神刀安全网

安全研究员是如何破解智能机指纹锁的?(含报告及演示视频)

近日两名安全研究人员提出了一种新的攻击手法可秒破智能手机。

成本约合300美元

来自密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain可在15分钟或更短时间破解智能机。而这种方法可以对一个人的指纹拍照,用特别的墨把它打印出来,然后用打印出来的模就可以解锁手机,这种方式相对更简单。两名安全研究人员表示,他们的方法比早前混沌俱乐部提出的解锁iPhone5s方法时间上更短一些,

2013年他们称其成功破解 iphone 5s 的指纹扫描功能,借助一张机主指纹的高像素照片即可通过 Touch ID 的识别。当时步骤是首先拍摄机主指纹照片,分辨率要达到 2400 dpi。将照片清理干净,颠倒后以 1200 dpi 的分辨率打印在透明模板上。然后将乳胶牛奶或木头胶水涂在印有指纹的透明模板上。乳胶薄膜干燥后会慢慢脱离模具,轻吹薄膜使之湿润,最后将薄膜放到传感器上即可解锁手机。

他们准备的设备还包括:普通的喷墨打印机、AgIC套件、一个备用的黑色墨盒以及AgIC专用纸张。整套装置下来约300美元。

AgIC简介

一个来自日本的创业公司推出了一个来自日本的创业公司推出了AgIC,一个直接加在普通喷墨打印机上的墨盒,甚至能够通过改装把普通打印机变成电路打印机。AgIC DIY套件购买者必须自己拥有自己的喷墨式打印机,以便能转化为电路板打印机。AgIC还建议用户购买一个喷墨式打印机子集,它们能很好地支持专用注射工具。另外,用户还被推荐购买一种新型喷墨式打印机,而不是使用实施标准打印的现有打印机—避免清洗打印机系统中的标准墨水。AgIC 并非世界上第一个“电路打印机”,之前在 Kickstarter 上曾出现过 3D 电路打印机The EX¹,以及电路笔Circuit Scribe。

指纹识别设备安全性需要增强

研究人员称,任何人都可以接触到手机主人的指纹,甚至被盗手机上面也存在主人的指纹。以300 dpi扫描手机表面,然后将其水平翻转过来,然后将扫描到的结果打印到AgIC纸张光滑的那面。然后他们将纸张上出现的指纹部分剪切下来,放到手机指纹扫描传感器部分上(根据品牌),手机识别出指纹给予访问者权限,然后就可以访问目标手机数据了。

Cao以及Jain提出的新方式可以快速生成指纹,报告中称:

“恶意攻击者可以很迅速的利用重塑技术生成指纹,这可能比早前的 2.5D打印生成指纹的技术相对简单些。”

在未来我们可能更多的使用生物识别技术,而目前预计带有指纹传感器设备的数量会在2015年-2020年之间迅速增长, Cao向Quartz表示:

“因为越来越多的手机开始使用指纹认证技术,这就是我们着重反指纹欺骗技术的重要性。”

详细报告: 点击我

演示视频

*参考来源: qzsoftpedia ,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 安全研究员是如何破解智能机指纹锁的?(含报告及演示视频)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