029-88385975
解決方案與產(chan)品
咨詢電話
029-88385975
關于奧宇

西安奧宇電力科技有限(xian)責任(ren)公司(簡稱"奧宇科技"),是一(yi)家(jia)具備自主(zhu)知識產(chan)權(quan)的綜(zong)合自動化公司。目(mu)ke)爸鋁τ詰緋chang)自動化控(kong)制(zhi)領(ling)域,采用無線控(kong)制(zhi)技術為傳動系統(tong)提(ti)供定制(zhi)ping) 募際踅餼齜槳浮>>

聯系我們

電話︰029-88385975
傳真︰029-88385975
郵箱︰aoyu@aoyu.com
地址︰西安市唐興路(lu)唐興數碼6層

首頁>>用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首

www.jxf.net【逢八就送】www.7819.com

葉輪給(gei)煤(mei)機無線控(kong)制(zhi)訊 生物認證的方式已經成為移動設備上越來越流行的配(pei)置(zhi),自隻(ping)果iPhone 5s推出(chu)指紋識別功能之後,指紋識別逐漸(jian)先後在手(shou)機、平板等移動設備上風靡起來,隨著生物認證的方式多樣化和發(fa)展,近年來的眼紋識別、虹膜識別、聲紋識別等陸續出(chu)現。這種便捷安全的方式已經逐漸(jian)取代密碼和PIN碼,我們當初(chu)都(du)認為指紋是獨一(yi)無二的mo) 胰餃 讓(rang)藶胍yao)更安全,從(cong)這一(yi)個角度來看確實是這樣。
 
盡管(guan)各類生物認證方式有著較(jiao)高的安全等級,可是我們現實中確實出(chu)現zhi)似平?臀痹 肝頻氖shi)情(qing)。當我們還想著各種辦(ban)法以(yi)防自己的指紋被暴露的時候,殊(shu)不知我們的指紋信息(xi)或許已經偷偷從(cong)我們的PC上流出(chu)了。
 
傳統(tong)密碼和生物認證的博弈
 
很多人認為傳統(tong)的密碼要(yao)比指紋識別的安全級別低,實dao)收獠?耆 既貳8菀yi)項調查顯示(shi),世界(jie)上最常用的10組(zu)密碼里面(mian),"123456"和"1234567890"是排(pai)在前(qian)兩(liang)位(wei),前(qian)者有17%的用戶都(du)采用。顯然這是應對(dui)不易記憶和不方便而采取的方式,很多人很難記得復雜繁瑣的密碼,設置(zhi)簡單(dan)的密碼也大大降(jiang)低傳統(tong)密碼的安全性(xing)。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
密碼並不安全
 
生物認證方式要(yao)比傳統(tong)密碼在便捷性(xing)要(yao)更強,同時通過其他技術優勢(shi)增強移動設備的安全性(xing),可是其依然能夠被破解。比re)繒掌 梢yi)破解面(mian)部識別;錄jia)艨梢yi)破解語音識別;甚(shen)至(zhi)是手(shou)指都(du)能被偽造。實dao)蝕 tong)密碼在安全性(xing)上並不差,只是需要(yao)你設置(zhi)密碼的時候用足夠長(chang)的位(wei)數,還需要(yao)字母數字大小寫混用,當然這是十分(fen)不方便的mo) 虼酥肝剖侗鸕壬鍶現?絞街鸞jian)取代他們成為主(zhu)流。
 
指紋識別的防守戰
 
我們以(yi)指紋識別為例,相信能屢屢能听(ting)到或了解到一(yi)些指紋識別的破解案例。同時隨著3D打印機的普及,偽造指紋變得更為簡單(dan)快捷。因此各家(jia)手(shou)機終端shun)chang)家(jia)都(du)在指紋識別模(mo)塊中做功夫,如通過開啟指紋信息(xi)本(ben)地存儲(chu)、添加獨立的指紋信息(xi)安全區域、活(huo)體(ti)指紋識別技術等等。
 
要(yao)想令指紋識別方便之余還能夠保證安全,那(na)就(jiu)要(yao)從(cong)指紋信息(xi)泄露、盜(dao)取、偽造這三個方面(mian)防護。而今天的主(zhu)題(ti)主(zhu)要(yao)說的是指紋信息(xi)源(yuan)的泄露盜(dao)取這一(yi)方面(mian)。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋信息(xi)源(yuan)
 
