你知道么,利用小孩子玩的橡皮泥就能騙過指紋傳感器!
真的是這樣么?那指紋識別手機(jī)也是那么安全了。這研究是怎么回事呢?
近日,在結(jié)束了的2016MWC上,一家國內(nèi)生產(chǎn)指紋識別器的公司展示了如何用假指紋騙過智能手機(jī)上的傳感器。
在展臺上,該公司現(xiàn)場表演了如何用雕塑粘土偽造假指紋,隨后它們還用制作好的假指紋騙過了一臺手機(jī)上搭載的低分辨率指紋傳感器。據(jù)在場的記者報(bào)道,這塊偽造指紋看起來很劣質(zhì),但依然成功解鎖了手機(jī)。
既然這樣輕松就能破解了指紋識別的手機(jī),如果看過去年電影《蟻人》的人,或許會不禁想起里面的片斷,在電影中,主角通過家里面的一些常用的工具輕松地復(fù)刻了一枚指紋,并且成功解鎖獲。在電影中的片斷竟然在生活中出現(xiàn)。
破解指紋識別手機(jī)的手段并不是現(xiàn)在才出現(xiàn)。去年,在拉斯維加斯舉行的黑帽大會上,有研究員介紹了一種“指紋傳感器監(jiān)視攻擊”的方法,并且展示如何竊取用戶在Android手機(jī)上保存的指紋信息:由于許多Android手機(jī)并沒有完全鎖死指紋傳感器,通過遠(yuǎn)程遙控,黑客們可以竊取到用戶存儲在受影響的手機(jī)中的指紋圖像。而如果你Root了你的Android手機(jī),你的指紋被竊取的風(fēng)險將會更大。
研究員選在HTCOneMax和三星GalaxyS5上進(jìn)行,在兩部設(shè)備上都成功地獲取了用戶的指紋圖像。如果你用的不是這幾個牌子的手機(jī),也先別高興得太早,受影響的廠商可遠(yuǎn)遠(yuǎn)不止這幾家。而且這項(xiàng)攻擊不僅僅只針對手機(jī),對一些配備了指紋識別傳感器的高端筆記本也同樣適用。
指紋信息被竊取后,黑客可以用這些信息來解鎖你的手機(jī),甚至完成移動支付的身份驗(yàn)證。
Android手機(jī)這樣不安全,iPhone手機(jī)會如何呢?那可是連FBI都解密不了的手機(jī)。
不過,近日《華爾街日報(bào)》報(bào)道,盜竊指紋雖然需要受害人的配合,但騙過指紋傳感器還是相當(dāng)簡單的。指紋安全技術(shù)公司Vkansee首席執(zhí)行官利用口腔科模具獲得了自己的指紋,然后利用小孩玩的橡皮泥復(fù)制了指紋,并利用復(fù)制的指紋開啟了一部iPhone手機(jī)。盡管嘗試了數(shù)次,但他最后成功了。
更有一些安全專家說,無需受害人配合,他們就能騙過指紋傳感器。例如,2014年,德國安全研究實(shí)驗(yàn)室的研究人員就攻擊了三星Galaxy5的指紋傳感器,2013年,德國一個黑客團(tuán)隊(duì)繞過了iPhone5S的TouchID指紋傳感器。
雖然指紋傳感安全性還不完美,但卻比之前的"數(shù)字+字母"組合密碼、滑屏解鎖和圖案解鎖這幾種方式要安全得多。
隨著移動支付的普及,居心叵測的人已經(jīng)開始瞄準(zhǔn)用戶的手機(jī),如果我們不多長個心眼,恐怕未來受害者會越來越多?,F(xiàn)在這些一個個的實(shí)驗(yàn)已經(jīng)暴露出了指紋識別認(rèn)證的局限性。當(dāng)涉及到非常關(guān)鍵的商業(yè)機(jī)密時,還需要更加嚴(yán)密的保護(hù)措施。
最后說一句,指紋如同鑰匙,必須妥善保管。如果你把鑰匙完整的借給別人,就不能抱怨鑰匙復(fù)制技術(shù)妨礙了你家的安全。
01月07日 18:14
