資訊
一位名為「darkshark」的駭客使用塑膠誘餌成功在三星 Galaxy S10 上進行了身份驗證。這是第一次指紋辨識器這種模式的缺陷是可以被規避的。這項技術由高通公司提供,利用超音波來檢測和分析表皮褶皺和脊線。駭客入侵應該困難得多,但顯然情況並非如此。駭客只需拍攝一張照片並使用 3ds Max 軟體創建一個三維模型。然後,他使用 AnyCubic LCD Photon 3D 列印機使用該模型創建了假塑膠印模。所有這些操作大約需要一刻鐘。
這意味著什麼
這次駭客攻擊再次顯示指紋認證並不安全。我們到處都留下了指紋,尤其是在智慧型手機上。對於駭客來說,獲取它們並創建一個允許存取手機資料的誘餌非常簡單。因此,不建議依靠指紋身份驗證來保護智慧型手機中儲存的敏感資料。在這種情況下,最好使用長度至少為六位的 PIN 碼。
背景
生物特徵認證經常受到安全研究人員的批評。指紋、虹膜或臉部等生物特徵資料無法隱藏。有動機的駭客可以透過以下方式輕鬆獲得存取權限高畫質照片。與密碼不同的是,您無法更改它們。對讀者來說,事實證明他們很容易被愚弄。這顯示在iPhone 5s 和 6 指紋辨識器, 這三星 Galaxy S8 虹膜讀取器並在系統上智慧型手機的臉部識別,包括iPhone X。
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
