可能许多人会潜意识地认为,如指纹识别这种身份认证方式与PIN和密码相比,不仅更便捷,而且还更安全,事实真的是如此吗?
11月19日,Kraken的安全研究人员在一段视频中演示了如何通过简便易行的方式骗过电子设备的指纹认证。很久以前就已经有人做过类似的实验,通过数码单反相机和高保真3D打印机等高级设备,可以骗过当时最复杂的指纹传感器。但那次所使用的工具价格都不菲,不是所有人都能复制重现的。
而根据Kraken安全实验室团队的说法,他们通过一种非常廉价的方法成功克隆了指纹并实现了骗过设备认证,此过程中不涉及任何昂贵高端的工具,所需要的仅是现在人手一部的智能手机、常见的激光打印机以及普通的木胶。
Kraken安全研究人员实际演示了不法分子是如何实现攻击的:
第一步,不法分子仅需要用普通的手机拍摄他人遗留在酒瓶、窗户等地方的指纹,并在图片编辑软件上处理为底片;
第二步,用激光打印机将底片打印到投影胶片上;
第三步,在打印好的投影胶片上均匀涂上木胶等其凝固。
凝固后的这一片木胶即为不法分子的作案工具,整个过程除去设备,总成本只需5美元。
经过Kraken团队的测试,通过这种方法制作的指纹可骗过大部分先进的指纹传感器,包括最新的MacBook Pro中使用的指纹传感器。
人们会在无数地方留下自己的指纹,想要复制他人的一副指纹并不是多么有难度的事情。而随着技术的进步,低成本的产品越来越能够达到高保真效果,指纹将更容易克隆。同样的,产商也势必会钻研相应的应对之策保护消费者的安全。