法律问题，咨询相关专业人士，比如法医。
回复时间： 22:16
您好，此处仅限于对于律师的回复作评论。
不是法律问题，咨询相关专业人士，比如法医。
回复时间： 07:11
您好，此处仅限于对于律师的回复作评论。
相关法律咨询
把您的困惑告诉律师吧您还可以输入50个字
问题分类：
刑事行政-刑事辩护
请在此输入所需问题的内容，问题说明越详细，回答也会越准确！
请在这里输入您要提问的标题！
问题内容应尽可能陈述清楚，详细的描述事情的经过，有利于律师对整个事情的了解，便于更精确的回答您的问题！
法律帮助指南
知识热门文章
法律经验推荐：
法律快车 版权所有 2005- 增值电信业务经营许可证(ICP证)粤B2-
(注：此客服QQ不进行法律咨询！)
找回我的问题
问题编号手机号码
一对一咨询
一对一咨询
上一条下一条
我的咨询提醒