綏中縣打印機價格論壇

別迷信指紋識別系統!橡皮泥就可破解蘋果手機

桂林電臺飛揚8832020-12-06 15:59:04


原標題:用一塊橡皮泥,就可攻陷蘋果手機


蘋果手機指紋識別系統 資料圖片


三星S6也中招了,用打印的指紋就可解鎖


  據英國《每日郵報》報道,美國密歇根州立大學的研究者用實驗證實,使用掃描儀、導電墨水、光面相紙和噴墨式打印機就能“攻破”安卓的指紋識別系統。這一技術包括掃描、打印、裁剪三步,制作出的2D指紋能讓持有者輕松“騙”過安卓的指紋識別系統。部分公司正在研發更先進的系統,以幫助修復這些漏洞。


  此外,報道稱,蘋果手機的Touch ID指紋掃描系統僅用一塊橡皮泥就能被解鎖,并且這項技術的安全性早已遭到質疑。據《法制晚報》


  安卓淪陷


  三星S6和華為榮耀7“被騙”


  報道稱,研究者已經證實用一些普通的辦公用品和15分鐘的時間,有可能成功騙過安卓系統的指紋傳感器。這些辦公用品包括分辨率為300DPI(每英寸所打印的點數,是分辨率的單位)的掃描儀、標準的噴墨式打印機、導電墨水和光面相紙(蠟光紙)。


  美國密歇根州立大學的研究者抽取了三星S6和華為榮耀7作為研究對象。研究者在手機中錄入左手的食指指紋,隨后使用2D打印機掃描打印出指紋,解鎖了上述被抽取試驗的手機的指紋識別系統。


  報告研究者指出,“我們使用的是一個簡單、快捷、有效的方法,制造一個2D指紋的‘騙術’就能成功攻擊手機內內置的指紋識別系統?!贝送?,研究者指出,使用指紋重建或是合成技術,攻擊者能夠非常容易地制造大量的這種“仿制品”,這種技術比2D指紋打印還要更容易。


  安卓不能分辨打印的“指紋”


  報道指出,解鎖指紋識別系統只需要三個主要步驟,而且可以在家中輕松完成。先將指紋掃描出來,然后使用特殊的導電墨水將其打印出來,再把打印出的圖片裁剪成手機用戶實際的指紋大小,最后將這“指紋”放在手機上就能夠通過安卓系統的傳感器。


  研究者還特別指出了其中的細節問題:首先掃描出的指紋要存進電腦中,同時要求指紋圖片擁有300DPI或是比這更高的分辨率,這樣才能確保水平倒轉圖片并打印出與實際指紋一樣的“復制品”;其次是在打印機中放入導電墨盒時,也要同時放入常規的黑色墨盒;最后在打印時要保證圖片打印的指紋與實際指紋大小相同,并細心裁剪出來。


  美國密歇根州立大學的研究者使用此方法展示了解除用戶智能手機中的指紋系統是如此容易。研究者希望通過展示這一小實驗來提高大家對目前指紋識別系統脆弱性的警覺。


  研究者就此發布的報告指出,“一旦2D打印指紋完成,我們就可以利用這些指紋來騙過手機?!?/p>


  蘋果中招


  用橡皮泥可輕松“攻陷”蘋果


  報道指出,這已經不是研究者第一次“攻破”現有的先進指紋識別系統。據英國《每日郵報》近日報道,蘋果手機最新的Touch ID指紋掃描系統號稱可以“十分安全且非常方便地讓您訪問手機”,然而近日安全專家卻用實驗告訴大家,用一塊橡皮泥就可以分分鐘解鎖這一指紋識別系統,從而解鎖手機。


  在近日舉辦的移動通信世界大會上,移動安全公司Vkansee的總裁杰森·查伊金展示了如何利用普通的“建模材料”提取人類指紋,然后輕松通過蘋果手機Touch ID的指紋傳感器。


  Vkansee是一家專門研發指紋傳感器的公司,專注于如何通過捕獲和匹配技術來讓設備更加安全。這家公司的總裁查伊金在社交媒體上發布了這段“橡皮泥破解蘋果手機指紋系統”的視頻。視頻展示了用兒童的玩具橡皮泥“攻破”蘋果指紋傳感器的全過程。


