編輯:左右裡
可能許多人會潛意識地認為,如指紋識別這種身份認證方式與PIN和密碼相比,不僅更便捷,而且還更安全,事實真的是如此嗎?
11月19日,Kraken的安全研究人員在一段視訊中演示瞭如何通過簡便易行的方式騙過電子裝置的指紋認證。很久以前就已經有人做過類似的實驗,通過數碼單反相機和高保真3D印表機等高階裝置,可以騙過當時最複雜的指紋感測器。但那次所使用的工具價格都不菲,不是所有人都能複製重現的。
而根據Kraken安全實驗室團隊的說法,他們通過一種非常廉價的方法成功克隆了指紋並實現了騙過裝置認證,此過程中不涉及任何昂貴高階的工具,所需要的僅是現在人手一部的智慧手機、常見的鐳射印表機以及普通的木膠。
Kraken安全研究人員實際演示了不法分子是如何實現攻擊的:
第一步,不法分子僅需要用普通的手機拍攝他人遺留在酒瓶、窗戶等地方的指紋,並在圖片編輯軟體上處理為底片;
第二步,用鐳射印表機將底片列印到投影膠片上;
第三步,在列印好的投影膠片上均勻塗上木膠等其凝固。
凝固後的這一片木膠即為不法分子的作案工具,整個過程除去裝置,總成本只需5美元。
經過Kraken團隊的測試,通過這種方法制作的指紋可騙過大部分先進的指紋感測器,包括最新的MacBook Pro中使用的指紋感測器。
人們會在無數地方留下自己的指紋,想要複製他人的一副指紋並不是多麼有難度的事情。而隨著技術的進步,低成本的產品越來越能夠達到高保真效果,指紋將更容易克隆。同樣的,產商也勢必會鑽研相應的應對之策保護消費者的安全。
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
推薦文章++++
* 美國新規:銀行機構須於36小時內報告電腦保安事件
* 抖音國際版成為網路釣魚詐騙新目標
* 最弱密碼排行榜,肯定有你曾用過的
* Mandiant稱白俄羅斯要對北約的網路攻擊負責
* 索尼PS5遭破解,黑客利用核心漏洞獲取根金鑰
* 人傻錢多?勒索軟體團伙盯上美國土著部落賭場
* 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com