原文链接：http://www.freebuf.com/news/97981.html#rd

近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。

成本约合300美元

来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照，用特别的墨把它打印出来，然后用打印出来的模就可以解锁手机，这种方式相对更简单。两名安全研究人员表示，他们的方法比早前混沌俱乐部提出的解锁iPhone5s方法时间上更短一些，

2013年他们称其成功破解 iphone 5s 的指纹扫描功能，借助一张机主指纹的高像素照片即可通过 Touch ID 的识别。当时步骤是首先拍摄机主指纹照片，分辨率要达到 2400 dpi。将照片清理干净，颠倒后以 1200 dpi 的分辨率打印在透明模板上。然后将乳胶牛奶或木头胶水涂在印有指纹的透明模板上。乳胶薄膜干燥后会慢慢脱离模具，轻吹薄膜使之湿润，最后将薄膜放到传感器上即可解锁手机。

他们准备的设备还包括：普通的喷墨打印机、AgIC套件、一个备用的黑色墨盒以及AgIC专用纸张。整套装置下来约300美元。

AgIC简介

一个来自日本的创业公司推出了一个来自日本的创业公司推出了AgIC，一个直接加在普通喷墨打印机上的墨盒，甚至能够通过改装把普通打印机变成电路打印机。AgIC DIY套件购买者必须自己拥有自己的喷墨式打印机，以便能转化为电路板打印机。AgIC还建议用户购买一个喷墨式打印机子集，它们能很好地支持专用注射工具。另外，用户还被推荐购买一种新型喷墨式打印机，而不是使用实施标准打印的现有打印机—避免清洗打印机系统中的标准墨水。AgIC 并非世界上第一个“电路打印机”，之前在 Kickstarter 上曾出现过    3D 电路打印机The EX¹，以及电路笔Circuit Scribe。

指纹识别设备安全性需要增强

研究人员称，任何人都可以接触到手机主人的指纹，甚至被盗手机上面也存在主人的指纹。以300 dpi扫描手机表面，然后将其水平翻转过来，然后将扫描到的结果打印到AgIC纸张光滑的那面。然后他们将纸张上出现的指纹部分剪切下来，放到手机指纹扫描传感器部分上（根据品牌），手机识别出指纹给予访问者权限，然后就可以访问目标手机数据了。

Cao以及Jain提出的新方式可以快速生成指纹，报告中称：

“恶意攻击者可以很迅速的利用重塑技术生成指纹，这可能比早前的 2.5D打印生成指纹的技术相对简单些。”
在未来我们可能更多的使用生物识别技术，而目前预计带有指纹传感器设备的数量会在2015年-2020年之间迅速增长， Cao向Quartz表示：

“因为越来越多的手机开始使用指纹认证技术，这就是我们着重反指纹欺骗技术的重要性。”

[课程]Android-CTF解题方法汇总！