黑客指纹扫描更容易,更便宜,这是解释!
雅加达 - 电影中的几个场景经常显示肇事者割伤一个人的手以通过指纹扫描。但现在,Kraken安全实验室团队的一份报告表明,使用少量可用的木胶重新创建某人的指纹会容易得多,而且不那么可怕。
Kraken指出,随着手机,平板电脑和笔记本电脑的制造商将指纹扫描仪整合到其产品中,生物识别安全性正变得越来越普遍。此扫描仪提供了一种无需输入密码即可访问这些设备的简便方法。
该报告称,指纹扫描仪可以通过使用目标指纹的图像进行"黑客攻击",在Photoshop中创建底片,打印生成的图像,然后在仿制的指纹上涂上木胶,以便可用于欺骗许多商业扫描仪。
"我们能够在大多数可供我们团队测试的设备上执行这种众所周知的攻击,"Kraken在其关于攻击的报告中说。"如果这真的是一次攻击,我们将可以访问大量敏感信息。
Kraken并不是唯一一家意识到胶水可以用来欺骗指纹扫描仪的安全公司。思科Talos于2020年4月发布了一份更深入的报告,探讨了几种方法,包括这种胶水技巧,即一个人的指纹很容易被攻击者欺骗。
"我们的测试表明,平均而言,我们在使用假指纹时达到了大约80%的成功率,其中传感器至少被绕过一次,"思科Talos说。
"达到这种程度的成功是一项艰巨而乏味的工作。我们遇到了一些与材料的结垢和物理特性相关的约束和限制。但是,这种成功率意味着我们很有可能解锁以前测试过的设备以回退到PIN解锁,"他补充说。
思科Talos表示,大多数人不必担心有人复制他们的指纹来访问他们的设备。然而,他们指出,"一个可能成为资金充足且动机良好的犯罪者目标的人,不应该使用指纹认证。
Kraken建议人们记住,绕过基于指纹的身份验证相对简单,并且根据其演示,比许多消费者想象的要便宜。这个假设是基于已经拥有激光打印机和Photoshop的人。
"现在应该很清楚,即使你的指纹对你来说是独一无二的,它仍然可以很容易地被利用,"Kraken说。"充其量,您应该只考虑将其用作第二因素身份验证(2FA)。