欢迎光临 通宝棋牌平台

足球赛事

您现在的位置是:主页 > 世界军事 > 记者亲历:喝杯水被别人解开手机指纹密码!好在补救措施来了

世界军事

记者亲历:喝杯水被别人解开手机指纹密码!好在补救措施来了

发布时间:Sep 12, 2020世界军事 阅读 4827 次通宝棋牌平台
只是拿起一个普通的玻璃杯喝口水,指纹密码就泄漏了,手机上的指纹密码应声而开……近日在上海举办的GeekPwn2019国际安全极客大赛上,解放日报·上观新闻记者亲历了这一让人匪夷所

只是拿起一个普通的玻璃杯喝口水,指纹密码就泄漏了,手机上的指纹密码应声而开……近日在上海举办的GeekPwn2019国际安全极客大赛上,解放日报·上观新闻记者亲历了这一让人匪夷所思的场景,幸好白帽子黑客(指专门挖掘网络安全漏洞的安全技术人员,也称“极客”)给出了解决方案。

手机对着指纹拍张照,就能克隆了

智能手机、智能门锁、保险箱、考勤打卡……眼下,指纹识别应用的场景越来越多,因为根据相关理论,人类指纹只有150亿分之一的重复率。殊不知,黑客能利用最新的技术手段,破解多种类型的指纹识别,而前提只要获得被“克隆”对象在日常生活中留下的一枚指纹。

安全玄武实验室研究员陈昱在GeekPwn 2019现场演绎了这一让人“细思极恐”的场景:被克隆者拿起一个玻璃杯喝了一口水,玻璃杯上留下了指纹。陈昱拿出自己的手机拍摄留存在水杯上的指纹,随后在手机上调试了一番,不过几分钟,就完成了指纹克隆,再利用一台3D雕刻机打印出指模。新指模顺利通过了被克隆者提前录好指纹的3台手机和2台考勤机——要知道,这五台机器分别使用了电容、光学、超声波等三种技术类型进行指纹识别和验证。

陈昱解释说,克隆指纹并不是魔法,而是采用屏幕图像采集技术以及指纹雕刻技术。简单来说,就是先通过使用拍照提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效的指纹信息,再借助雕刻机克隆出指模,最后便可使用克隆指模通过各种验证。这背后应用了玄武实验室自研的指纹破解APP及指纹采集框,即便指纹残影很小且不太完整,也能完全克隆。

“不过,用户无需过分恐慌。虽然这一技术可以对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,就能大幅提升指纹设备的安全性能。”陈昱说,研究指纹破解术不仅是为了提醒人们重视自己的指纹等生物信息,更是为了提醒那些将指纹识别作为密码使用的硬件生产企业。他介绍说,在研究出指纹克隆术之前,玄武实验室通宝棋牌平台就已发现安卓手机的屏下指纹技术普遍存在“残迹重用”漏洞,“该漏通宝棋牌平台洞会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。”不过,他和同伴们已经将这一漏洞告知了相关手机的生产方,通过后台技术修补了漏洞。

“指纹解锁、面部解锁的安全问题不并不是孤例,而是产业互联网时代所有上下游产业链要共同面对并携手解决的安全隐患。白帽子黑客研究漏洞的最主要目的之一,就是推动建立良好的协同修复机制,帮助厂商及时修复安全漏洞,共同推进行业安全问题的解决。”陈昱说。