解決方案與(yu)產品
咨詢電話
029-88385975
關于奧宇

西(xi)安奧宇電力科技有限(xian)責(ze)任公司(簡稱"奧宇科技"),是qie)患揖弒缸zi)主(zhu)知識產權(quan)的綜合自(zi)動化公司。目前致力于電廠(chang)自(zi)動化控制領域,采用無gan)嚦?萍際蹺wei)傳動系統提供(gong)定制化的技術解決方案… >>

聯系我們

電話︰029-88385975
傳真︰029-88385975
郵箱︰aoyu@aoyu.com
地址(zhi)︰西(xi)安市唐興路(lu)唐興數碼6層

首頁>>用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首

he555.com【逢八就送】www.9812.com

葉(ye)輪給(gei)煤機(ji)無gan)嚦?/a>訊 生物認xian)?姆絞揭丫jing)成為(wei)移動設備上越來(lai)越流行的配置,自(zi)隻huai)Phone 5s推出(chu)指紋識別(bie)功(gong)能(neng)之後,指紋識別(bie)逐漸先(xian)後在手機(ji)、平板(ban)等(deng)移動設備上風靡起來(lai),隨著(zhou)生物認xian)?姆絞蕉嘌 頭 梗 jin)年來(lai)的眼紋識別(bie)、虹膜識別(bie)、聲(sheng)紋識別(bie)等(deng)陸(lu)jiao)chu)現(xian)。這(zhe)種便(bian)捷安全的方式已經(jing)逐漸取代(dai)密碼和PIN碼,我們當初都認為(wei)指紋是獨一無二的,而且(qie)認為(wei)它(ta)比密碼要更安全,從這(zhe)一個角度來(lai)看確實是這(zhe)樣。
 
盡管各(ge)類生物認xian)?絞接凶zhou)較高的安全等(deng)級,可是我們現(xian)實中確實出(chu)現(xian)了破解和偽造(zao)指紋的事情。當我們還(huai)想(xiang)著(zhou)各(ge)種辦法(fa)以防自(zi)yue)旱鬧肝票bei)暴(bao)露的時候,殊不知我們的指紋信息或許已經(jing)偷偷從我們的PC上流出(chu)了。
 
傳統密碼和生物認xian)?牟┴br /> 
很多人認為(wei)傳統的密碼要比指紋識別(bie)的安全級別(bie)低,實際這(zhe)並完(wan)全準確。根(gen)據(ju)一項調(diao)查顯示,世界上最常(chang)用的10組密碼里面,"123456"和"1234567890"是排在前兩(liang)位,前者有17%的用戶(hu)都采用。顯然這(zhe)是應對不易(yi)記qie) 筒環獎bian)而采取的方式,很多人很難記得(de)復雜繁瑣的密碼,設置簡單的密碼也大(da)大(da)降(jiang)低傳統密碼的安全性。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
密碼並不安全
 
生物認xian)?絞揭 卻 趁藶胊詒bian)捷性要更強,同時通過其他(ta)技術優(you)勢增(zeng)強移動設備的安全性,可是其依然能(neng)夠被(bei)破解。比如照(zhao)片可以破解面部(bu)識別(bie);錄(lu)音可以破解語音識別(bie);甚至(zhi)是手指fu)寄neng)被(bei)偽造(zao)。實際傳統密碼在安全性上並不差(cha),只是需要你設置密碼的時候用足夠長的位數,還(huai)需要字母數字大(da)小(xiao)寫(xie)混用,當然這(zhe)是十分zhi)環獎bian)的,因此指紋識別(bie)等(deng)生物認xian)?絞街鸞?〈dai)他(ta)們成為(wei)主(zhu)流。
 
