人臉識別一度成為訪問手機和設(shè)備的便捷方法,然而在當前大流行環(huán)境下,人人佩戴口罩的情形卻令這種技術(shù)成為「累贅」,于是,指紋掃描儀又重新獲得大眾的青睞。然而,現(xiàn)在又有人會告訴你,它并不安全。
思科某團隊的研究員使用價值2,000美元的Resin 3D打印機、軟件和膠水,成功入侵了多個設(shè)備。
現(xiàn)在的研究重點不是告訴你的鄰居,使用現(xiàn)成的3D打印機和一些指紋粉就可以輕松進入自己的設(shè)備。研究人員完全清楚,他們所做的是繁瑣的工作,并且需要大約2,000美元的預(yù)算。但是,對于一些具備執(zhí)法權(quán)的政府機構(gòu)而言,這完全在合理的預(yù)算范圍之內(nèi)。
為了測試設(shè)備中指紋認證的安全性,該團隊著手將預(yù)算壓低至較低水平。然后,他們使用了三種方法來收集指紋。首先,他們使用橡皮泥制作模具;其次,他們以數(shù)字方式從指紋傳感器復(fù)制指紋;第三,他們在用鎂粉刷過的玻璃上拍攝了指紋的照片(類似于“指紋除塵”)。
第一種方法用作控件,因為它將創(chuàng)建最準確的指紋。然后,他們使用軟件進行必要的組合,并增強來自傳感器或圖片的指紋數(shù)據(jù),并將其導(dǎo)出到3D打印機文件中。這樣一來,他們就可以3D打印樹脂模具(需要專門的具有UV功能的打印機)來創(chuàng)建指紋。研究人員嘗試直接進行3D打印指紋,但失敗了。取而代之的是,將3D打印的模具與紡織膠結(jié)合使用就可以了。
有了假指紋,團隊研究員發(fā)現(xiàn)它可以在80%的時間內(nèi)解鎖移動設(shè)備。他們測試了蘋果、三星和華為的設(shè)備,發(fā)現(xiàn)無論使用哪種指紋傳感器,每種設(shè)備均能成功。
但是,筆記本電腦則不同。Windows Hello并沒有因為偽造的指紋而被闖入,但是它們確實欺騙了蘋果MacBook Pro。同樣,Verbatim和Lexar這類USB存儲設(shè)備也沒有被假指紋解鎖。
盡管如此,智能手機的高成功率并不意味著容易,實際的誤差幅度很小。例如,只有1%的指紋太大或太小都無法解鎖設(shè)備。而且,由于固化過程,要獲得有效的偽造指紋,通常需要進行50次以上的模具嘗試。該團隊總體上將這一過程描述為“艱難而乏味”。
但是研究表明,對于一個有時間、耐心和預(yù)算低至2,000美元的人而言,闖入指紋鎖定手機是完全可行的。為了得到最大的安全性,則應(yīng)該使用長PIN碼。
轉(zhuǎn)載請注明出處。