這里說的指紋信息(xi)泄露盜(dao)取並不是如我們電影電視(shi)劇那(na)qian)悖 縋憬喲?鍰ti)的物理指紋等,要(yao)想完整(zheng)套取這些指紋信息(xi)所花費的成本(ben)和時間(jian)是巨大的mo) yi)般情(qing)況下這些均是針對(dui)犯罪(zui)等重大的事(shi)件。此song)獯兄趕蛐xing)的指紋ping)袢﹝懷<jian)的mo) 纈心吧巳rang)你在一(yi)些指紋模(mo)塊上留下指紋,通過我們自我yi)卸弦yi)般是很難通過這些方法盜(dao)取我們的指紋信息(xi)。
 
那(na)還有什麼途徑呢?有人說從(cong)用戶的手(shou)機上通過黑客軟(ruan)件應用獲取,可是現在人們都(du)是手(shou)機不離身,基本(ben)沒可能讓(rang)我們手(shou)機長(chang)時間(jian)離開我們,因此這種方式jiang)哪訊紉埠艽蟆3聳shou)機,我們還gou)雎lue)了我們自身最重要(yao)的個人song)璞福 na)就(jiu)是PC電腦。
 
PC設備指紋安全堪憂?
 
可能很多人都(du)忽略(lue)PC的指紋信息(xi)保護,實dao)噬舷衷詒始(shi)潛ben)廠(chang)商所選擇的的指紋傳感(gan)器會讓(rang)你的指紋信息(xi)很容易被暴露。目(mu)ke)氨始(shi)潛ben)PC市場上有主(zhu)要(yao)有兩(liang)種指紋識別傳感(gan)器,一(yi)種是有加密的功能,另(ling)一(yi)種是沒有通過加密。如果是采用沒有加密的指紋傳感(gan)器,你的指紋信息(xi)和指紋圖像就(jiu)非常容易被盜(dao)取。
 
為什麼筆shi)潛ben)廠(chang)商選擇沒有加密的傳感(gan)器?一(yi)方面(mian)是由(you)于成本(ben)問題(ti),雖然現在有加密功能和沒有加密的指紋傳感(gan)器在成本(ben)上只差3-5美(mei)金(jin)左(zuo)右(you),但是對(dui)于出(chu)貨(huo)量比較(jiao)多的PC筆shi)潛ben)設備來說,這一(yi)筆成本(ben)還是挺巨大的。另(ling)一(yi)方面(mian)很多PC筆shi)潛ben)廠(chang)商會直接采用手(shou)機的指紋識別傳感(gan)器,因為手(shou)機擁有一(yi)些獨特的構造,如防水防塵,不易被拆解,而PC沒有,所以(yi)手(shou)機廠(chang)商優先考慮的也是成本(ben)問題(ti)。
 
與電腦不同,手(shou)機幾乎在任(ren)何時候都(du)是不離身的。手(shou)機可以(yi)依靠物理上的安全來確保傳感(gan)器的安全。但筆shi)潛ben)電腦卻不同,它通常都(du)會被放(fang)在家(jia)里的桌子you)稀?道(dao)鎩 ban)公室里或者是公共咖啡廳的桌子you)稀D憧梢yi)在短短幾分(fen)鐘(zhong)內(na)就(jiu)輕松(song)訪(fang)問電腦內(na)的文件。正(zheng)由(you)于安全和使用模(mo)式jiang)牟煌  shou)機的指紋識別傳感(gan)器組(zu)件是並不適合應用在PC上的。
 
當然手(shou)機指紋破解的na)榭 廊緩芏啵 墑親zong)合來說破解PC要(yao)比破解手(shou)機容易更多。如果PC采用沒有加密、部分(fen)加密或者采用亂序的指紋傳感(gan)器,那(na)就(jiu)很容易被從(cong)系統(tong)中盜(dao)取相關指紋信息(xi)。
 
10分(fen)鐘(zhong)盜(dao)取偽造指紋解鎖(suo)手(shou)機
 
在台北電腦展期間(jian),Synaptics演示(shi)相關的PC安全隱患,並用于偽造指紋信息(xi)輕松(song)解鎖(suo)手(shou)機。在開始(shi)這個演示(shi)之前(qian),筆者在他們提(ti)供的筆shi)潛ben)的指紋識別模(mo)塊上錄入指紋信息(xi),隨後在進(jin)行PPT講bu)庠yuan)理的幾分(fen)鐘(zhong)內(na),他成功通過獲取的指紋信息(xi)打印了筆者的指紋信息(xi),並且通過打印的指紋信息(xi)能夠非常容易解鎖(suo)筆者的iPhone和另(ling)一(yi)部安卓手(shou)機。這一(yi)個過程前(qian)後還不超過10分(fen)鐘(zhong),筆者也深深倒吸一(yi)口氣。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋傳感(gan)器
 