指紋識別(bie)的防守戰
 
我們qie)災肝剖侗bie)為(wei)例,相信能(neng)屢屢能(neng)听到(dao)或了解到(dao)一些指紋識別(bie)的破解案例。同時隨著(zhou)3D打印機(ji)的普及,偽造(zao)指紋變得(de)更為(wei)簡單快捷。因此各(ge)家手機(ji)終端廠(chang)家ye)莢謚肝剖侗bie)模塊中做功(gong)夫,如通過開啟指紋信息本地存儲、添加獨立的指紋信息安全區域、活體指紋識別(bie)技術等(deng)等(deng)。
 
要想(xiang)令指紋識別(bie)方便(bian)之余還(huai)能(neng)夠保證安全,那就要從指紋信息泄露、盜取、偽造(zao)這(zhe)三個方面防護(hu)。而今天的主(zhu)題主(zhu)要說的是指紋信息源的泄露盜取這(zhe)一方面。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋信息源
 
這(zhe)里說的指紋信息泄露盜取並不是如我們電影(ying)電視劇那般,例如你接觸物體的物理指紋等(deng),要想(xiang)完(wan)整套取這(zhe)些指紋信息所(suo)花費的成sha)競褪奔涫薔藪da)的,一般情況下(xia)這(zhe)些均(jun)是針對犯罪(zui)等(deng)重大(da)的事lu)4送(song)獯兄趕蛐緣鬧肝隻袢﹝懷chang)見的,例如有xin)吧巳媚閽諞恍┬肝頗?檣狹糲xia)指紋,通過我們自(zi)我判斷一般是很難通過這(zhe)些方法(fa)盜取我們的指紋信息。
 
那還(huai)有什cai)賜揪jing)呢?有人說從用戶(hu)的手機(ji)上通過黑客軟(ruan)件(jian)應用獲取,可是現(xian)在人們都是手機(ji)不離身,基本沒可能(neng)讓我們手機(ji)長時間離開我們,因此這(zhe)種zhi)絞降(jiang)哪訊紉埠艽da)。除了手機(ji),我們還(huai)忽略了我們自(zi)身最重要的個人設備,那就是PC電腦。
 
PC設備指紋安全堪憂?
 
可能(neng)很多人都忽略PC的指紋信息保護(hu),實際上現(xian)在筆shi)潛境chang)商所(suo)選擇的的指紋傳感器會讓你的指紋信息很容易(yi)被(bei)暴(bao)露。目前筆shi)潛C市場(chang)上有主(zhu)要有兩(liang)種指紋識別(bie)傳感器,一種zhi)怯屑用艿墓gong)能(neng),另一種zhi)敲揮型 用塴H綣遣捎妹揮屑用艿鬧肝拼 釁鰨 愕鬧肝菩畔 橢肝僕tu)像(xiang)就非常(chang)容易(yi)被(bei)盜取。
 
為(wei)什cai)幢始(shi)潛境chang)商選擇沒有加密的傳感器?一方面是由于成sha)疚侍猓 sui)然現(xian)在有加密功(gong)能(neng)和沒有加密的指紋傳感器在成sha)舊現(xian)徊cha)3-5美金左右,但是對于出(chu)貨量比較多的PC筆shi)潛舊璞咐lai)說,這(zhe)一筆成sha)淨huai)是挺巨大(da)的。另一方面很多PC筆shi)潛境chang)商會直接采用手機(ji)的指紋識別(bie)傳感器,因為(wei)手機(ji)擁有一些獨特的構造(zao),如防水防塵,不易(yi)被(bei)拆解,而PC沒有,所(suo)以手機(ji)廠(chang)商優(you)先(xian)考(kao)慮的也是成sha)疚侍狻br /> 
與(yu)電腦不同,手機(ji)幾乎在任何時候都是不離身的。手機(ji)可以依靠(kao)物理上的安全來(lai)確保傳感器的安全。但筆shi)潛鏡縋勻床煌  ta)通常(chang)都會被(bei)放(fang)在家里的桌子(zi)上、汽車里、辦公室里或者是公共(gong)bu)?忍淖雷zi)上。你可以在短短幾分鐘內就輕松訪問電腦內的文件(jian)。正由于安全和使用模式jiang)牟煌  只ji)的指紋識別(bie)傳感器組件(jian)是並不適合應用在PC上的。
 
