文章摘要:研究人员演示了如何3D打印技术可以被用来克隆指纹与旁的著名制造商的生物识别安全的一个80%的成功率。要了解他们是如何进行这些攻击的,我们需要看一些涉及的步骤。首先是指纹本身的收集,这些指纹根据不同的情况以多种方式完成:如果受害者无法控制自己的身体,并且未经他们的同意就可以从他们的指纹中直接采集,则可以直接收集。在登机或登机过程中,使用通常在机场找到的传感器。从受害者触摸的物体上抬起指纹。例如,有人
研究人员演示了如何3D打印技术可以被用来克隆指纹与旁的著名制造商的生物识别安全的一个80%的成功率。
要了解他们是如何进行这些攻击的,我们需要看一些涉及的步骤。首先是指纹本身的收集,这些指纹根据不同的情况以多种方式完成:
- 如果受害者无法控制自己的身体,并且未经他们的同意就可以从他们的指纹中直接采集,则可以直接收集。
- 在登机或登机过程中,使用通常在机场找到的传感器。
- 从受害者触摸的物体上抬起指纹。例如,有人可以用玻璃杯放在别人的手上来提取指纹。
指纹一旦收集起来,就可以借助3D打印机创建模具,然后最终将其浇铸在各种材料上,其中最方便的是硅和织物胶。
印刷后模具的图像。
然而,这个过程绝非易事。例如,Cisco Talos的研究人员在阐述所面临的问题之一时指出:
.. 3-D打印机使用的树脂在打印后需要固化。必须进行固化才能使物体固化并消除树脂的毒性。
…由于这个参数,我们需要打印50多个模具,并使用它们创建假指纹,并使用指纹传感器比较结果和尺寸,以拥有有效的模具,从而得到有效的假指纹。
受到攻击的设备包括:
- 苹果iPhone 8
- 三星S10
- 三星Note 9
- 华为P30 Lite
- MacBook Pro 2018,
- iPad第五代,
- 三星Note 9
- 荣誉7X
- AICase挂锁。
但是,有些人也拒绝了:
- 三星A70 –研究人员提到,与其他设备相比,它对真实指纹的认证率也较低。
- Lexar Jumpdrive指纹F35。
- 逐字指纹保护。
除此之外,还发现所有基于Microsoft Windows和Windows Hello的传感器都是安全的,但目前尚不清楚其背后的原因。也许这是与通常情况相反的时刻之一,Windows 在安全性方面领先于macOS。
最后,整个项目是有意地在2000美元的预算约束下进行的,历时数月。前者暗示着这样一个事实,即即使正常的攻击者可能不会利用此类资源来攻击某人,但国家赞助的行为者仍可以,从而使举报者,政治人物和媒体人物等知名行为者的隐私受到威胁。
因此,建议采用其他安全措施,例如强密码,并且不应仅依靠指纹。
另一方面,后者使我们知道,尽管指纹技术易受攻击,并且附带了80%的成功率,但这种攻击仍需要耐心,因此不适用于当今快速发展的行动。