據Synaptics的技術人員講bu)猓 收吒詹攀淙脛肝菩畔xi)的筆shi)潛ben)上指紋傳感(gan)器是沒有經過加密,通過內(na)置(zhi)的黑客軟(ruan)件應用,黑客電腦能通過無線輕松(song)從(cong)被盜(dao)電腦上獲取未(wei)加密的指紋信息(xi),然後黑客電腦就(jiu)擁有那(na)位(wei)用戶的指紋信息(xi),其可以(yi)是指紋識別特征或者指紋圖像。
 
黑客擁有這些指紋信息(xi)之後,他可以(yi)執行兩(liang)種操作。第一(yi)種便是通過一(yi)個叫Replay Attack的東(dong)西,把指紋數據信息(xi)重新(xin)傳送(song)到被盜(dao)的電腦,遠程操作解鎖(suo)電腦,隨時黑進(jin)你的電腦。這是一(yi)個很可怕的事(shi)情(qing),黑客擁有被盜(dao)電腦的管(guan)理員權(quan)限(xian),除了可以(yi)盜(dao)取被盜(dao)電腦的各種機密資料之外,還能夠通過網(wang)線等方式解鎖(suo)電腦,獲得企業網(wang)絡服務的訪(fang)問權(quan)限(xian),甚(shen)至(zhi)還可以(yi)發(fa)出(chu)網(wang)絡攻擊,控(kong)制(zhi)電源(yuan)電路(lu),令其盜(dao)竊(qie)痕(hen)跡隱藏起來chu)br /> 
第二種操作便是偽造假的指紋,這也是最常見(jian)的做法。有了假指紋,不僅能解鎖(suo)你的手(shou)機,還能解鎖(suo)的PC筆shi)潛ben),所有個人資料無所遁形。對(dui)于個人用戶來說,假指紋對(dui)移動支付危(wei)害(hai)甚(shen)大,而對(dui)于企業用戶來說,公司的機密資料和信息(xi)都(du)容易被泄露。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋解鎖(suo)
 
有趣的是,雖然Synaptics從(cong)公司帶來了打印機,可是qie)庥yu)了一(yi)些意外損壞dao)耍 薔jiu)在當地的電腦市場購(gou)買(mai)了一(yi)部大約150美(mei)元(yuan)的打印機,同時在當地的耗材市場購(gou)買(mai)了導(dao)電墨(mo)水,依舊能把指紋順(shun)利(li)打印制(zhi)作出(chu)來,這向我們說明了,只要(yao)擁有指紋信息(xi),制(zhi)作假指紋現在會顯得mei)薌虻dan)和方便。
 
端到端的指紋加密操作
 
面(mian)對(dui)這個薄弱的環節,這就(jiu)要(yao)求我們的筆shi)潛ben)廠(chang)商使用有加密的指紋傳感(gan)器。在這一(yi)領(ling)域,Synaptics是指紋解決方案的提(ti)供商,PC上的指紋識別模(mo)塊份額更是達(da)到70%以(yi)上。2017年年初(chu)的時候,Synaptics開始(shi)在集成的PC解決方案中,將端到端安全(SecureLink和PurePrint)部署為默認配(pei)置(zhi),簡單(dan)來說便是默認為筆shi)潛ben)廠(chang)商客戶提(ti)供具有加密功能的指紋識別技術方案。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋加密
 
實dao)ynaptics多年前(qian)已經開始(shi)出(chu)貨(huo)加密功能的傳感(gan)器,而且推出(chu)了一(yi)整(zheng)套名為SentryPoint的安全套件,能夠為指紋識別傳感(gan)器提(ti)供安全保護。這套安全方案能在指紋傳感(gan)器和電腦之間(jian)的傳輸線路(lu)進(jin)行加密,確保不被竊(qie)取。
 
可是還有一(yi)種情(qing)況是比較(jiao)xian)限(xian)蔚模(mo) 淙C筆shi)潛ben)使用了未(wei)被加密手(shou)機指紋傳感(gan)器,可是這套指紋方案最初(chu)設計(ji)是用于手(shou)機上,把它移植到PC筆shi)潛ben)後,因為針腳(jiao)不兼容等ren)侍ti),所以(yi)需要(yao)通過一(yi)個名為MCU的微(wei)控(kong)制(zhi)器進(jin)行連接。這種情(qing)況下,即使從(cong)微(wei)控(kong)制(zhi)器到主(zhu)機的鏈路(lu)是加密的mo) 膊話踩  蛭﹤用艿陌踩 xing)將取決于鏈路(lu)最薄弱的環節。傳感(gan)器到MCU這一(yi)鏈路(lu)進(jin)行加密了,可是MCU到jiang)縋災zhu)機這一(yi)鏈路(lu)卻並未(wei)加密。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋加密
 