當然手機(ji)指紋破解的情況依然很多,可是綜合來(lai)說破解PC要比破解手機(ji)容易(yi)更多。如果PC采用沒有加密、部(bu)分加密或者采用亂序的指紋傳感器,那就很容易(yi)被(bei)從系統中盜取相關指紋信息。
 
10分鐘盜取偽造(zao)指紋解鎖手機(ji)
 
在台北電腦展期間,Synaptics演示相關的PC安全隱患ji)  糜諼痹zao)指紋信息輕松解鎖手機(ji)。在開始(shi)這(zhe)個演示之前,筆者在他(ta)們提供(gong)的筆shi)潛鏡鬧肝剖侗bie)模塊上xia)lu)入指紋信息,隨後在進行PPT講解原理的幾分鐘內,他(ta)成功(gong)通過獲取的指紋信息打印了筆者的指紋信息,並且(qie)通過打印的指紋信息能(neng)夠非常(chang)容易(yi)解鎖筆者的iPhone和另一部(bu)安卓手機(ji)。這(zhe)一個過程前後還(huai)不超過10分鐘,筆者也深深倒吸一口氣。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋傳感器
 
據(ju)Synaptics的技術人員講解,筆者剛才輸(shu)入指紋信息的筆shi)潛舊現(xian)肝拼 釁魘敲揮芯jing)過加密,通過內置的黑客軟(ruan)件(jian)應用,黑客電腦能(neng)通過無gan) 崴紗穎bei)盜電腦上獲取未(wei)加密的指紋信息,然後黑客電腦就擁有xin)俏揮沒hu)的指紋信息,其可以是指紋識別(bie)特征或者指紋圖(tu)像(xiang)。
 
黑客擁有這(zhe)些指紋信息之後,他(ta)可以執行兩(liang)種zhi)僮鰲5諞恢直bian)是通過一個叫(jiao)Replay Attack的東西(xi),把(ba)指紋數據(ju)信息重新傳送(song)到(dao)被(bei)盜的電腦,遠程操(cao)作解鎖電腦,隨時黑進你的電腦。這(zhe)是qie)桓齪芸膳碌氖慮椋 誑陀滌斜bei)盜電腦的管理員權(quan)限(xian),除了可以盜取被(bei)盜電腦的各(ge)種機(ji)密資料xian) wai),還(huai)能(neng)夠通過網(wang)線等(deng)方式解鎖電腦,獲得(de)企業網(wang)絡服務的訪問權(quan)限(xian),甚至(zhi)還(huai)可以發出(chu)網(wang)絡攻(gong)擊,控制電源電路(lu),令其盜竊痕跡(ji)隱藏起來(lai)。
 
第二種zhi)僮鞅bian)是偽造(zao)假的指紋,這(zhe)也是最常(chang)見的做法(fa)。有了假指紋,不僅能(neng)解鎖你的手機(ji),還(huai)能(neng)解鎖的PC筆shi)潛荊 suo)有個人資料無所(suo)遁形。對于個人用戶(hu)來(lai)說,假指紋對移動支付(fu)危(wei)害甚大(da),而對于企業用戶(hu)來(lai)說,公司的機(ji)密資料和信息都容易(yi)被(bei)泄露。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋解鎖
 
有趣(qu)的是,雖(sui)然Synaptics從公司帶來(lai)了打印機(ji),可是遭遇了一些意外(wai)損(sun)壞了,他(ta)們就在當地的電腦市場(chang)購買了一部(bu)大(da)約(yue)150美元的打印機(ji),同時在當地的耗(hao)材(cai)市場(chang)購買了導電墨水,依舊能(neng)把(ba)指紋順利(li)打印制作出(chu)來(lai),這(zhe)向我們說de)髁耍 灰 滌兄肝菩畔  譜骷僦肝葡xian)在會顯得(de)很簡單和方便(bian)。
 
