别再迷信指纹辨认体系 橡皮泥可破解苹果手机

发布时间:2022-04-17 00:12:28 来源:bobapp体育下载

  据英国《每日邮报》报导,美国密歇根州立大学的研讨者用试验证明,运用扫描仪、导电墨水、光面相纸和喷墨式打印机就能“攻破”安卓的指纹辨认体系。这一技能包含扫描、打印、裁剪三步,制作出的2D指纹能让持有者轻松“骗”过安卓的指纹辨认体系。部分公司正在研制更先进的体系,以协助修正这些缝隙。

  此外,报导称,苹果手机的TouchID指纹扫描体系仅用一块橡皮泥就能被解锁,并且这项技能的安全性早已遭到质疑。 据《法制晚报》

  报导称,研讨者现已证明用一些一般的办公用品和15分钟的时刻,有或许成功骗过安卓体系的指纹传感器。这些办公用品包含分辨率为300DPI(每英寸所打印的点数,是分辨率的单位)的扫描仪、规范的喷墨式打印机、导电墨水和光面相纸(蜡光纸)。

  美国密歇根州立大学的研讨者抽取了三星S6和华为荣耀7作为研讨目标。研讨者在手机中录入左手的食指指纹,随后运用2D打印机扫描打印出指纹,解锁了上述被抽取试验的手机的指纹辨认体系。

  陈述研讨者指出,“咱们运用的是一个简略、方便、有用的办法,制作一个2D指纹的 骗术 就能成功进犯手机内内置的指纹辨认体系。”此外,研讨者指出,运用指纹重建或是组成技能,进犯者可以十分简单地制作许多的这种“仿制品”,这种技能比2D指纹打印还要更简单。

  报导指出,解锁指纹辨认体系只需求三个首要过程,并且可以在家中轻松完结。先将指纹扫描出来,然后运用特别的导电墨水将其打印出来,再把打印出的图片裁剪成手机用户实践的指纹巨细,最终将这“指纹”放在手机上就可以经过安卓体系的传感器。

  研讨者还特别指出了其间的细节问题:首要扫描出的指纹要存进电脑中,一同要求指纹图片具有300DPI或是比这更高的分辨率,这样才干确保水平倒转图片并打印出与实践指纹相同的“仿制品”;其次是在打印机中放入导电墨盒时,也要一同放入惯例的黑色墨盒;最终在打印时要确保图片打印的指纹与实践指纹巨细相同,并仔细裁剪出来。

  美国密歇根州立大学的研讨者运用此办法展现了免除用户智能手机中的指纹体系是如此简单。研讨者期望经过展现这一小试验来进步咱们对现在指纹辨认体系脆弱性的警惕。

  研讨者就此发布的陈述指出,“一旦2D打印指纹完结,咱们就可以运用这些指纹来骗过手机。”

  报导指出,这现已不是研讨者第一次“攻破”现有的先进指纹辨认体系。据英国《每日邮报》近来报导,苹果手机最新的TouchID指纹扫描体系声称可以“十分安全且十分方便地让您拜访手机”,但是近来安全专家却用试验告知咱们,用一块橡皮泥就可以分分钟解锁这一指纹辨认体系,然后解锁手机。

  在近来举行的移动通讯国际大会上,移动安全公司Vkansee的总裁杰森·查伊金展现了怎么运用一般的“建模资料”提取人类指纹,然后轻松经过苹果手机TouchID的指纹传感器。

  Vkansee是一家专门研制指纹传感器的公司,专心于怎么经过捕获和匹配技能来让设备愈加安全。这家公司的总裁查伊金在交际媒体上发布了这段“橡皮泥破解苹果手机指纹体系”的视频。视频展现了用儿童的玩具橡皮泥“攻破”苹果指纹传感器的全过程。

  依据《华尔街日报》的报导,首要手机持有者必须在一小块牙模上按压其手指长达五分钟以制成指纹模型。模型制成后,再运用培乐多橡皮泥在牙模上按压仿制指纹。

  在运用橡皮泥成功仿制指纹,取得“指纹印章”后,任何人可以运用“橡皮泥版”的指纹解开相对应的已上锁苹果手机的指纹传感器。

  《每日邮报》的报导指出,指纹还有别的一个缺陷,那就是每个人都只要十个手指。安全研讨公司“才智”(Sophos)的全球安全研讨主管詹姆斯·莱恩表明,“暗码的一大长处是它可以轻松被重置,假如指纹作假变得更为杂乱和遍及,那么将呈现这样一个问题:一旦指纹丢掉,想要改动指纹可就适当困难了。”

  关于这个问题的解决方案,《华尔街日报》指出,部分公司正在开发更先进的体系,协助修正这些缝隙。一些公司如汇顶科技(Goodix)正在指纹传感器中交融更多安全技能,例如检查手指血流状况,确保指纹传感器“看到”的是真实的手指,而Vkansee则增添了相机,以到达相同意图。

  而Visa公司的数字解决方案高档副总裁山姆·施劳格则表明,指纹辨认技能需求权衡快捷性和安全性。Visa正在研讨新的办法来证明生物辨认在移动付出上的运用。这家信用卡公司在现场展出了一个虹膜扫描仪。

  此外,面孔辨认用于付出审阅也是有或许的,并已被用于一些国家的边境和机场中。施劳格主张将生物辨认(例如指纹辨认)和强暗码一同组合运用,以进步体系安全性。

  日前,信息安全厂商卡巴斯基发布提示称,为了不让用户的日常日子被手机安全问题困扰,需求留意避免7个误区:

  数据计算,2014年共有约210万部手机被盗取,许多用户信息也随之走漏,包含地址、作业、银行、信用卡等等。所以,外出时应该尽量留意把手机放在衣服内袋中,削减被盗几率。

  不论是Android仍是iPhone,你都可以设置一个暗码,手机屏幕封闭后即可确定设备,不被别人简单检查。

  现在的智能手机都具有“查找手机”的功用,经过谷歌或是苹果账户绑定设备,敞开该功用,可以经过运用程序实时检查手机方位,假如手机丢掉,也可以挑选铲除一切内容,那么手机鄙人一次衔接到网络时会主动开端操作,在必定程度上也能确保用户信息的安全。

  关于Android手机来说,安全防护软件是必要的,因为其具有可实时更新的病毒和歹意软件库,在手机中发现这些不良文件时可以及时处理,避免它们歹意损坏或盗取用户数据。

  尽管现在无线网络现已成了咖啡厅、饭馆的规范装备,但牢记,不要简单衔接没有任何加密方式的免费WIFI。缺少加密的无线网络会让你的设备暴露在不安全的网络环境中,黑客十分简单黑入设备取得要害信息。

  与PC相同,现在许多“垂钓”的方法是在网站帖子中发布一个不安全的链接,运用手机(尤其是Android手机)点击进入之后,会被悄悄植入木马和歹意软件,然后盗取信息。

  许多朋友因为犯懒,不喜欢更新手机体系和运用,这也是十分风险的。事实上,厂商们发布新固件往往都是修正许多Bug和缝隙,运用程序也是如此,即使新固件存在新问题,也可以让你的手机暂时更为安全。据中国网