從(cong)傳感(gan)器到主(zhu)機的加密是需要(yao)全方位(wei)的mo) 荒?chu)現一(yi)絲漏洞,而Synaptics的指紋技術方案已經能做到。
 
全方位(wei)的加密方案
 
Synaptics的這套端到端的SentryPoint安全套件,基礎(chu)是SecureLink,它是通過強大的TLS 1.2加密和AES-256位(wei)高級du)用芴ti)供聰傳感(gan)器到jiang)縋災zhu)機的加密保護。這兩(liang)個加密的算(suan)法是目(mu)ke)白罡囈jie)的mo) ynaptics的人員介紹,要(yao)想解開TLS 1.2和AES-256加密數據,一(yi)般的家(jia)用電腦基本(ben)做不到(時間(jian)很長(chang)很長(chang)很長(chang)),而采用國家(jia)級的超級電腦(如天河之類的超級du)撲suan)機)也要(yao)花費較(jiao)長(chang)的時間(jian),後者對(dui)于一(yi)般用戶來說基本(ben)是不可觸及。因此其加密堅固的程度是足夠的。
 
此song)庹 追槳咐錈mian)還包含了PurePrint,可以(yi)區分(fen)識別真假手(shou)指,也就(jiu)是識別假的指紋。這一(yi)個模(mo)塊是qie)諶ruan)件架(jia)構里面(mian),可以(yi)通過OTA不斷升級更新(xin),應對(dui)新(xin)的威(wei)脅,有一(yi)點像我們使用的殺毒軟(ruan)件更新(xin)特征庫。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋加密
 
當然如果這些都(du)不能滿(man)足安全要(yao)求,Synaptics還有終極大招,那(na)便是Match-in-Sensor傳感(gan)器匹(pi)配(pei)方案。這個方案里面(mian),指紋模(mo)板只在傳感(gan)器內(na)進(jin)行匹(pi)配(pei),並不會把相關的判斷數據與主(zhu)機進(jin)行通信,所有信息(xi)加you)掀pi)配(pei)判斷都(du)在指紋傳感(gan)器內(na)部完成,它只會把判斷的結(jie)果傳送(song)至(zhi)主(zhu)機,可以(yi)是"0"和"1"等等的簡數據,並不會有任(ren)何指紋的信息(xi)。
 
利(li)用這一(yi)架(jia)構,操作系統(tong)將不會再成為被攻擊的途徑,因為這里面(mian)已經切斷了多個鏈路(lu)數據傳輸。通過Match-in-Sensor方案,所有的生物識別操作在指紋傳感(gan)器上操作,敏感(gan)的數據不會離開芯片,同時只會把簡單(dan)的判斷數據通過SecureLink與主(zhu)機相連。
 
指紋信息(xi)泄露dui)賜範(fan)糝zhi)
 
在出(chu)現最多的破解指紋識別的案例中,基本(ben)都(du)是采用物理破解制(zhi)作假手(shou)指的方式。不過這種物理破解基本(ben)只限(xian)定于一(yi)個目(mu)標(biao)用戶或設備,對(dui)于黑客來說吸引比較(jiao)小,因為其花費大的成本(ben)不能獲得對(dui)等的利(li)益。黑客往往瞄準的是具有聯網(wang)功能的企業用戶機密信息(xi),而這部分(fen)的安全往往是由(you)未(wei)加密的指紋識別信息(xi)所保護,因此這十分(fen)需要(yao)引起我們的關注。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋加密
 
現在的指紋放(fang)偽造技術基本(ben)把重點放(fang)在判斷那(na)一(yi)步(bu),如加入各種防範(fan)欺騙技術。Synaptics人機界(jie)面(mian)系統(tong)部門產(chan)品營銷副總(zong)裁的市場總(zong)監(jian)Godfrey Cheng指出(chu),"指紋識別的設計(ji)需要(yao)考慮成本(ben)、防偽造效果和用戶體(ti)驗(yan)。
 
