指紋識別:它曾經(jīng)被認(rèn)為是保護(hù)計算機(jī)、筆記本電腦和移動設(shè)備安全的終極防愚措施。
自從蘋果在2013年迎來指紋檢測時代以來,iPhone5S發(fā)布了第一個TouchID系統(tǒng),幾乎所有主要設(shè)備制造商都很快跳上了船。
但這項技術(shù)并非萬無一失。 事實上,在iPhone5S發(fā)布后僅48小時,黑客就能夠使用他們所謂的“簡單日常手段”來覆蓋安全措施。 在這種情況下,他們從一片玻璃上提取了一個指紋,并創(chuàng)建了一個帶有打印的乳膠手套。
盡管如此,指紋識別技術(shù)還是有所改進(jìn),越來越受到用戶的歡迎,他們厭倦了必須記住越來越復(fù)雜的密碼才能訪問他們的設(shè)備。
但周三公布的一項研究可能打破生物識別安全的神話。 網(wǎng)絡(luò)安全組織Cisco Talos智能集團(tuán)發(fā)現(xiàn),欺騙指紋可以以80%的成功率實現(xiàn),并且不需要昂貴的設(shè)備來完成它。
在智能手機(jī)、計算機(jī)、USB設(shè)備和家庭和辦公室鎖中通常使用指紋掃描,數(shù)百萬用戶處于弱勢。
安全小組承認(rèn),通過生物識別技術(shù)成功地突破和進(jìn)入一個設(shè)備是相當(dāng)復(fù)雜的。 但是,他們?nèi)匀荒軌驅(qū)崿F(xiàn)這一壯舉,一個現(xiàn)成的三維打印機(jī),重建一個手指和打印與一個簡單的模具和膠水。
測試人員發(fā)現(xiàn),Mac產(chǎn)品比運(yùn)行Windows10的單元更容易受到生物覆蓋。 但他們指出,他們能夠做出更多的嘗試,以突破蘋果iPads,因為他們知道的代碼,以超過五進(jìn)入限制的指紋嘗試。 如果沒有這些代碼,它們的成功率會明顯降低。
研究人員在塔羅斯網(wǎng)站上的一篇博客文章中說:“達(dá)到這樣的成功率是一項困難而乏味的工作?!?“我們發(fā)現(xiàn)了一些與尺度和材料物理特性有關(guān)的障礙和限制。 即使如此,這種成功率意味著我們有很高的概率解鎖任何被測試的設(shè)備之前,它回落到引腳解鎖。”
低成本3D打印機(jī)的激增使惡意行為者更容易繞過指紋障礙.. 塔羅斯研究人員說,他們的使用“使任何人都有可能制造假指紋”。 “此外,隨著指紋認(rèn)證使用的民主化,生物識別數(shù)據(jù)拷貝的影響甚至比過去更大。
一般消費(fèi)者可能會放心,黑客必須克服重大障礙,以突破安全-他們必須獲得用戶的指紋,然后用戶的設(shè)備-成為目標(biāo)的可能性不高。
塔羅斯研究人員說:“研究結(jié)果表明,指紋足夠好,可以保護(hù)普通人失去手機(jī)時的隱私?!?但他們警告說:“然而,一個可能被一個資金充足和有動機(jī)的行為者作為目標(biāo)的人不應(yīng)該使用指紋認(rèn)證?!?/p>
生物特征檢測一直是好萊塢科幻小說的主要內(nèi)容。
1989年,《回到未來二》預(yù)測了未來25年:其中包括馬蒂·麥克飛(Michael J)。 狐)用指紋解鎖車門,惡霸比夫霍華德·坦寧用指紋掃描支付出租車車費(fèi)..
在“Dredd”中,創(chuàng)作者設(shè)想了“立法者”,這是一種三英里范圍的手槍,在指紋不被識別的用戶手中爆炸。
轉(zhuǎn)載請注明出處。