破解指紋識別有多簡單?所有人都能輕易做到
編輯:左右裡
可能許多人會潛意識地認為,如指紋識別這種身份認證方式與PIN和密碼相比,不僅更便捷,而且還更安全,事實真的是如此嗎?
11月19日,Kraken的安全研究人員在一段影片中演示瞭如何透過簡便易行的方式騙過電子裝置的指紋認證。很久以前就已經有人做過類似的實驗,透過數碼單反相機和高保真3D印表機等高階裝置,可以騙過當時最複雜的指紋感測器。但那次所使用的工具價格都不菲,不是所有人都能複製重現的。
而根據Kraken安全實驗室團隊的說法,他們透過一種非常廉價的方法成功克隆了指紋並實現了騙過裝置認證,此過程中不涉及任何昂貴高階的工具,所需要的僅是現在人手一部的智慧手機、常見的鐳射印表機以及普通的木膠。
Kraken安全研究人員實際演示了不法分子是如何實現攻擊的:
第一步,不法分子僅需要用普通的手機拍攝他人遺留在酒瓶、窗戶等地方的指紋,並在圖片編輯軟體上處理為底片;
第二步,用鐳射印表機將底片列印到投影膠片上;
第三步,在列印好的投影膠片上均勻塗上木膠等其凝固。
凝固後的這一片木膠即為不法分子的作案工具,整個過程除去裝置,總成本只需5美元。
經過Kraken團隊的測試,透過這種方法制作的指紋可騙過大部分先進的指紋感測器,包括最新的MacBook Pro中使用的指紋感測器。
人們會在無數地方留下自己的指紋,想要複製他人的一副指紋並不是多麼有難度的事情。而隨著技術的進步,低成本的產品越來越能夠達到高保真效果,指紋將更容易克隆。同樣的,產商也勢必會鑽研相應的應對之策保護消費者的安全。
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
推薦文章++++
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- android 簡單實現指紋識別功能Android
- CMS指紋識別
- Android 指紋識別,指紋支付demoAndroid
- 生物特徵識別之指紋識別,偽造,指紋裝置缺陷設計特徵
- [Android]BMPrinter 指紋識別庫Android
- 華為Mate S指紋識別怎麼設定 華為Mate S指紋識別設定教程
- 中興AXON mini指紋識別怎麼設定 中興AXON mini指紋識別設定教程
- 華為Mate 8指紋識別怎麼設定 華為Mate 8指紋識別設定教程
- Web Cookie將死,指紋識別崛起WebCookie
- win10指紋識別登陸怎麼用_win10指紋識別登陸使用教程Win10
- OPPO R9指紋識別怎麼設定 OPPO R9指紋識別設定教程
- 魅族Pro 5指紋識別怎麼設定 魅族Pro 5指紋識別設定教程
- 華為P9指紋識別怎麼設定 華為P9指紋識別設定教程
- Laravel 與指紋識別使用者身份Laravel
- 移動端指紋識別(長按事件)事件
- 如何設計APP的指紋識別功能APP
- Web伺服器指紋識別工具httprintWeb伺服器HTTP
- 人工合成“超級指紋” 可輕易黑掉智慧手機
- 紅辣椒X1指紋識別怎麼用 紅辣椒X1指紋識別功能體驗教程
- java指紋識別以及谷歌圖片識別技術原始碼Java谷歌原始碼
- C++ LibCurl實現Web指紋識別C++Web
- win7指紋識別設定圖例Win7
- Web應用程式指紋識別工具BlindElephantWeb
- 360手機f4指紋識別怎麼設定 360手機f4指紋識別設定教程
- 樂視樂pro3指紋識別設定教程
- 德國黑客攻破蘋果TouchID指紋識別系統黑客蘋果
- Android M系統將原生支援指紋識別Android
- 利用指紋識別或面部識別,為應用新增私密保護功能
- 摩托羅拉前CEO:Nexus6沒有指紋識別 得怪蘋果蘋果
- 人臉及指紋雙重識別門禁系統
- 諾基亞魅族新機Supreme曝光:指紋識別功能REM
- iOS指紋識別Touch ID的安全性探討iOS
- 應用在Linux上的指紋識別系統(轉)Linux
- 虹膜識別和眼紋識別的區別 虹膜識別和眼紋識別哪個好?
- SQLMAP的前世今生Part2 資料庫指紋識別SQL資料庫
- 蘋果新MacBook Pro再曝光:指紋識別硬體升級!蘋果Mac
- 瘋狂拆拆樂:玩法簡單易於上手的卡牌小遊戲如何做到策略多樣?遊戲
- 除了菊紋識別,AI還有哪些奇奇怪怪的識別能力?AI