三星和华为的指纹识别器弱爆了?用喷墨打印机即可忽悠过去!
首页 微信热点头条 美女帅哥图片 交通违章查询 快递查询跟踪
2016-12-04  星期日
丙申猴  冬月初六

三星和华为的指纹识别器弱爆了?用喷墨打印机即可忽悠过去!

TECH2IPO创见 2016-03-09 10:24
三星和华为的指纹识别器弱爆了?用喷墨打印机即可忽悠过去!

密歇根州立大学(Michigan State University)的研究人员表示,尽管指纹识别器的作用是确保移动设备数据的安全,但一些移动设备的指纹识别器甚至会被喷墨打印机忽悠过去。

在一次解锁测试中,研究人员单凭一台配备有特殊墨汁和纸张的标准喷墨打印机便轻易在三星 Galaxy S6 和华为荣耀 7 这两款机型上实现解锁。这次测试由密歇根州立大学计算机科学与工程系的 Kai Cao 以及 Anil Jain 执行。

在测试中,研究人员扫描了几个指纹,并用导电墨水将指纹以 2D 的形式打印在纸片上。使用导电墨水打印的指纹可以传输电流,打印载体则是打印电子回路的专用纸张,所有材料都可以传输电流。

测试人员认为,他们可以通过一套通用设备在很短的时间内将数位志愿者的指纹复制下来。在过去的骗局中,骗子往往会使用木胶或者塑胶等材质以复制指纹,整个过程需要花费大约 30 分钟。这种方式除了需要用到特殊设备以外,还需要辅以熟练的人工操作技巧。

Cao 和 Jain 表示:「这次测试进一步证实了指纹识别系统在防诈骗的道路上依然任道重远,对于移动设备而言更是如此。目前,许多移动设备配备有指纹开锁方式,用户甚至可以通过指纹确认支付活动。」

三星 Galaxy S6 和华为荣耀 7 所使用的指纹识别技术和市面上绝大多数移动设备所使用的非常相近,甚至连 Google 公司的 Nexus 系列以及 LG 公司的 G5 等高端机型也并无明显差异。因此,测试中所使用的方法很可能也能解锁其他智能手机。

有些指纹识别器在反诈骗方面确实有着更出色的表现,但甚至连苹果设备的 Touch ID 系统(被公认为市面上最好的指纹识别系统之一)也曾于 2013 年 9 月份被成功破解,当时测试人员所使用的设备是 iPhone 5S。

对于日常用户而言,他们的设备遭受破解的风险很低,因为破解设备必须要用到完整、高分辨率的用户指纹扫描成像。但在执法机构眼中,这次测试恰好为他们展示了一种快速、有效破解嫌疑人智能设备的方式。执法人员无需再在设备的后门上下苦工。

一般而言,设备在关机或者超过 48 小时无解锁行为后,指纹识别器的解锁功能将会失效,用户只有输入密码才能对设备进行解锁。但随着技术的发展,骗子在套取到用户的完整指纹后仅需几分钟的时间即可完成扫描和打印作业。在这种情况下,骗子只需确保设备不被重置密码或关机,48 小时的限制对于他们而言非常充裕。

三星公司的发言人表示:「三星公司非常严肃地对待设备的指纹安全问题。在配备有指纹识别器的设备上,我们会确保用户的指纹被妥善加密保存。正如报告所指出的一样,解锁测试除了需要用到专门的设备、材料以及外部环境外,还需要确保能够套取用户的指纹以及获取用户的设备。如果我们的设备确实存在风险,我们将迅速开展调查,以确保问题得到妥善解决。」

华为公司的发言人表示:「我们荣耀部门非常看重数据的完整性。我们会通过不断更新技术以保障客户的隐私信息,而指纹识别技术就是其中一种。我们注意到有几份报告声称一些厂商所使用的指纹识别器存在风险,荣耀系列产品也位列其中。在荣耀 7 设备中,我们所使用的是芯片级的安全解决方案,以指纹图片为主的用户信息被保护在硬件之中。和绝大多数 Android 设备相比,我们所采取的方式要安全得多。我们将继续开发全新技术,以提升用户隐私信息的安全程度。」

文章来源:theguardian,由 TECH2IPO / 创见 阮嘉俊 编译,首发于 TECH2IPO / 创见

对 TECH2IPO 或本文有任何想法,可以添加我们的编辑部个人微信号进行交流:T2IPO001

招聘:加入 TECH2IPO/创见,全世界在等待你书写新的科技故事

分享到:

推荐阅读

相关阅读