2019-11-04 16:53:34 來源: 微商网
继三星手机爆出“指纹门”事件,近日再有互联网公司宣布攻破指纹识别。有业内人士提醒,指纹识别并非只有三星手机才有问题,其安全性在业内一直备受质疑,苹果公司等手机巨头为此甚至提前“抛弃”此项技术。
千元成本即可攻破指纹识别
近日,上海召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室继“残迹重用漏洞”后,再次披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。
为了更好地传递指纹设备的安全研究,腾讯安全玄武实验室研究员陈昱在GeekPwn 2019现场,邀请观众共同完成该研究项目展示。在观众接触过一个玻璃水杯后,陈昱先是拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。
陈昱解释项目背后的原理称,这是采用了屏幕图像采集技术以及指纹雕刻技术,首先通过使用特殊拍照方法提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。
据腾讯方面介绍,这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。在演示结束后接受媒体采访时,陈昱表示,“我这次攻击成本,硬件成本加在一起1000多(元),软件只是一部手机、一个(指纹破解)App。”指纹破解App项目的前期积累有半年,做全类型指纹破解项目的时间则是一个多月,指纹破解App能够在小面积的指纹残影情况下提取复刻有效指纹。
支付App暂停指纹识别
腾讯安全玄武实验室低成本克隆、攻破指纹识别,无疑让指纹识别安全性再上风口。近日,包括三星在内部分安卓手机被指有“指纹识别漏洞”,为此,支付宝暂停部分型号指纹识别功能。
近日,来自欧洲的一对夫妇曝光了三星S10系列手机的“指纹识别”漏洞。这对夫妇声称,在给手机屏幕正面套上巨厚的硅胶透明壳,并用手指录制成功指纹后,在解锁时任何人的指纹都能够被识别解锁。
其后,包括支付宝等软件关停三星部分系列手机的指纹验证功能。支付宝方面向记者表示,由于部分三星手机的指纹校验存在风险,为了保障用户在支付宝的用款安全,受影响的机型暂不支持指纹验证,请用户按页面提示使用其他验证方式。
据记者了解,目前除了支付宝,微信支付和部分银行App也暂停了部分三星系列手机的指纹验证功能。目前三星未有对时间进行回复。但长期做手机拆机测试的业内人士楼斌向记者表示,指纹识别问题多是“共识”,正因如此苹果iPhone一直对指纹识别功能“退避三舍”。潘坚向记者表示,本次出问题恐怕不只是三星,而是全部指纹识别手机都会有问题 。
实际上,有网友测试发现,该漏洞不仅仅只针对三星,包括华为、小米等其他品牌的屏幕指纹手机均被沦陷,无一幸免。微博上有博主通过视频证明,华为P30等机型均在隔着一张餐巾纸的情况下录入大拇指指纹后,其他手指均能解锁。
专家称无需过度恐慌
尽管指纹识别技术似乎存在种种漏洞,但有业内人士表示,用户仍无需过分恐慌,因为要攻破指纹识别技术是需要条件的。陈昱表示,虽然该技术可对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。玄武实验室也已与多家指纹验证设备提供商进行沟通,推动该问题的解决。
此外有业内人士认为,指纹识别安全性低已经是业内共识,因此一些手机巨头已经提前布局更安全的生物解锁技术。“指纹识别安全性低,因此苹果iPhone甚至提前抛弃了这项技术。”本地手机业资深评论人陈欢向记者表示,从iPhone X开始,苹果iPhone就再也没有使用指纹识别,而单纯使用安全性更高的人脸识别技术。
(文章来源:信息时报)
作为迈入四十岁门槛的女性,我对肌肤护理用品的挑选越发重视。在这段期间,肌肤易...
repu微商此过程实为产品销售与情感交流交融,深化人际间的温暖与信赖,亦诠释了Re...
近期,经过试用,我发现数款性能卓越的纯补水面膜具有明显改善肤质的效能,呈现出嫩...
(曾玥)“总体而言,我对中国经济的长期发展前景持乐观态度。柯成兴认为,尽管短期...
敷用完毕后,肌肤水分得以充分补充,呈现出湿润且富有弹性的健康状态。经长期保持...