Synaptics本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。
在本周的演示当中,Synaptics采用先进的中间人攻击,它捕获了两个可用笔记本上的指纹传感器数据,并将数据无线传输到另一台机器,用于创建用户指纹的物理拷贝。然而,拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。
为了详细演示这种攻击,Synaptics创建了一个小型设备,包括大约25美元的组件,可以在线上获得,这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成,并且对于主机是不可见的。除了捕获和传输初始指纹数据之外,它还允许攻击者通过物理打印出来的指纹导电油墨图像,来访问受害者的个人智能手机。
现在,Synaptics正在推广其SentryPoint技术,该技术为指纹认证提供端到端的安全性。