u盘量产克隆id-(u盘 克隆)
来源:191路由网 2022-12-29 19:42:38
在手机、电子锁、保险箱等产品中广泛运用指纹解锁,真的安全吗?
10月24日,在上海举行的GeekPwn 2019国际安全极客大赛上,在20分钟的挑战时间内,腾讯安全玄武实验室研究人员完成了指纹识别破解,通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。
在观众接触过一个玻璃水杯后,腾讯安全玄武实验室研究员陈昱拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观电脑众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。
陈昱解释项目背后的原理称,这是采用了屏幕图像采集技术以及指纹雕刻技术,首先通过使用特殊拍照方法提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。
据腾讯方面介绍,这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。
成本仅1000多元,但攻击也是有条件的
在演示结束后接受媒体采访时,陈昱表示,“我这次攻击成本,硬件成本加在一起1000多(元),软件只是一部手机、一个(指纹破解)App。”指纹破解App项目的前期积累有半年,做全类型指纹破解项目的时间则是一个多月,指纹破解App能够在小面积的指纹残影情况下提取复刻有效指纹。
今年早些时候,有报道称,拍照比“剪刀手”可能会泄露指纹信息,如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
而陈昱不是拍摄手指,而是采集手指在玻璃杯等光滑平面上的指纹痕迹,“我们演示的是难度最高的玻璃杯采集。屏幕上采集指纹难度比玻璃杯低好几倍。”
在采集到指纹后,下一步是借助雕刻机克隆指模需要的材料,“必须能导电,电阻率跟皮肤类似。其次,要能破超声,要有3D的信息,材料要易打印易雕刻。”陈昱称,这些材料市面上可以直接购买。
在演示过程中,专家评委点评称,此次挑战的难点在于,“要一个指纹把所有的(指纹识别方法)全部都解锁。”此外,诞生时间更久的电容和光学指纹识别均有被攻破过,而更先进的超声波指纹识别是新挑战。
不过,陈昱表示,用户无需过电脑分恐慌,虽然该技术可对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。玄武实验室也已与多家指纹验证设备提供商进行沟通,推动该问题的解决。
陈昱指出,完成攻破的条件苛刻,“所有攻击都是有条件的。我们今天演示的这个攻击,得拿到指纹,还得拿到攻击者的手机。条件其实也挺苛刻的。”
现场专家评委也表示,“现在无论是认证还是支付,其实用的都是多维度的技术,包括生物特征、环境特、行为特征和你的历史记录。不只是指纹特征来做这件事情。”
不止破解指纹解锁,极客还会“骗”过人脸识别
据腾讯方面介绍,腾讯安全玄武实验室带来本次自动化指纹设备破解研究之前,曾多次披露了关于生物活体检测的安全研究。腾讯安全玄武实验室此前发布了关于面部识别研究的议题,介绍了通过软件无感知的方法注入生物特征从而绕过基于攻击介质的活体检测,依托Face ID注视检测在特定场景下的设计缺陷,可以在用户闭眼的状态下解锁手机。
在GeekPwn 2019国际安全极客大赛现场,来自长亭科技的参赛队伍利用无线投屏设备的漏洞和平板电视的漏洞,实现了对办公设备的远程控制。参赛队伍利用未知安全漏洞,植入了恶意攻击程序,感染了其他连接投屏设备的电脑,然后远程控制被感染的电脑拍摄了用户的照片;并且还利用平板电视的漏洞,获得了平板电视的root shell,截屏并获取了图片。据悉,这两项漏洞可以被应用于针对企业的渗透测试中。
来自清华大学的TSAIL等多个战队,成功利用图片对抗样本针对图像分类器发起攻击,导致分类器出错,骗过AI图像识别。TSAIL站队在“人脸识别攻击”中用图片成功欺骗图像分类器,让AI将黄健翔识别成了伊万卡。
来自腾讯移动安全实验室的高级研究员韩紫东、韩景维,现场成功破解三款主流品牌安卓手机。选手利用最新系统手机中的漏洞进行攻击,实现在手机中自动安电脑装、运行APP,获取手机的GPS位置信息等操作。据介绍,赛后,主办方会将相关漏洞提交至手机厂商并协助修复,腾讯移动安全实验室韩景维介绍,通过对手机等智能硬件的漏洞研究及破解,能够进一步帮助手机厂商提升设备的安全性,以保证手机等智能设备不被恶意入侵。
这些“极客”所承担的角色,即白帽黑客。“白帽黑客”与“黑帽黑客”相对,一般指的是无攻击恶意的黑客。他们能识别出计算机或网络系统中的漏洞,将其公布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利。
碁震KEEN公司创始人兼CEO、GeekPwn大赛发起创办人王琦表示,“对极客来讲,消灭更多的不安全问题,我们才有更安全的未来。”
电脑
相关阅读
-
-
u盘储存太多文件乱码-(u盘储存太多文件乱码怎么办)
(u盘储存太多文件乱码怎么办)u盘打开后都是乱码,文件丢失怎么办?U盘作为当代最常用的储存文件的工具,是上班族必不可少的东西,但稍不注意就会导致U盘使用故障。通常以下两种情况会导致U盘使用故障。第一种:当文件内容过多需要格式化的时候,电脑window系统却弹出“无法格式化的窗口”,而且...
2022-12-29
-
-
u盘无法修改为ntfs-(u盘不能修改)
(u盘不能修改)此方法无需按照任何软件,用操纵系电脑统自带的cmd即可修复,亲测有效。将U盘连接到电脑后,如果弹出“Windows无法格式化U盘”错误,可使用该方法解决,亲测有效。解决方法:?步骤1:单击“开始“并键入”c...
2022-12-29
-
-
dell笔记本固态硬盘教程-(dell笔记本装固态硬盘教程)
(dell笔记本装固态硬盘教程)戴尔笔记本换固态硬盘是真的很麻烦,从网上搜了好长时间都没有搜到,只能自己慢慢拆着看看,功夫不负有心人,最后还是顺利的把机器拆了,下面给你讲讲拆机步骤:1.拆键盘先将键盘上方的四个卡扣去掉,就可以把键盘拿下来了,但是要...
2022-12-29
-
-
ibm进入u盘启动设置-(ibm怎么设置u盘启动)
(ibm怎么设置u盘启动)使用U盘安装系统,那么首要的就是让U盘开机时启动,如何设置U盘启动?一般可以通过启动项选择快捷键或在BIOS中设置U盘启动来实现,还不会的朋友推荐学习下,bios设置u盘启动教程+U盘启动快捷键大全。U盘启动快...
2022-12-29
-
-
u盘延续写入失败-(u盘延续写入失败怎么办)
(u盘延续写入失败怎么办)U盘是如今许多用户都是在应用的储存工具,近期有用户体现在升电脑級Win10系统后,准备应用U盘将文件拷贝到电脑,当U盘插进电脑上却提醒u盘拒绝访问,那麼是怎么回事造成的呢?下面给大伙儿产生Win10系统U盘拒绝访问的解决方法。大伙儿向下看一下就知道啦。Win10系统U盘拒绝访问处理方法1、“winr”弹出运行对话框,输入gpedit.msc,点一下确定,进入下一步...
2022-12-29
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除