國外科學家偽造3D立體指紋,騙過手機!
在《碟中諜》還有《王牌特工》的電影中,我們經常看見里面神通廣大的特工利用黑客仿制的手段騙過了無數的生物識別驗證,而現實中,這些電影里離奇的橋段已經變成了現實:
這一項新鮮的黑客科技過程并不快,也不簡單,但思科Talos的研究人員已經成功利用接下來的技術入侵了生物智能識別設備。
前幾天,Paul Rascagneres和Vitor Ventura發表的一項新研究顯示,使用3D打印技術和紡織膠制造的偽造指紋,可以破解各種手機、筆記本電腦和掛鎖的指紋。
在一系列的實驗中,研究人員使用不同的材料,并受到不同規模預算的限制,試圖欺騙電容式、光學式和超聲波傳感器。研究人員寫道:“我們的測試表明,平均而言,我們使用假指紋的成功率達到了80%,傳感器至少被繞過一次。”
用3D打印機制作模具,然后利用硅膠和織物膠等材料將其進行填充。“這并不容易,”Rascagneres告訴Infosecurity雜志。“我花了幾個月的時間和一公升的樹脂。”
為了進行他們的實驗,發明的研究人員使用了可以公開下載的歹徒阿爾·卡彭的指紋。
Talos Outreach的負責人克雷格·威廉姆斯告訴《信息安全》雜志,21世紀的技術雖然為大多數用戶提供了有效的安全保障,但未來隨著技術的發展,事情將變化的非常有趣。”
偽造的指紋并不是在所有的測試設備上都取得成功。研究人員無法訪問三星A70手機、Lexar Jumpdrive的F35指紋或逐字指紋的USB加密筆驅動器。
研究人員成功破解了iPhone 8、三星S10、華為P30 Lite、MacBook Pro 2018、iPad第5代、三星Note 9、Honor 7X和AICase掛鎖。
考慮到破解受指紋認證保護的設備所花費的費用、時間和精力,研究人員得出結論,這種安全措施對大多數人來說是足夠的。
他們寫道:“對于指紋認證的用戶賬號的價值比較高,或者他們的設備包含敏感信息,我們建議更多地使用強密碼和令牌雙因素身份驗證。”