"產(chan)品設計(ji)初(chu)期,指紋設計(ji)不但能獲得安全的保障,還需要(yao)兼顧良好的用戶體(ti)驗(yan),誰也不想用指紋識別的時候,出(chu)現按(an)了幾次都(du)不能解鎖(suo)的窘況。"防欺騙技術是可以(yi)達(da)到100%有效性(xing)的。無論假的指紋質量有多高,都(du)不能通過識別。但這對(dui)于移動設備來說,成本(ben)會非常昂貴,而且yi)崠春芨叩墓 quot;,一(yi)般的產(chan)品並不會采用這種方案。
 
現在我們手(shou)機有很多防偽造的技術,活(huo)體(ti)指紋檢測就(jiu)是最近熱(re)門的。意外的是,在Synaptics的現場演示(shi)中,筆者利(li)用打印的導(dao)電指紋信息(xi)紙片可以(yi)輕松(song)解鎖(suo)iPhone,可是對(dui)于手(shou)上的一(yi)部安卓手(shou)機不可行,查看後才知道(dao)這部安卓手(shou)機應用了活(huo)體(ti)指紋檢測技術,這個指紋傳感(gan)器能夠檢測更多的信息(xi),如脈搏、溫度和電容。不過隨後Synaptics的人員拿出(chu)了另(ling)外一(yi)種特殊(shu)的物質,把我們的指紋印上後便可以(yi)順(shun)利(li)解鎖(suo)。
 
用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰PC竟是罪(zui)魁禍首
 
指紋加密
 
安全的權(quan)重應該要(yao)高于方便
 
安全這東(dong)西平日(ri)大家(jia)都(du)不怎麼關注,只有當真是發(fa)生了一(yi)些事(shi)故才會引起大家(jia)的重視(shi)。生物認證方式給(gei)我們提(ti)供了更加便捷方便的體(ti)驗(yan),雖然各類指紋被破解的新(xin)聞是屢屢出(chu)現,但是我們已經越來越依賴指紋等各類識別登錄賬戶和移動支付等,倒退回去使用傳統(tong)的密碼是不可能了。
 
生物認證技術發(fa)展的同時,用以(yi)破解移動設備傳感(gan)器的偽造生物特征圖像的能力也變得更強了。為了減少安全風險(xian),現在越來越多的廠(chang)商都(du)開始(shi)采用加密的指紋識別傳感(gan)器,同時把防假指紋的技術融入到設備當中,而Synaptics的SecntryPoint方案獲得不少的應用。
 
對(dui)于用戶來說,同樣也需要(yao)對(dui)自己日(ri)常使用指紋等各類生物識別的習(xi)慣進(jin)行修正(zheng),例如針對(dui)不同賬戶或者不一(yi)樣的用途(移動支付、登錄賬戶)采用不同指紋信息(xi),盡量把危(wei)險(xian)降(jiang)低。

無線改變世界(jie) 創新(xin)締造未(wei)來 工業無線控(kong)制(zhi)解決方案 卓越訂(ding)制(zhi)商
?2013 版權(quan)所有 西安奧宇電力科技有限(xian)責任(ren)公司 西安市唐興路(lu)唐興數碼6層
關于奧宇友情(qing)鏈接聯系我們TEL︰029-88385957E-mail︰aoyu@aoyu.com
雖然輸掉(diao)了和王健林的賭局,但果粉對(dui)比iOS 11後遺(yi)憾(han)國電北侖公司成功實現斗輪機遠www.518b.com【实力雄厚】www.fbs6.com用10分(fen)鐘(zhong)偽造指紋解鎖(suo)手(shou)機︰P有關各種購(gou)房(fang)常識您能知曉多少保護殼(ke)曝光小米6 有雙攝但沒有買(mai)技術就(jiu)是小偷四年後 世間(jian)再無Windows手(shou)機www.9812.com【周周彩金】www.039966.cc阿里巴巴集團董事(shi)局主(zhu)席馬雲︰“新(xin)零售”是什麼?提(ti)出(chu)者阿里京東(dong)居然推出(chu)用戶打賞快遞員服京東(dong)“一(yi)哥”劉強東(dong)︰“這塊成隻(ping)果再遭(zao)專利(li)訴訟︰運動數據收瞠(cheng)目(mu)結(jie)舌!新(xin)能源(yuan)汽車銷量竟然魅族曝新(xin)機特性(xing)︰別把青春浪費www.hg215.me【即存即送】www.178.tt華為手(shou)機銷量增長(chang)的代價卻是利(li)Phone 8 最新(xin)消息(xi)︰價格將超 100
www.jxf.net【逢八就送】www.7819.com | 下一页