行业资讯-手机报

手机指纹识别居然被假指纹骗过了!

郑杰发 2016-02-27 17:32
手机指纹识别 指纹传感器 阅读(4288)
导语破解指纹识别手机的手段并不是现在才出现。指纹信息被窃取后,黑客可以用这些信息来解锁你的手机,甚至完成移动支付的身份验证。
  你知道么,利用小孩子玩的橡皮泥就能骗过指纹传感器!

  真的是这样么?那指纹识别手机也是那么安全了。这研究是怎么回事呢?

  近日,在结束了的2016MWC上,一家国内生产指纹识别器的公司展示了如何用假指纹骗过智能手机上的传感器。
手机指纹识别既然被假指纹骗过了!
  在展台上,该公司现场表演了如何用雕塑粘土伪造假指纹,随后它们还用制作好的假指纹骗过了一台手机上搭载的低分辨率指纹传感器。据在场的记者报道,这块伪造指纹看起来很劣质,但依然成功解锁了手机。

  既然这样轻松就能破解了指纹识别的手机,如果看过去年电影《蚁人》的人,或许会不禁想起里面的片断,在电影中,主角通过家里面的一些常用的工具轻松地复刻了一枚指纹,并且成功解锁获。在电影中的片断竟然在生活中出现。

  破解指纹识别手机的手段并不是现在才出现。去年,在拉斯维加斯举行的黑帽大会上,有研究员介绍了一种“指纹传感器监视攻击”的方法,并且展示如何窃取用户在Android手机上保存的指纹信息:由于许多Android手机并没有完全锁死指纹传感器,通过远程遥控,黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你Root了你的Android手机,你的指纹被窃取的风险将会更大。
手机指纹识别既然被假指纹骗过了!
  研究员选在HTCOneMax和三星GalaxyS5上进行,在两部设备上都成功地获取了用户的指纹图像。如果你用的不是这几个牌子的手机,也先别高兴得太早,受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机,对一些配备了指纹识别传感器的高端笔记本也同样适用。

  指纹信息被窃取后,黑客可以用这些信息来解锁你的手机,甚至完成移动支付的身份验证。

  Android手机这样不安全,iPhone手机会如何呢?那可是连FBI都解密不了的手机。

  不过,近日《华尔街日报》报道,盗窃指纹虽然需要受害人的配合,但骗过指纹传感器还是相当简单的。指纹安全技术公司Vkansee首席执行官利用口腔科模具获得了自己的指纹,然后利用小孩玩的橡皮泥复制了指纹,并利用复制的指纹开启了一部iPhone手机。尽管尝试了数次,但他最后成功了。

  更有一些安全专家说,无需受害人配合,他们就能骗过指纹传感器。例如,2014年,德国安全研究实验室的研究人员就攻击了三星Galaxy5的指纹传感器,2013年,德国一个黑客团队绕过了iPhone5S的TouchID指纹传感器。

  虽然指纹传感安全性还不完美,但却比之前的"数字+字母"组合密码、滑屏解锁和图案解锁这几种方式要安全得多。

  随着移动支付的普及,居心叵测的人已经开始瞄准用户的手机,如果我们不多长个心眼,恐怕未来受害者会越来越多。现在这些一个个的实验已经暴露出了指纹识别认证的局限性。当涉及到非常关键的商业机密时,还需要更加严密的保护措施。

  最后说一句,指纹如同钥匙,必须妥善保管。如果你把钥匙完整的借给别人,就不能抱怨钥匙复制技术妨碍了你家的安全。
分享到
下一篇:触控显示市场成本和价格齐跌,华映科技利润被吞四成