端到(dao)端的指紋加密操(cao)作
 
面對這(zhe)個薄弱的環節,這(zhe)就要求我們的筆shi)潛境chang)商使用有加密的指紋傳感器。在這(zhe)一領域,Synaptics是指紋解決方案的提供(gong)商,PC上的指紋識別(bie)模塊份額更是達到(dao)70%以上。2017年年初的時候,Synaptics開始(shi)在集(ji)成的PC解決方案中,將端到(dao)端安全(SecureLink和PurePrint)部(bu)署為(wei)默認配置,簡單來(lai)說便(bian)是默認為(wei)筆shi)潛境chang)商客戶(hu)提供(gong)具有加密功(gong)能(neng)的指紋識別(bie)技術方案。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋加密
 
實際Synaptics多年前已經(jing)開始(shi)出(chu)貨加密功(gong)能(neng)的傳感器,而且(qie)推出(chu)了一整套名(ming)為(wei)SentryPoint的安全套件(jian),能(neng)夠為(wei)指紋識別(bie)傳感器提供(gong)安全保護(hu)。這(zhe)套安全方案能(neng)在指紋傳感器和電腦之間的傳輸(shu)線路(lu)進行加密,確保不被(bei)竊取。
 
可是還(huai)有一種情況是比較xian)gan)尬的,雖(sui)然PC筆shi)潛臼褂昧宋wei)被(bei)加密手機(ji)指紋傳感器,可是這(zhe)套指紋方案最初設計(ji)是用于手機(ji)上,把(ba)它(ta)移植(zhi)到(dao)PC筆shi)潛競螅 蛭wei)針腳(jiao)不兼(jian)容等(deng)問題,所(suo)以需要通過一個名(ming)為(wei)MCU的微控制器進行連接。這(zhe)種情況下(xia),即使從微控制器到(dao)主(zhu)機(ji)的鏈路(lu)是加密的,也不安全,因為(wei)加密的安全性將取決于鏈路(lu)最薄弱的環節。傳感器到(dao)MCU這(zhe)一鏈路(lu)進行加密了,可是MCU到(dao)電腦主(zhu)機(ji)這(zhe)一鏈路(lu)卻並未(wei)加密。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋加密
 
從傳感器到(dao)主(zhu)機(ji)的加密是需要全方位的,不能(neng)出(chu)現(xian)一絲漏洞,而Synaptics的指紋技術方案已經(jing)能(neng)做到(dao)。
 
全方位的加密方案
 
Synaptics的這(zhe)套端到(dao)端的SentryPoint安全套件(jian),基礎是SecureLink,它(ta)是通過強大(da)的TLS 1.2加密和AES-256位高級加密提供(gong)聰傳感器到(dao)電腦主(zhu)機(ji)的加密保護(hu)。這(zhe)兩(liang)個加密的算法(fa)是目前最高階的,據(ju)Synaptics的人員介紹,要想(xiang)解開TLS 1.2和AES-256加密數據(ju),一般的家用電腦基本做不到(dao)(時間很長很長很長),而采用國家級的超級電腦(如天河之類的超級計(ji)算機(ji))也要花費較長的時間,後者對于一般用戶(hu)來(lai)說基本是不可觸及。因此其加密堅固的程度是足夠的。
 
此song)庹zhe)套方案里面還(huai)包含了PurePrint,可以區分zhi)侗bie)真假手指,也就是識別(bie)假的指紋。這(zhe)一個模塊是在軟(ruan)件(jian)架構里面,可以通過OTA不斷升級更新,應對新的威脅,有一點像(xiang)我們使用的殺(sha)毒軟(ruan)件(jian)更新特征庫。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋加密
 
