4
在我的指纹扫描仪上,指纹存储在设备本身中。我相信这和大多数人一样。指纹扫描仪如何保护其指纹数据存储?
扫描仪如何保护/加密指纹数据,以便某人不能直接从扫描仪提取这些信息并使用它进行身份验证?我知道这需要严肃的技巧,但我相信我不是唯一一个想到这种可能性的人。
A
回答
4
指纹设备通常不会加密或存储您的指纹数据。通常发生的情况如下:
- 指尖的扫描分析,对某些控制点
- 这些位置生成令牌
- 此令牌也同样适用于一个密码哈希并传递到与应用程序的认证应用
- 通信可以用钥匙其是特定的时间,进行加密,以避免replay attacks
其类似于如何密码哈希按照@ Wiso的回答,存储在影子密码文件或Windows下的SAM文件中。
因此,如果您在查看控件,关键元素是设备用来生成令牌的算法,设备和应用程序之间的通信以及应用程序使用的存储。
0
我不认为你的设备加密你的指纹数据。假设它的确如此,你的设备将在哪里存储密钥来解密它?通常来自系统密码系统使用salt从密码创建hash,请看shadow password。
相关问题
- 1. Android指纹扫描仪与服务器保存的指纹匹配数据
- 2. 取消指纹扫描仪
- 3. Android指纹扫描仪Api
- 4. 指纹扫描仪选择
- 5. 外部指纹扫描仪
- 6. 使用ZK7000 USB指纹扫描仪的指纹验证
- 7. 从指纹扫描仪获取指纹模板
- 8. 指纹扫描器
- 9. 在Android的指纹扫描仪设备?
- 10. 使用usod指纹扫描仪与monodroid
- 11. 将指纹扫描仪与Android集成
- 12. 的Android扫描指纹
- 13. 如何停止指纹扫描仪事件
- 14. 如何使用指纹扫描仪来验证用户身份
- 15. 如何使用Java连接Cogent CSD200指纹扫描仪?
- 16. 通过指纹验证保护数据
- 17. 如何从指纹扫描仪获取数据到NodeJS应用程序?
- 18. 如何在FS82指纹扫描仪中读取和写入数据?
- 19. 如何使用手机指纹传感器作为生物指标扫描仪
- 20. 从Android设备认证扫描仪获取指纹JPEG图像
- 21. 用作身份验证的Android/iOs指纹扫描仪
- 22. 安卓指纹扫描仪应用程序
- 23. 始终初始化指纹扫描仪设备
- 24. 集成指纹扫描仪FS80与树莓派
- 25. 我可以使用GT511C1代替GT511C3指纹扫描仪吗?
- 26. 有没有办法在Flex中使用指纹扫描仪?
- 27. 指纹扫描仪 - TTL(GT-511C3)信息问题
- 28. 检测指纹扫描仪触摸或移动
- 29. Android中的指纹扫描器
- 30. PC和Android差异指纹扫描器
这一个适合security.stackexchange.com – 2011-04-28 08:15:04