信息
一位名为“darkshark”的黑客使用塑料诱饵成功在三星 Galaxy S10 上进行了身份验证。这是第一次指纹识别器这种模式的缺陷是可以被规避的。这项技术由高通公司提供,利用超声波来检测和分析表皮褶皱和脊线。黑客入侵应该要困难得多,但显然情况并非如此。黑客只需拍摄一张照片并使用 3ds Max 软件创建一个三维模型。然后,他使用 AnyCubic LCD Photon 3D 打印机使用该模型创建了假塑料印模。所有这些操作大约需要一刻钟。
这意味着什么
这次黑客攻击再次表明指纹认证并不安全。我们到处都留下了指纹,尤其是在智能手机上。对于黑客来说,获取它们并创建一个允许访问手机数据的诱饵非常简单。因此,不建议依靠指纹身份验证来保护智能手机中存储的敏感数据。在这种情况下,最好使用长度至少为六位的 PIN 码。
背景
生物特征认证经常受到安全研究人员的批评。指纹、虹膜或面部等生物特征数据无法隐藏。有动机的黑客可以通过以下方式轻松获得访问权限高清照片。与密码不同的是,您无法更改它们。对于读者来说,事实证明他们很容易被愚弄。这显示在iPhone 5s 和 6 指纹识别器, 这三星 Galaxy S8 虹膜读取器并在系统上智能手机的面部识别,包括iPhone X。