當然如果這(zhe)些都不能(neng)滿(man)足安全要求,Synaptics還(huai)有終極大(da)招,那便(bian)是Match-in-Sensor傳感器匹配方案。這(zhe)個方案里面,指紋模板(ban)只在傳感器內進行匹配,並不會把(ba)相關的判斷數據(ju)與(yu)主(zhu)機(ji)進行通信,所(suo)有信息加上匹配判斷都在指紋傳感器內部(bu)完(wan)成,它(ta)只會把(ba)判斷的結果傳送(song)至(zhi)主(zhu)機(ji),可以是"0"和"1"等(deng)等(deng)的簡數據(ju),並不會有任何指紋的信息。
 
利(li)用這(zhe)一架構,操(cao)作系統將不會再成為(wei)被(bei)huai)?韉耐揪jing),因為(wei)這(zhe)里面已經(jing)切斷了多個鏈路(lu)數據(ju)傳輸(shu)。通過Match-in-Sensor方案,所(suo)有的生物識別(bie)操(cao)作在指紋傳感器上操(cao)作,敏感的數據(ju)不會離開芯片,同時只會把(ba)簡單的判斷數據(ju)通過SecureLink與(yu)主(zhu)機(ji)相連。
 
指紋信息泄露源頭fan)糝br /> 
在出(chu)現(xian)最多的破解指紋識別(bie)的案例中,基本jing)際遣捎夢錮砥平庵譜骷偈種傅姆絞健2還(huai)zhe)種物理破解基本只限(xian)定于一個目標用戶(hu)或設備,對于黑客來(lai)說吸引比較小(xiao),因為(wei)其花費大(da)的成sha)靜荒neng)獲得(de)對等(deng)的利(li)益。黑客往往瞄準的是具有聯網(wang)功(gong)能(neng)的企業用戶(hu)機(ji)密信息,而這(zhe)部(bu)分的安全往往是由未(wei)加密的指紋識別(bie)信息所(suo)保護(hu),因此這(zhe)十分需要引起我們的關注(zhu)。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋加密
 
現(xian)在的指紋放(fang)偽造(zao)技術基本把(ba)重點放(fang)在判斷那qie)徊劍 緙尤 ge)種zhi)婪fan)欺騙技術。Synaptics人機(ji)界面系統部(bu)門(men)產品營銷副總裁(cai)的市場(chang)總監Godfrey Cheng指出(chu),"指紋識別(bie)的設計(ji)需要考(kao)慮成sha)盡 牢痹zao)效(xiao)果和用戶(hu)體驗。
 
"產品設計(ji)初期,指紋設計(ji)不但能(neng)獲得(de)安全的保障,還(huai)需要兼(jian)顧良好(hao)的用戶(hu)體驗,誰也不想(xiang)用指紋識別(bie)的時候,出(chu)現(xian)按(an)了幾次都不能(neng)解鎖的窘(jiong)況。"防欺騙技術是可以達到(dao)100%有效(xiao)性的。無論假的指紋質(zhi)量有多高,都不能(neng)通過識別(bie)。但這(zhe)對于移動設備來(lai)說,成sha)淨岱淺chang)昂貴,而且(qie)會帶來(lai)很高的功(gong)耗(hao)",一般的產品並不會采用這(zhe)種zhi)槳浮br /> 
現(xian)在我們手機(ji)有很多防偽造(zao)的技術,活體指紋檢測就是最近(jin)熱門(men)的。意外(wai)的是,在Synaptics的現(xian)場(chang)演示中,筆者利(li)用打印的導電指紋信息紙片可以輕松解鎖iPhone,可是對于手上的一部(bu)安卓手機(ji)不可行,查看後才知道這(zhe)部(bu)安卓手機(ji)應用了活體指紋檢測技術,這(zhe)個指紋傳感器能(neng)夠檢測更多的信息,如脈(mai)搏、溫度和電容。不huai)婧ynaptics的人員拿出(chu)了另外(wai)一種特殊的物質(zhi),把(ba)我們的指紋印上後便(bian)可以順利(li)解鎖。
 
