向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

超声波屏下指纹识别技术被攻破,成本仅千余元!

时间:2019-10-28 作者:网络整理 阅读:
10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。

10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。apYEETC-电子工程专辑

腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。apYEETC-电子工程专辑

指纹破解 攻击成本仅1000多元

腾讯安全玄武实验室研究员陈昱表示,破解采用了屏幕图像采集技术以及指纹雕刻技术,首先通过使用特殊拍照方法提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。apYEETC-电子工程专辑

为了更好地传递指纹设备的安全研究,腾讯安全玄武实验室研究员陈昱在现场,邀请观众共同完成该研究项目展示。apYEETC-电子工程专辑

在观众接触过一个玻璃水杯后,陈昱先是拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。apYEETC-电子工程专辑

陈昱表示,“这次攻击成本,硬件成本加在一起1000多元,软件只是一部手机、一个指纹破解App”。指纹破解App项目的前期积累已有半年,做全类型指纹破解项目的时间则是一个多月,指纹破解App能够在小面积的指纹残影情况下提取复刻有效指纹。apYEETC-电子工程专辑

这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。apYEETC-电子工程专辑

无需恐慌 完成攻破条件苛刻

不过他表示,用户无需过分恐慌,虽然该技术可对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。玄武实验室也已与多家指纹验证设备提供商进行沟通,推动该问题的解决。apYEETC-电子工程专辑

他指出,完成攻破的条件苛刻,“所有攻击都是有条件的。我们今天的这个攻击,得拿到指纹,还得拿到攻击者的手机。条件其实也挺苛刻的。”apYEETC-电子工程专辑

现场专家评委也表示,“现在无论是认证还是支付,其实用的都是多维度的技术,包括生物特征、环境特征、行为特征和你的历史记录。不只是指纹特征来做这件事情”,同时,用户只需在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。apYEETC-电子工程专辑

极客的本质,消灭更多的不安全

据腾讯方面介绍,腾讯安全玄武实验室带来本次自动化指纹设备破解研究之前,曾多次披露了关于生物活体检测的安全研究。腾讯安全玄武实验室此前发布了关于面部识别研究的议题,介绍了通过软件无感知的方法注入生物特征从而绕过基于攻击介质的活体检测,依托Face ID注视检测在特定场景下的设计缺陷,可以在用户闭眼的状态下解锁手机。apYEETC-电子工程专辑

来自腾讯移动安全实验室的高级研究员韩紫东、韩景维,现场成功破解三款主流品牌安卓手机。选手利用最新系统手机中的漏洞进行攻击,实现在手机中自动安装、运行APP,获取手机的GPS位置信息等操作。据介绍,赛后,主办方会将相关漏洞提交至手机厂商并协助修复,腾讯移动安全实验室韩景维介绍,通过对手机等智能硬件的漏洞研究及破解,能够进一步帮助手机厂商提升设备的安全性,以保证手机等智能设备不被恶意入侵。apYEETC-电子工程专辑

腾讯副总裁丁珂在GeekPwn致辞中表示,伴随着产业互联网的到来,极客们开始进入了攻防“下一战”,也将他们肩负的安全使命推向了更加重要的地位。安全的本质,是人和人的对抗,其实就是攻防。apYEETC-电子工程专辑

丁珂称,产业互联网时代,安全的重要性已经被提到前所未有的高度,安全需求也将迎来爆发式增长。通过多年的积累与沉淀,今天的GeekPwn已经成为了全球首个关注智能生活的安全极客平台、全球首个探索人工智能与专业安全的前沿平台、全球首个产业安全实战操练地。可以预见,它作为一个始终关注前沿安全议题的专业平台,在产业层面对前沿攻防的研究、对安全威胁的预演,对安全技术的探索,将在产业互联网中发挥更大的“护航”作用。apYEETC-电子工程专辑

责编:Yvonne GengapYEETC-电子工程专辑

 apYEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 小米官拆CC9 Pro:1亿像素就是大,相机贵过主芯片 前不久小米CC9 Pro正式发布,很多人好奇,用了一颗这么大的1亿像素传感器,总共5颗摄像头,4个闪光灯,屏下指纹外加5260mAh电池……这款号称光相机成本就相当于几颗骁龙855的小米CC9 Pro手机,内部结构究竟是如何协调的?
  • 汇顶张帆:坚持客户导向和创新,抄袭者不是我们真正对手 10月25日,汇顶科技召开投资者电话会议,解答了广大投资人和媒体关心的大股东减持、屏下指纹安全门、新一代LCD屏下指纹技术、物联网新业务进展和竞争对手抄袭等问题。
  • 三星手机曝指纹解锁漏洞,遭多家银行禁用 近日,包括中国银行在内的多家银行和金融机构发布通知,称因为安全漏洞,将关闭三星部分手机型号手机银行指纹服务。三星电子昨天回应媒体表示,将尽快进行软件更新解决指纹锁漏洞,同时建议用户暂停使用硅胶保护套。
  • 大咖云集,2019生物识别技术与应用高峰论坛即将开幕 9月20日,我们邀请到了人脸识别、语音(声纹)识别、指纹识别、眼球追踪、虹膜识别等众多领域的知名企业和技术专家,与大家共同探讨生物识别的前沿技术,解析生物识别技术如何助力行业的创新与变革。
  • 汇顶起诉台湾神盾侵犯指纹识别专利,索赔5050万元 日前深圳汇顶科技(Goodix)起诉台湾神盾公司,指控神盾股份侵犯了其屏下光学指纹芯片技术专利号为 ZL201820937410.2 的实用新型专利授权,诉请法院判令被告立即停止侵权、销毁侵权产品,并赔偿汇顶科技相应损失共计 5,050 万人民币。汇顶科技董事长张帆曾公开表示,IC设计行业需要积极鼓励原创,要是都去鼓励抄袭的话,这么艰苦的行当就没人愿意做创新了……
  • 华中科大与阜时科技联合成立AI和机器视觉实验室,共同推 在华中科技大学与深圳阜时科技联合主办“芯时代、芯征程、芯机遇”人工智能与机器视觉高峰论坛上,大学与企业共同分享了AI时代生物识别技术的软件与硬件结合的研究与开发成果
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告