设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

安全研究员是如何破解智能机指纹锁的?(含报告及演示视频) ...

2016-3-7 12:07| 发布者: 随便、先森。| 查看: 1112| 评论: 0|来自: FreeBuf

摘要: 近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。成本约合300美元来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照, ...

近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。

成本约合300美元

来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照,用特别的墨把它打印出来,然后用打印出来的模就可以解锁手机,这种方式相对更简单。两名安全研究人员表示,他们的方法比早前混沌俱乐部提出的解锁iPhone5s方法时间上更短一些,

2013年他们称其成功破解 iphone 5s 的指纹扫描功能,借助一张机主指纹的高像素照片即可通过 Touch ID 的识别。当时步骤是首先拍摄机主指纹照片,分辨率要达到 2400 dpi。将照片清理干净,颠倒后以 1200 dpi 的分辨率打印在透明模板上。然后将乳胶牛奶或木头胶水涂在印有指纹的透明模板上。乳胶薄膜干燥后会慢慢脱离模具,轻吹薄膜使之湿润,最后将薄膜放到传感器上即可解锁手机。

他们准备的设备还包括:普通的喷墨打印机、AgIC套件、一个备用的黑色墨盒以及AgIC专用纸张。整套装置下来约300美元。

AgIC简介

一个来自日本的创业公司推出了一个来自日本的创业公司推出了AgIC,一个直接加在普通喷墨打印机上的墨盒,甚至能够通过改装把普通打印机变成电路打印机。AgIC DIY套件购买者必须自己拥有自己的喷墨式打印机,以便能转化为电路板打印机。AgIC还建议用户购买一个喷墨式打印机子集,它们能很好地支持专用注射工具。另外,用户还被推荐购买一种新型喷墨式打印机,而不是使用实施标准打印的现有打印机—避免清洗打印机系统中的标准墨水。AgIC 并非世界上第一个“电路打印机”,之前在 Kickstarter 上曾出现过 3D 电路打印机The EX¹,以及电路笔Circuit Scribe。

指纹识别设备安全性需要增强

研究人员称,任何人都可以接触到手机主人的指纹,甚至被盗手机上面也存在主人的指纹。以300 dpi扫描手机表面,然后将其水平翻转过来,然后将扫描到的结果打印到AgIC纸张光滑的那面。然后他们将纸张上出现的指纹部分剪切下来,放到手机指纹扫描传感器部分上(根据品牌),手机识别出指纹给予访问者权限,然后就可以访问目标手机数据了。

Cao以及Jain提出的新方式可以快速生成指纹,报告中称:

“恶意攻击者可以很迅速的利用重塑技术生成指纹,这可能比早前的 2.5D打印生成指纹的技术相对简单些。”

在未来我们可能更多的使用生物识别技术,而目前预计带有指纹传感器设备的数量会在2015年-2020年之间迅速增长, Cao向Quartz表示:

“因为越来越多的手机开始使用指纹认证技术,这就是我们着重反指纹欺骗技术的重要性。”

详细报告:点击我

演示视频

 

*参考来源:qzsoftpedia,FB小编亲爱的兔子编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部