轉自infosecurity,作者Sarah Coble,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
在《碟中諜》還有《王牌特工》的電影中,我們經常看見裡面神通廣大的特工利用黑客仿製的手段騙過了無數的生物識別驗證,而現實中,這些電影裡離奇的橋段已經變成了現實:
這一項新鮮的黑客科技過程並不快,也不簡單,但思科Talos的研究人員已經成功利用接下來的技術入侵了生物智能識別設備。
前幾天,Paul Rascagneres和Vitor Ventura發表的一項新研究顯示,使用3D打印技術和紡織膠製造的偽造指紋,可以破解各種手機、筆記本電腦和掛鎖的指紋。
在一系列的實驗中,研究人員使用不同的材料,並受到不同規模預算的限制,試圖欺騙電容式、光學式和超聲波傳感器。研究人員寫道:“我們的測試表明,平均而言,我們使用假指紋的成功率達到了80%,傳感器至少被繞過一次。”
用3D打印機制作模具,然後利用硅膠和織物膠等材料將其進行填充。“這並不容易,”Rascagneres告訴Infosecurity雜誌。“我花了幾個月的時間和一公升的樹脂。”
為了進行他們的實驗,發明的研究人員使用了可以公開下載的歹徒阿爾·卡彭的指紋。
Talos Outreach的負責人克雷格·威廉姆斯告訴《信息安全》雜誌,21世紀的技術雖然為大多數用戶提供了有效的安全保障,
但未來隨著技術的發展,事情將變化的非常有趣。”偽造的指紋並不是在所有的測試設備上都取得成功。研究人員無法訪問三星A70手機、Lexar Jumpdrive的F35指紋或逐字指紋的USB加密筆驅動器。
研究人員成功破解了iPhone 8、三星S10、華為P30 Lite、MacBook Pro 2018、iPad第5代、三星Note 9、Honor 7X和AICase掛鎖。
考慮到破解
受指紋認證保護的設備所花費的費用、時間和精力,研究人員得出結論,這種安全措施對大多數人來說是足夠的。他們寫道:“對於指紋認證的用戶賬號的價值比較高,或者他們的設備包含敏感信息,我們建議更多地使用強密碼和令牌雙因素身份驗證。”
聲明:我們尊重原創者版權,除確實無法確認作者外,均會註明作者和來源。轉載文章僅供個人學習研究,同時向原創作者表示感謝,若涉及版權問題,請及時聯繫小編刪除!
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