  根據《華爾街日報》的報道,首先手機持有者必須在一小塊牙模上按壓其手指長達五分鐘以制成指紋模型。模型制成后,再使用培樂多橡皮泥在牙模上按壓復制指紋。


  在使用橡皮泥成功復制指紋,獲得“指紋印章”后,任何人能夠使用“橡皮泥版”的指紋解開相對應的已上鎖蘋果手機的指紋傳感器。


  【建議】


  將指紋和強密碼組合使用


  《每日郵報》的報道指出,指紋還有另外一個缺點,那就是每個人都只有十個手指。安全研究公司“智慧”(Sophos)的全球安全研究主管詹姆斯·萊恩表示,“密碼的一大優點是它可以輕松被重置,如果指紋作假變得更為復雜和普遍,那么將出現這樣一個問題:一旦指紋丟失,想要改變指紋可就相當困難了?!?/p>


  對于這個問題的解決方案,《華爾街日報》指出,部分公司正在開發更先進的系統,幫助修復這些漏洞。一些公司如匯頂科技(Goodix)正在指紋傳感器中融合更多安全技術,例如檢查手指血流情況,確保指紋傳感器“看到”的是真正的手指,而Vkansee則增添了相機,以達到同樣目的。


  而Visa公司的數字解決方案高級副總裁山姆·施勞格則表示,指紋識別技術需要權衡便捷性和安全性。Visa正在研究新的方法來證實生物識別在移動支付上的應用。這家信用卡公司在現場展出了一個虹膜掃描儀。


  此外,面孔識別用于支付審核也是有可能的,并已被用于一些國家的邊境和機場中。施勞格建議將生物識別(例如指紋識別)和強密碼一起組合使用,以提高系統安全性。


  【鏈接】


  使用手機的七大誤區

  日前,信息安全廠商卡巴斯基發布提示稱,為了不讓用戶的日常生活被手機安全問題困擾,需要注意避免7個誤區:


  1. 不妥善保管手機

  數據統計,2014年共有約210萬部手機被盜取,大量用戶信息也隨之泄露,包括地址、工作、銀行、信用卡等等。所以,外出時應該盡量注意把手機放在衣服內袋中,減少被盜幾率。


  2. 不使用密碼鎖定手機

  不論是Android還是iPhone,你都可以設置一個密碼,手機屏幕關閉后即可鎖定設備,不被他人輕易查看。


  3. 沒有設置手機查找功能

  目前的智能手機都具有“查找手機”的功能,通過谷歌或是蘋果賬戶綁定設備,開啟該功能,能夠通過應用程序實時查看手機位置,如果手機丟失,也可以選擇清除所有內容,那么手機在下一次連接到網絡時會自動開始操作,在一定程度上也能保證用戶信息的安全。


  4. 不使用安全防護軟件

  對于Android手機來說,安全防護軟件是必要的,由于其具備可實時更新的病毒和惡意軟件庫,在手機中發現這些不良文件時能夠及時處理,防止它們惡意損壞或竊取用戶數據。


  5. 連接不安全的無線網絡

  雖然現在無線網絡已經成了咖啡廳、餐館的標準配置,但切記,不要輕易連接沒有任何加密形式的免費WIFI。缺乏加密的無線網絡會讓你的設備暴露在不安全的網絡環境中,黑客非常容易黑入設備獲得關鍵信息。


  6. 隨意點擊鏈接

  與PC一樣,現在很多“釣魚”的手法是在網站帖子中發布一個不安全的鏈接,使用手機(尤其是Android手機)點擊進入之后,會被偷偷植入木馬和惡意軟件,從而竊取信息。


  7. 不更新手機系統

  很多朋友由于犯懶,不喜歡更新手機系統和應用,這也是非常危險的。事實上,廠商們發布新固件往往都是修復大量Bug和漏洞,應用程序也是如此,即便新固件存在新問題,也能夠讓你的手機暫時更為安全。據中國網




Copyright ? 綏中縣打印機價格論壇@2017

吉林快三开奖