-
-
安全研究员是如何破解智能机指纹锁的?
-
发表于: 2016-3-7 23:15 1218
-
原文链接:http://www.freebuf.com/news/97981.html#rd
近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。
成本约合300美元
来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照,用特别的墨把它打印出来,然后用打印出来的模就可以解锁手机,这种方式相对更简单。两名安全研究人员表示,他们的方法比早前混沌俱乐部提出的解锁iPhone5s方法时间上更短一些,
2013年他们称其成功破解 iphone 5s 的指纹扫描功能,借助一张机主指纹的高像素照片即可通过 Touch ID 的识别。当时步骤是首先拍摄机主指纹照片,分辨率要达到 2400 dpi。将照片清理干净,颠倒后以 1200 dpi 的分辨率打印在透明模板上。然后将乳胶牛奶或木头胶水涂在印有指纹的透明模板上。乳胶薄膜干燥后会慢慢脱离模具,轻吹薄膜使之湿润,最后将薄膜放到传感器上即可解锁手机。
他们准备的设备还包括:普通的喷墨打印机、AgIC套件、一个备用的黑色墨盒以及AgIC专用纸张。整套装置下来约300美元。
AgIC简介
一个来自日本的创业公司推出了一个来自日本的创业公司推出了AgIC,一个直接加在普通喷墨打印机上的墨盒,甚至能够通过改装把普通打印机变成电路打印机。AgIC DIY套件购买者必须自己拥有自己的喷墨式打印机,以便能转化为电路板打印机。AgIC还建议用户购买一个喷墨式打印机子集,它们能很好地支持专用注射工具。另外,用户还被推荐购买一种新型喷墨式打印机,而不是使用实施标准打印的现有打印机—避免清洗打印机系统中的标准墨水。AgIC 并非世界上第一个“电路打印机”,之前在 Kickstarter 上曾出现过 3D 电路打印机The EX¹,以及电路笔Circuit Scribe。
指纹识别设备安全性需要增强
研究人员称,任何人都可以接触到手机主人的指纹,甚至被盗手机上面也存在主人的指纹。以300 dpi扫描手机表面,然后将其水平翻转过来,然后将扫描到的结果打印到AgIC纸张光滑的那面。然后他们将纸张上出现的指纹部分剪切下来,放到手机指纹扫描传感器部分上(根据品牌),手机识别出指纹给予访问者权限,然后就可以访问目标手机数据了。
Cao以及Jain提出的新方式可以快速生成指纹,报告中称:
“恶意攻击者可以很迅速的利用重塑技术生成指纹,这可能比早前的 2.5D打印生成指纹的技术相对简单些。”
在未来我们可能更多的使用生物识别技术,而目前预计带有指纹传感器设备的数量会在2015年-2020年之间迅速增长, Cao向Quartz表示:
“因为越来越多的手机开始使用指纹认证技术,这就是我们着重反指纹欺骗技术的重要性。”
近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。
成本约合300美元
来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照,用特别的墨把它打印出来,然后用打印出来的模就可以解锁手机,这种方式相对更简单。两名安全研究人员表示,他们的方法比早前混沌俱乐部提出的解锁iPhone5s方法时间上更短一些,
2013年他们称其成功破解 iphone 5s 的指纹扫描功能,借助一张机主指纹的高像素照片即可通过 Touch ID 的识别。当时步骤是首先拍摄机主指纹照片,分辨率要达到 2400 dpi。将照片清理干净,颠倒后以 1200 dpi 的分辨率打印在透明模板上。然后将乳胶牛奶或木头胶水涂在印有指纹的透明模板上。乳胶薄膜干燥后会慢慢脱离模具,轻吹薄膜使之湿润,最后将薄膜放到传感器上即可解锁手机。
他们准备的设备还包括:普通的喷墨打印机、AgIC套件、一个备用的黑色墨盒以及AgIC专用纸张。整套装置下来约300美元。
AgIC简介
一个来自日本的创业公司推出了一个来自日本的创业公司推出了AgIC,一个直接加在普通喷墨打印机上的墨盒,甚至能够通过改装把普通打印机变成电路打印机。AgIC DIY套件购买者必须自己拥有自己的喷墨式打印机,以便能转化为电路板打印机。AgIC还建议用户购买一个喷墨式打印机子集,它们能很好地支持专用注射工具。另外,用户还被推荐购买一种新型喷墨式打印机,而不是使用实施标准打印的现有打印机—避免清洗打印机系统中的标准墨水。AgIC 并非世界上第一个“电路打印机”,之前在 Kickstarter 上曾出现过 3D 电路打印机The EX¹,以及电路笔Circuit Scribe。
指纹识别设备安全性需要增强
研究人员称,任何人都可以接触到手机主人的指纹,甚至被盗手机上面也存在主人的指纹。以300 dpi扫描手机表面,然后将其水平翻转过来,然后将扫描到的结果打印到AgIC纸张光滑的那面。然后他们将纸张上出现的指纹部分剪切下来,放到手机指纹扫描传感器部分上(根据品牌),手机识别出指纹给予访问者权限,然后就可以访问目标手机数据了。
Cao以及Jain提出的新方式可以快速生成指纹,报告中称:
“恶意攻击者可以很迅速的利用重塑技术生成指纹,这可能比早前的 2.5D打印生成指纹的技术相对简单些。”
在未来我们可能更多的使用生物识别技术,而目前预计带有指纹传感器设备的数量会在2015年-2020年之间迅速增长, Cao向Quartz表示:
“因为越来越多的手机开始使用指纹认证技术,这就是我们着重反指纹欺骗技术的重要性。”
赞赏
看原图
赞赏
雪币:
留言: