指纹识别:它曾经被认为是保护计算机、笔记本电脑和移动设备安全的终极防愚措施。
自从苹果在2013年迎来指纹检测时代以来,iPhone5S发布了第一个TouchID系统,几乎所有主要设备制造商都很快跳上了船。
但这项技术并非万无一失。 事实上,在iPhone5S发布后仅48小时,黑客就能够使用他们所谓的“简单日常手段”来覆盖安全措施。 在这种情况下,他们从一片玻璃上提取了一个指纹,并创建了一个带有打印的乳胶手套。
尽管如此,指纹识别技术还是有所改进,越来越受到用户的欢迎,他们厌倦了必须记住越来越复杂的密码才能访问他们的设备。
但周三公布的一项研究可能打破生物识别安全的神话。 网络安全组织Cisco Talos智能集团发现,欺骗指纹可以以80%的成功率实现,并且不需要昂贵的设备来完成它。
在智能手机、计算机、USB设备和家庭和办公室锁中通常使用指纹扫描,数百万用户处于弱势。
安全小组承认,通过生物识别技术成功地突破和进入一个设备是相当复杂的。 但是,他们仍然能够实现这一壮举,一个现成的三维打印机,重建一个手指和打印与一个简单的模具和胶水。
测试人员发现,Mac产品比运行Windows10的单元更容易受到生物覆盖。 但他们指出,他们能够做出更多的尝试,以突破苹果iPads,因为他们知道的代码,以超过五进入限制的指纹尝试。 如果没有这些代码,它们的成功率会明显降低。
研究人员在塔罗斯网站上的一篇博客文章中说:“达到这样的成功率是一项困难而乏味的工作。” “我们发现了一些与尺度和材料物理特性有关的障碍和限制。 即使如此,这种成功率意味着我们有很高的概率解锁任何被测试的设备之前,它回落到引脚解锁。”
低成本3D打印机的激增使恶意行为者更容易绕过指纹障碍.. 塔罗斯研究人员说,他们的使用“使任何人都有可能制造假指纹”。 “此外,随着指纹认证使用的民主化,生物识别数据拷贝的影响甚至比过去更大。
一般消费者可能会放心,黑客必须克服重大障碍,以突破安全-他们必须获得用户的指纹,然后用户的设备-成为目标的可能性不高。
塔罗斯研究人员说:“研究结果表明,指纹足够好,可以保护普通人失去手机时的隐私。” 但他们警告说:“然而,一个可能被一个资金充足和有动机的行为者作为目标的人不应该使用指纹认证。”
生物特征检测一直是好莱坞科幻小说的主要内容。
1989年,《回到未来二》预测了未来25年:其中包括马蒂·麦克飞(Michael J)。 狐)用指纹解锁车门,恶霸比夫霍华德·坦宁用指纹扫描支付出租车车费..
在“Dredd”中,创作者设想了“立法者”,这是一种三英里范围的手枪,在指纹不被识别的用户手中爆炸。
转载请注明出处。