所有开机画面有“powered by Android”字样的设备,都经过认证符合Android CDD规范并且通过了CTS。
而Android CDD中详细的规定了生物识别的安全类别和对应的指标。小米17的指纹识别是级别最高的Class 3,具体有以下要求:
- 所有 PAI(Presentation Attack Instrument,展示攻击工具)种类的欺骗接受率(SAR,Spoof Acceptance Rate):0-7%
- A级 PAI 种类的欺骗接受率(SAR):≤ 7%
- B级 PAI 种类的欺骗接受率(SAR):≤ 20%
- 任何单一 PAI 种类的欺骗接受率(SAR):≤ 40%(强烈建议 ≤ 7%)
- 错误接受率(FAR,False Acceptance Rate):
- 1/50,000(即平均每五万次随机错误输入中,系统会错误地接受一次)
- 拒真率(FRR ,False Rejection Rate):10%(即系统会错误拒绝合法用户输入的比例为 10%)
作为用户,其实只要认准开机画面里的“powered by Android”就可以了。这其实也是谷歌设立CDD/CTS认证的原因之一:降低用户购机的选择成本,不被那些没有经过认证、软硬件实现没有规范保证的设备骗了。
与其去质疑小米17指纹识别的安全性,不如问一问,哪些国产手机是没有经过CTS认证的。
来源:
Measure biometric unlock security | Android Open Source Project