指紋識(shí)別技術(shù)易被破解,指紋觸控技術(shù)還是否安全
掃描二維碼
隨時(shí)隨地手機(jī)看文章
(文章來源:百家號(hào))
您確定要喝那杯水嗎?因?yàn)槟侵徊AП蠒?huì)沾滿指紋。顯然,這足以破解您的智能手機(jī)。
騰訊安全X實(shí)驗(yàn)室團(tuán)隊(duì)在上海的一次黑客活動(dòng)中演示了這一點(diǎn),方法是邀請(qǐng)觀眾觸摸玻璃杯。然后,團(tuán)隊(duì)負(fù)責(zé)人陳宇拿出手機(jī),拍下了指紋的照片,并通過他們的新應(yīng)用程序運(yùn)行以提取準(zhǔn)確的數(shù)據(jù)。那僅用了20分鐘即可創(chuàng)建指紋的物理版本。結(jié)果?“克隆的”指紋能夠欺騙三臺(tái)智能手機(jī)和兩臺(tái)配備指紋掃描儀的考勤機(jī)。
X-Lab研究員Chen Yu“對(duì)于這次攻擊,硬件的總成本超過1000元人民幣(140美元),而軟件只是一部手機(jī)和一個(gè)應(yīng)用程序。”
事件發(fā)生在上周四舉行的媒體之后。騰訊拒絕進(jìn)一步說明他們使用的確切方法。X-Lab聲稱是第一個(gè)破解超聲波指紋傳感器的團(tuán)體,同時(shí)它也是智能手機(jī)中使用的其他兩種常見類型:電容和光學(xué)傳感器。但是這種說法并不完全正確。三星Galaxy S10中的超聲波指紋傳感器實(shí)際上是在本月初被破解的。(但對(duì)三星來說是丑聞)
英國(guó)的女人恰巧在eBay上購買了2.70英鎊(3.40美元)的屏幕保護(hù)膜。屏幕保護(hù)膜啟用了任何指紋來解鎖手機(jī),這并沒有使三星的聲譽(yù)大跌眼鏡。
該公司自 發(fā)布了補(bǔ)丁適用于Galaxy S10和Note 10的指紋讀取器,但在中國(guó)最大的兩個(gè)移動(dòng)支付平臺(tái)微信支付和支付寶之前都沒有禁用使用一些三星手機(jī)上的指紋識(shí)別技術(shù)。高通公司開發(fā)的超聲波指紋傳感器被譽(yù)為屏幕內(nèi)指紋傳感器的更可靠,更快的選擇。它們從您的指尖反彈聲波,以創(chuàng)建三維圖像。小米還在一些手機(jī)中使用了它們。
這種設(shè)計(jì)缺陷會(huì)影響老式的顯示屏指紋傳感器,使包括華為的Mate 20 Pro在內(nèi)的六種智能手機(jī)型號(hào)處于危險(xiǎn)之中。進(jìn)行攻擊所需的唯一東西是不透明的反射材料。如果您想知道在哪里可以買到這樣的東西,也許如果我用更熟悉的用語說出來就可以了:鋁箔。
騰訊旗下的另一個(gè)安全研究小組Keen Lab, 暴露出指紋許多缺陷在今年特斯拉先進(jìn)的駕駛輔助系統(tǒng)中,欺騙了Model S使其轉(zhuǎn)向?qū)γ娴能嚨?。?duì)于最新的黑客攻擊,X-Lab研究人員表示,他們已經(jīng)開發(fā)了幾個(gè)月的應(yīng)用程序。他們還指出,從手機(jī)中提取指紋比從水杯中提取指紋更容易。
但是X-Lab表示您不必對(duì)此太擔(dān)心。Chen說,您需要做的就是記住,每當(dāng)觸摸任何東西時(shí)都要定期擦拭指紋。