3D打印是否可以欺骗智能手机上的指纹认证？

研究人员试图搁置一个持久的辩论：是否可以欺骗基于指纹的生物特征认证。 

星期三，思科Talos研究人员Paul Rascagneres和Vitor Ventura发表了一项深入研究的结果，该研究深入探讨了如何伪造指纹生物识别系统中使用的传感器，从而使智能手机和平板电脑向所有者以外的人提供访问权限。 

随着我们从传统密码转向包括指纹，面部识别和视网膜扫描在内的生物识别技术，该研究试图了解可能会破坏这些身份验证系统的方式。 

我们的指纹是独一无二的，现在可用于锁定从PC到智能手机的所有内容。七年前，在iPhone 5中使用Apple的TouchID之后，早期的指纹认证方式便迅速被绕开了，但该技术现在不仅扩展到包括各种各样的设备，而且变得更加先进。 

但是，思科Talos发现，有可能绕过现在用于指纹认证的三种主要传感器。 

三种是光学，电容和超声波。光学传感器使用光来扫描并生成手指图像，而电容传感器则使用光来扫描并生成手指图像。超声波传感器使用超声波将物理对象（在这种情况下为手指）反射回来，以创建更详细的（因此可能更安全的）3D地图。 

研究人员说，平均而言，他们使用假指纹访问测试设备的成功率大约为80％，每种形式的传感器至少绕过一次。 

但是，这并不意味着规避当今的生物特征认证标准是一件容易的事。实际上，该团队将其称为“艰巨而繁琐的工作”，但有很多局限性。 

测试了不同型号的智能手机，笔记本电脑，USB驱动器和智能挂锁，每种都通过许多参与者的指纹被锁定。 

研究人员说，在现实世界中，当一个人丧失工作能力时，可以通过盗窃海关部门等组织存储的生物特征数据或通过眼镜等物理物体来收集指纹。
 

收集指纹，然后通过3D打印模具进行复制，其中必须创建50多种模具，并使用硅和纺织胶等不同材料浇铸铸模，当指纹需要导电时，后者的效果最好。

借助3D打印机，设计软件和石墨粉来增强指纹细节，该团队测试了智能手机，使用不同形式的传感器之间似乎没有真正的优势。 

三星，苹果和华为制造的设备经过了测试，成为攻击的牺牲品。据研究人员称，与2013年首次被破解相比，手机指纹认证没有改善，反而没有得到改善。

但是，在笔记本电脑方面，Microsoft Windows胜过许多其他平台。尝试破坏总共五种运行Windows 10和Windows Hello框架的模型均未成功-而在Apple MacBook Pro上使用相同的打印获得了95％的解锁成功率。 

测试了两个Verbatim和Lexar USB；两者都不易受所采用技术的影响。但是，未包括尝试次数限制的Aicase智能锁已损坏。   

该报告的结论是，虽然可以欺骗传感器，但所需的时间和手动测试表明，没有一种“一刀切”的方法绕过所有指纹认证系统。但是，仍然可以绕过智能手机，笔记本电脑和挂锁上的锁。 

思科Talos说：“对于普通用户而言，指纹认证具有明显的优势，并提供了非常直观的安全层。” “但是，如果用户是受资助攻击者的潜在目标，或者他们的设备包含敏感信息，我们建议您更多地使用强密码和令牌两因素身份验证。”

时间:2020-04-09 16:44  来源:可思数据    转发量:次