江南app官网安卓指纹系统被指易破解

  江南app新闻资讯     |      2024-03-22 09:12

  江南app官网安卓指纹系统被指易破解法制晚报讯(记者黎史翔)据英国《每日邮报》报道,美国密歇根州立大学的研究者用实验证实,使用扫描仪、导电墨水、光面相纸和喷墨式打印机就能“攻破”安卓的指纹识别系统。这一技术包括扫描、打印、裁剪三步,制作出的2D指纹能让持有者轻松“骗”过安卓的指纹识别系统。部分公司正在研发更先进的系统,以帮助修复这些漏洞。

  此外,报道称,苹果手机的TouchID指纹扫描系统仅用一块橡皮泥就能被解锁,并且这项技术的安全性早已遭到质疑。

  报道称,研究者已经证实用一些普通的办公用品和15分钟的时间,有可能成功骗过安卓系统的指纹传感器。这些办公用品包括分辨率为300DPI(每英寸所打印的点数,是分辨率的单位)的扫描仪、标准的喷墨式打印机、导电墨水和光面相纸(蜡光纸)。(法制晚报微信公众号:fzwb_52165216)

  美国密歇根州立大学的研究者抽取了三星S6和华为荣耀7作为研究对象。研究者在手机中录入左手的食指指纹,随后使用2D打印机扫描打印出指纹,解锁了上述被抽取试验的手机的指纹识别系统。

  报告研究者指出,“我们使用的是一个简单、快捷、有效的方法,制造一个2D指纹的‘骗术’就能成功攻击手机内内置的指纹识别系统。”

  此外,研究者指出,使用指纹重建或是合成技术,攻击者能够非常容易地制造大量的这种“仿制品”,这种技术比2D指纹打印还要更容易。

  报道指出,解锁指纹识别系统只需要三个主要步骤江南app官网,而且可以在家中轻松完成。先将指纹扫描出来,然后使用特殊的导电墨水将其打印出来,再把打印出的图片裁剪成手机用户实际的指纹大小,最后将这“指纹”放在手机上就能够通过安卓系统的传感器江南app

  研究者还特别指出了其中的细节问题:首先扫描出的指纹要存进电脑中,同时要求指纹图片拥有300DPI或是比这更高的分辨率,这样才能确保水平倒转图片并打印出与实际指纹一样的“复制品”;其次是在打印机中放入导电墨盒时江南app官网,也要同时放入常规的黑色墨盒;最后在打印时要保证图片打印的指纹与实际指纹大小相同,并细心裁剪出来。

  美国密歇根州立大学的研究者使用此方法展示了解除用户智能手机中的指纹系统是如此容易。研究者希望通过展示这一小实验来提高大家对目前指纹识别系统脆弱性的警觉。研究者就此发布的报告指出,“一旦2D打印指纹完成江南app,我们就可以利用这些指纹来骗过手机。”(法制晚报微信公众号:fzwb_52165216)

  报道指出,指纹还有另外一个缺点,那就是每个人都只有十个手指。安全研究公司“智慧”(Sophos)的全球安全研究主管詹姆斯·莱恩表示,“密码的一大优点是它可以轻松被重置,如果指纹作假变得更为复杂和普遍,那么将出现这样一个问题:一旦指纹丢失,想要改变指纹可就相当困难了。”

  对于这个问题的解决方案,《华尔街日报》指出,部分公司正在开发更先进的系统,帮助修复这些漏洞。一些公司如汇顶科技(Goodix)正在指纹传感器中融合更多安全技术,例如检查手指血流情况,确保指纹传感器“看到”的是真正的手指,而Vkansee则增添了相机,以达到同样目的。

  而Visa公司的数字解决方案高级副总裁山姆·施劳格则表示,指纹识别技术需要权衡便捷性和安全性。Visa正在研究新的方法来证实生物识别在移动支付上的应用。这家信用卡公司在现场展出了一个虹膜扫描仪。

  此外,面孔识别用于支付审核也是有可能的,并已被用于一些国家的边境和机场中。施劳格建议将生物识别(例如指纹识别)和强密码一起组合使用,以提高系统安全性。

  报道指出,这已经不是研究者第一次“攻破”现有的先进指纹识别系统。据英国《每日邮报》近日报道,苹果手机最新的TouchID指纹扫描系统号称可以“十分安全且非常方便地让您访问手机”,然而近日安全专家却用实验告诉大家,用一块橡皮泥就可以分分钟解锁这一指纹识别系统,从而解锁手机。

  在近日举办的移动通信世界大会上,移动安全公司Vkansee的总裁杰森·查伊金展示了如何利用普通的“建模材料”提取人类指纹,然后轻松通过苹果手机TouchID的指纹传感器。

  Vkansee是一家专门研发指纹传感器的公司,专注于如何通过捕获和匹配技术来让设备更加安全。这家公司的总裁查伊金在社交媒体上发布了这段“橡皮泥破解苹果手机指纹系统”的视频。视频展示了用儿童的玩具橡皮泥“攻破”苹果指纹传感器的全过程。

  根据《华尔街日报》的报道,首先手机持有者必须在一小块牙模上按压其手指长达五分钟以制成指纹模型。模型制成后,再使用培乐多橡皮泥在牙模上按压复制指纹。

  在使用橡皮泥成功复制指纹,获得“指纹印章”后,任何人能够使用“橡皮泥版”的指纹解开相对应的已上锁苹果手机的指纹传感器。(法制晚报微信公众号:fzwb_52165216)

  报道指出,TouchID的技术的安全性早已遭到质疑。在TouchID正式推出之前江南app官网,计算机安全技术专家布鲁斯·施奈尔就曾指出,指纹传感器一直都有软肋,一张效果比较好的复印件就可以骗过最简易的指纹传感器。

  报道称,查伊金并不是在过去几年来首个破解苹果手机指纹传感器的人。早在2013年,就有黑客公开“简单”破解TouchID的方法。而与查伊金相似的是,当时黑客也是利用黏合剂制造模型来复制指纹从而破解这一指纹系统。

  《财富》杂志报道称江南app,其他安全专家表示无需受害人配合,他们就能骗过指纹传感器。2014年,德国安全研究实验室的研究人员就成功实验出如何破解三星Galaxy5的指纹传感器。