别再迷信指纹识别系统!橡皮泥就可破解苹果手机

发表于:2016-03-12 10:30:00 来源:  人民网 阅读数(0人)



三星S6也中招了,用打印的指纹就可解锁


据英国《每日邮报》报道,美国密歇根州立大学的研究者用实验证实,使用扫描仪、导电墨水、光面相纸和喷墨式打印机就能“攻破”安卓的指纹识别系统。这一技术包括扫描、打印、裁剪三步,制作出的2D指纹能让持有者轻松“骗”过安卓的指纹识别系统。部分公司正在研发更先进的系统,以帮助修复这些漏洞。


此外,报道称,苹果手机的Touch ID指纹扫描系统仅用一块橡皮泥就能被解锁,并且这项技术的安全性早已遭到质疑。


安卓沦陷


三星S6和华为荣耀7“被骗”


报道称,研究者已经证实用一些普通的办公用品和15分钟的时间,有可能成功骗过安卓系统的指纹传感器。这些办公用品包括分辨率为300DPI(每英寸所打印的点数,是分辨率的单位)的扫描仪、标准的喷墨式打印机、导电墨水和光面相纸(蜡光纸)。


美国密歇根州立大学的研究者抽取了三星S6和华为荣耀7作为研究对象。研究者在手机中录入左手的食指指纹,随后使用2D打印机扫描打印出指纹,解锁了上述被抽取试验的手机的指纹识别系统。


报告研究者指出,“我们使用的是一个简单、快捷、有效的方法,制造一个2D指纹的‘骗术’就能成功攻击手机内内置的指纹识别系统。”此外,研究者指出,使用指纹重建或是合成技术,攻击者能够非常容易地制造大量的这种“仿制品”,这种技术比2D指纹打印还要更容易。


安卓不能分辨打印的“指纹”


报道指出,解锁指纹识别系统只需要三个主要步骤,而且可以在家中轻松完成。先将指纹扫描出来,然后使用特殊的导电墨水将其打印出来,再把打印出的图片裁剪成手机用户实际的指纹大小,最后将这“指纹”放在手机上就能够通过安卓系统的传感器。


研究者还特别指出了其中的细节问题:首先扫描出的指纹要存进电脑中,同时要求指纹图片拥有300DPI或是比这更高的分辨率,这样才能确保水平倒转图片并打印出与实际指纹一样的“复制品”;其次是在打印机中放入导电墨盒时,也要同时放入常规的黑色墨盒;最后在打印时要保证图片打印的指纹与实际指纹大小相同,并细心裁剪出来。


美国密歇根州立大学的研究者使用此方法展示了解除用户智能手机中的指纹系统是如此容易。研究者希望通过展示这一小实验来提高大家对目前指纹识别系统脆弱性的警觉。


研究者就此发布的报告指出,“一旦2D打印指纹完成,我们就可以利用这些指纹来骗过手机。”


苹果中招


用橡皮泥可轻松“攻陷”苹果


报道指出,这已经不是研究者第一次“攻破”现有的先进指纹识别系统。据英国《每日邮报》近日报道,苹果手机最新的Touch ID指纹扫描系统号称可以“十分安全且非常方便地让您访问手机”,然而近日安全专家却用实验告诉大家,用一块橡皮泥就可以分分钟解锁这一指纹识别系统,从而解锁手机。


在近日举办的移动通信世界大会上,移动安全公司Vkansee的总裁杰森·查伊金展示了如何利用普通的“建模材料”提取人类指纹,然后轻松通过苹果手机Touch ID的指纹传感器。


Vkansee是一家专门研发指纹传感器的公司,专注于如何通过捕获和匹配技术来让设备更加安全。这家公司的总裁查伊金在社交媒体上发布了这段“橡皮泥破解苹果手机指纹系统”的视频。视频展示了用儿童的玩具橡皮泥“攻破”苹果指纹传感器的全过程。


根据《华尔街日报》的报道,首先手机持有者必须在一小块牙模上按压其手指长达五分钟以制成指纹模型。模型制成后,再使用培乐多橡皮泥在牙模上按压复制指纹。


在使用橡皮泥成功复制指纹,获得“指纹印章”后,任何人能够使用“橡皮泥版”的指纹解开相对应的已上锁苹果手机的指纹传感器。


【建议】


将指纹和强密码组合使用


《每日邮报》的报道指出,指纹还有另外一个缺点,那就是每个人都只有十个手指。安全研究公司“智慧”(Sophos)的全球安全研究主管詹姆斯·莱恩表示,“密码的一大优点是它可以轻松被重置,如果指纹作假变得更为复杂和普遍,那么将出现这样一个问题:一旦指纹丢失,想要改变指纹可就相当困难了。”


对于这个问题的解决方案,《华尔街日报》指出,部分公司正在开发更先进的系统,帮助修复这些漏洞。一些公司如汇顶科技(Goodix)正在指纹传感器中融合更多安全技术,例如检查手指血流情况,确保指纹传感器“看到”的是真正的手指,而Vkansee则增添了相机,以达到同样目的。


而Visa公司的数字解决方案高级副总裁山姆·施劳格则表示,指纹识别技术需要权衡便捷性和安全性。Visa正在研究新的方法来证实生物识别在移动支付上的应用。这家信用卡公司在现场展出了一个虹膜扫描仪。


此外,面孔识别用于支付审核也是有可能的,并已被用于一些国家的边境和机场中。施劳格建议将生物识别(例如指纹识别)和强密码一起组合使用,以提高系统安全性。


使用手机的七大误区


日前,信息安全厂商卡巴斯基发布提示称,为了不让用户的日常生活被手机安全问题困扰,需要注意避免7个误区:


1. 不妥善保管手机


数据统计,2014年共有约210万部手机被盗取,大量用户信息也随之泄露,包括地址、工作、银行、信用卡等等。所以,外出时应该尽量注意把手机放在衣服内袋中,减少被盗几率。


2. 不使用密码锁定手机


不论是Android还是iPhone,你都可以设置一个密码,手机屏幕关闭后即可锁定设备,不被他人轻易查看。


3. 没有设置手机查找功能


目前的智能手机都具有“查找手机”的功能,通过谷歌或是苹果账户绑定设备,开启该功能,能够通过应用程序实时查看手机位置,如果手机丢失,也可以选择清除所有内容,那么手机在下一次连接到网络时会自动开始操作,在一定程度上也能保证用户信息的安全。


4. 不使用安全防护软件


对于Android手机来说,安全防护软件是必要的,由于其具备可实时更新的病毒和恶意软件库,在手机中发现这些不良文件时能够及时处理,防止它们恶意损坏或窃取用户数据。


5. 连接不安全的无线网络


虽然现在无线网络已经成了咖啡厅、餐馆的标准配置,但切记,不要轻易连接没有任何加密形式的免费WIFI。缺乏加密的无线网络会让你的设备暴露在不安全的网络环境中,黑客非常容易黑入设备获得关键信息。


6. 随意点击链接


与PC一样,现在很多“钓鱼”的手法是在网站帖子中发布一个不安全的链接,使用手机(尤其是Android手机)点击进入之后,会被偷偷植入木马和恶意软件,从而窃取信息。


7. 不更新手机系统


很多朋友由于犯懒,不喜欢更新手机系统和应用,这也是非常危险的。事实上,厂商们发布新固件往往都是修复大量Bug和漏洞,应用程序也是如此,即便新固件存在新问题,也能够让你的手机暂时更为安全。


相关新闻

大家都在学

课程详情

网络安全技术

课程详情

网络安全漫谈

课程详情

无线安全