据英国《每日邮报》报道,美国密歇根州立大学的研究者用实验证实,使用扫描仪、导电墨水、光面相纸和喷墨式打印机就能“攻破”安卓的指纹识别系统。这一技术包括扫描、打印、裁剪三步,制作出的2D指纹能让持有者轻松“骗”过安卓的指纹识别系统。部分公司正在研发更先进的系统,以帮助修复这些漏洞。
此外,报道称,苹果手机的Touch ID指纹扫描系统仅用一块橡皮泥就能被解锁,并且这项技术的安全性早已遭到质疑。
安卓沦陷
三星S6和华为荣耀7“被骗”
报道称,研究者已经证实用一些普通的办公用品和15分钟的时间,有可能成功骗过安卓系统的指纹传感器。这些办公用品包括分辨率为300DPI(每英寸所打印的点数,是分辨率的单位)的扫描仪、标准的喷墨式打印机、导电墨水和光面相纸(蜡光纸)。
美国密歇根州立大学的研究者抽取了三星S6和华为荣耀7作为研究对象。研究者在手机中录入左手的食指指纹,随后使用2D打印机扫描打印出指纹,解锁了上述被抽取试验的手机的指纹识别系统。
报告研究者指出,“我们使用的是一个简单、快捷、有效的方法,制造一个2D指纹的‘骗术’就能成功攻击手机内内置的指纹识别系统。”此外,研究者指出,使用指纹重建或是合成技术,攻击者能够非常容易地制造大量的这种“仿制品”,这种技术比2D指纹打印还要更容易。
安卓不能分辨打印的“指纹”
报道指出,解锁指纹识别系统只需要三个主要步骤,而且可以在家中轻松完成。先将指纹扫描出来,然后使用特殊的导电墨水将其打印出来,再把打印出的图片裁剪成手机用户实际的指纹大小,最后将这“指纹”放在手机上就能够通过安卓系统的传感器。
研究者还特别指出了其中的细节问题:首先扫描出的指纹要存进电脑中,同时要求指纹图片拥有300DPI或是比这更高的分辨率,这样才能确保水平倒转图片并打印出与实际指纹一样的“复制品”;其次是在打印机中放入导电墨盒时,也要同时放入常规的黑色墨盒;最后在打印时要保证图片打印的指纹与实际指纹大小相同,并细心裁剪出来。
美国密歇根州立大学的研究者使用此方法展示了解除用户智能手机中的指纹系统是如此容易。研究者希望通过展示这一小实验来提高大家对目前指纹识别系统脆弱性的警觉。
研究者就此发布的报告指出,“一旦2D打印指纹完成,我们就可以利用这些指纹来骗过手机。”
苹果中招
用橡皮泥可轻松“攻陷”苹果
报道指出,这已经不是研究者第一次“攻破”现有的先进指纹识别系统。据英国《每日邮报》近日报道,苹果手机最新的Touch ID指纹扫描系统号称可以“十分安全且非常方便地让您访问手机”,然而近日安全专家却用实验告诉大家,用一块橡皮泥就可以分分钟解锁这一指纹识别系统,从而解锁手机。
在近日举办的移动通信世界大会上,移动安全公司Vkansee的总裁杰森·查伊金展示了如何利用普通的“建模材料”提取人类指纹,然后轻松通过苹果手机Touch ID的指纹传感器。
Vkansee是一家专门研发指纹传感器的公司,专注于如何通过捕获和匹配技术来让设备更加安全。这家公司的总裁查伊金在社交媒体上发布了这段“橡皮泥破解苹果手机指纹系统”的视频。视频展示了用儿童的玩具橡皮泥“攻破”苹果指纹传感器的全过程。
根据《华尔街日报》的报道,首先手机持有者必须在一小块牙模上按压其手指长达五分钟以制成指纹模型。模型制成后,再使用培乐多橡皮泥在牙模上按压复制指纹。
在使用橡皮泥成功复制指纹,获得“指纹印章”后,任何人能够使用“橡皮泥版”的指纹解开相对应的已上锁苹果手机的指纹传感器。