閱讀 | 訂閱
閱讀 | 訂閱
今日要聞

用3D打印技術欺騙手機指紋掃描儀,網友:還有什么是安全的

星之球科技 來源:黑科技密探2020-04-09 我要評論(0 )   

人臉識別一度成為訪問手機和設備的便捷方法,然而在當前大流行環境下,人人佩戴口罩的情形卻令這種技術成為「累贅」,于是,指紋掃描儀又重新獲得大眾的青睞。然而,現...

人臉識別一度成為訪問手機和設備的便捷方法,然而在當前大流行環境下,人人佩戴口罩的情形卻令這種技術成為「累贅」,于是,指紋掃描儀又重新獲得大眾的青睞。然而,現在又有人會告訴你,它并不安全。

上圖:Resin 3D打印機

思科某團隊的研究員使用價值2,000美元的Resin 3D打印機、軟件和膠水,成功入侵了多個設備。

現在的研究重點不是告訴你的鄰居,使用現成的3D打印機和一些指紋粉就可以輕松進入自己的設備。研究人員完全清楚,他們所做的是繁瑣的工作,并且需要大約2,000美元的預算。但是,對于一些具備執法權的政府機構而言,這完全在合理的預算范圍之內。

上圖:手機的指紋掃描儀

為了測試設備中指紋認證的安全性,該團隊著手將預算壓低至較低水平。然后,他們使用了三種方法來收集指紋。首先,他們使用橡皮泥制作模具;其次,他們以數字方式從指紋傳感器復制指紋;第三,他們在用鎂粉刷過的玻璃上拍攝了指紋的照片(類似于“指紋除塵”)。

第一種方法用作控件,因為它將創建最準確的指紋。然后,他們使用軟件進行必要的組合,并增強來自傳感器或圖片的指紋數據,并將其導出到3D打印機文件中。這樣一來,他們就可以3D打印樹脂模具(需要專門的具有UV功能的打印機)來創建指紋。研究人員嘗試直接進行3D打印指紋,但失敗了。取而代之的是,將3D打印的模具與紡織膠結合使用就可以了。

有了假指紋,團隊研究員發現它可以在80%的時間內解鎖移動設備。他們測試了蘋果、三星和華為的設備,發現無論使用哪種指紋傳感器,每種設備均能成功。

上圖:Windows Hello

但是,筆記本電腦則不同。Windows Hello并沒有因為偽造的指紋而被闖入,但是它們確實欺騙了蘋果MacBook Pro。同樣,Verbatim和Lexar這類USB存儲設備也沒有被假指紋解鎖。

盡管如此,智能手機的高成功率并不意味著容易,實際的誤差幅度很小。例如,只有1%的指紋太大或太小都無法解鎖設備。而且,由于固化過程,要獲得有效的偽造指紋,通常需要進行50次以上的模具嘗試。該團隊總體上將這一過程描述為“艱難而乏味”。

但是研究表明,對于一個有時間、耐心和預算低至2,000美元的人而言,闖入指紋鎖定手機是完全可行的。為了得到最大的安全性,則應該使用長PIN碼。

轉載請注明出處。

3D打印激光激光技術

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。

網友點評
0相關評論
亚洲 欧洲 日韩 综合在线