用10分鐘偽造(zao)指紋解鎖手機(ji)︰PC竟(jing)是罪(zui)魁禍首
 
指紋加密
 
安全的權(quan)重應該要高于方便(bian)
 
安全這(zhe)東西(xi)平日大(da)家ye)疾輝趺垂刈zhu),只有當真是發生了一些事故才會引起大(da)家的重視。生物認xian)?絞礁gei)我們提供(gong)了更加便(bian)捷方便(bian)的體驗,雖(sui)然各(ge)類指紋被(bei)破解的新聞(wen)是屢屢出(chu)現(xian),但是我們qie)丫jing)越來(lai)越依賴(lai)指紋等(deng)各(ge)類識別(bie)登錄(lu)賬(zhang)戶(hu)和移動支付(fu)等(deng),倒退回去使用傳統的密碼是不可能(neng)了。
 
生物認xian)?際醴 溝耐 保 靡雲平庖貧 璞復 釁韉奈痹zao)生物特征圖(tu)像(xiang)的能(neng)力也變得(de)更強了。為(wei)了減少安全風險,現(xian)在越來(lai)越多的廠(chang)商都開始(shi)采用加密的指紋識別(bie)傳感器,同時把(ba)防假指紋的技術融入到(dao)設備當中,而Synaptics的SecntryPoint方案獲得(de)不少的應用。
 
對于用戶(hu)來(lai)說,同樣也需要對自(zi)yue)喝粘chang)使用指紋等(deng)各(ge)類生物識別(bie)的習慣進行修正,例如針對不同賬(zhang)戶(hu)或者不一樣的用途(移動支付(fu)、登錄(lu)賬(zhang)戶(hu))采用不同指紋信息,盡量把(ba)危(wei)險降(jiang)低。

無gan)吒謀涫瀾創新締造(zao)未(wei)來(lai) 工業無gan)嚦?平餼齜槳卓越訂制商
?2013 版權(quan)所(suo)有 西(xi)安奧宇電力科技有限(xian)責(ze)任公司 西(xi)安市唐興路(lu)唐興數碼6層
關于奧宇友(you)情鏈接聯系我們TEL︰029-88385957E-mail︰aoyu@aoyu.com
雖(sui)然輸(shu)掉了和王(wang)健林的賭局,但果粉(fen)對比iOS 11後遺憾國電北侖公司成功(gong)實現(xian)斗輪機(ji)遠用10分鐘偽造(zao)指紋解鎖手機(ji)︰P三星(xing)Note8背部(bu)渲染圖(tu)曝(pu)光(guang)有關各(ge)種購房常(chang)識您能(neng)知曉多少保護(hu)殼曝(pu)光(guang)小(xiao)米6 有雙(shuang)攝(she)但沒有相機(ji)光(guang)圈(quan)到(dao)底(di)有啥用?這(zhe)回終于www.5504.com【即存即送】www.3340.com買技術就是小(xiao)偷四年後 世間再無Windows手機(ji)阿里巴巴tu)ji)團董事局主(zhu)席馬雲︰www.8839.com【即存即送】www.2324.com“新零(ling)售”是什cai)矗刻岢chu)者阿里www.qt00.com【即存即送】www.c25.cc京東居然推出(chu)用戶(hu)打賞快遞員服京東“一哥”劉(liu)強東︰“這(zhe)塊成www.1916x.com【实力雄厚】www.fdzs.com隻huai)僭庾 li)訴訟(song)︰運動數據(ju)收www.9170.com【周周彩金】www.444hy.cc瞠目結舌(she)!新能(neng)源汽車銷量竟(jing)然魅族(zu)曝(pu)新機(ji)特性︰別(bie)把(ba)青春浪費華為(wei)手機(ji)銷量增(zeng)長的代(dai)價卻是利(li)www.p533.cc【逢八就送】www.kk45.comPhone 8 最新消息︰價格(ge)將超 100
he555.com【逢八就送】www.9812.com | 下一页