查看原文
其他

破解指纹识别有多简单?所有人都能轻易做到

看雪学苑 2022-05-03

编辑:左右里


可能许多人会潜意识地认为,如指纹识别这种身份认证方式与PIN和密码相比,不仅更便捷,而且还更安全,事实真的是如此吗?


11月19日,Kraken的安全研究人员在一段视频中演示了如何通过简便易行的方式骗过电子设备的指纹认证。很久以前就已经有人做过类似的实验,通过数码单反相机和高保真3D打印机等高级设备,可以骗过当时最复杂的指纹传感器。但那次所使用的工具价格都不菲,不是所有人都能复制重现的。


而根据Kraken安全实验室团队的说法,他们通过一种非常廉价的方法成功克隆了指纹并实现了骗过设备认证,此过程中不涉及任何昂贵高端的工具,所需要的仅是现在人手一部的智能手机、常见的激光打印机以及普通的木胶。


Kraken安全研究人员实际演示了不法分子是如何实现攻击的:

第一步,不法分子仅需要用普通的手机拍摄他人遗留在酒瓶、窗户等地方的指纹,并在图片编辑软件上处理为底片;
第二步,用激光打印机将底片打印到投影胶片上;
第三步,在打印好的投影胶片上均匀涂上木胶等其凝固。


凝固后的这一片木胶即为不法分子的作案工具,整个过程除去设备,总成本只需5美元。


经过Kraken团队的测试,通过这种方法制作的指纹可骗过大部分先进的指纹传感器,包括最新的MacBook Pro中使用的指纹传感器。


人们会在无数地方留下自己的指纹,想要复制他人的一副指纹并不是多么有难度的事情。而随着技术的进步,低成本的产品越来越能够达到高保真效果,指纹将更容易克隆。同样的,产商也势必会钻研相应的应对之策保护消费者的安全。



资讯来源:bleepingcomputer
转载请注明出处和本文链接




推荐文章++++

美国新规:银行机构须于36小时内报告计算机安全事件抖音国际版成为网络钓鱼诈骗新目标
最弱密码排行榜,肯定有你曾用过的Mandiant称白俄罗斯要对北约的网络攻击负责
索尼PS5遭破解,黑客利用内核漏洞获取根密钥

人傻钱多?勒索软件团伙盯上美国土著部落赌场

700万客户信息泄露,证券交易平台罗宾汉遭入侵






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com




球分享

球点赞

球在看



戳“阅读原文”一起来充电吧!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存