喷墨式打印机打印的指纹带有电容式墨水,而特殊材质的纸则可以骗过智能手机的指纹感应器。照片:密歇根州立大学
密歇根州立大学的研究人员发现,以前用来保护手机信息安全的指纹感应器似乎没有那么安全,因为仅仅需要一台喷墨式打印机就可以骗过它。
三星GalaxyS6和华为荣耀7成功解锁使用指纹印使用标准喷墨打印机装有特殊的墨水和纸张的Kai曹和AnilJain
计算机科学与工程系的KaiCao和AnilJain将特殊的墨水、纸装进一台标准的喷墨打印机内后打印了指纹,并通过打印的指纹成功打开了三星GalaxyS6和华为荣耀7.
研究人员仅仅扫描了一些指纹,并用导电材料进行2D打印,包括:可以导电的导电墨水、打印电子电路专用的纸以及其它带电系统。
他们发现,用这些设备,他们可以在很短的时间内,为很多志愿者打印指纹。以前,企图通过指纹进行电子欺诈要复杂的多,需要用木胶或橡胶的指纹模型,光这一步就至少要30分钟,除此之外,往往还需要特殊设备,人工的操作技术也必须过关。
Cao和Jain说:“现在,越来越多的人采用指纹来解锁手机并进行网上支付,这一实验进一步证实,我们迫切需要针对指纹识别系统提高反电子欺诈技术,尤其是移动设备。”
三星GalaxyS6和华为荣耀7使用的指纹扫描仪技术与大多数设备使用的都很相似,比如谷歌的Nexus手机和LG的G5,因此,这一手法很可能对其他智能手机也有效。
一些指纹扫描仪的反电子欺骗技术更成熟,但在2013年9月,即使是被公认为最好的苹果指纹识别系统,也在应用于iPhone5s几天后被破解。
但是用打印指纹解锁手机必须先要完美、高分辨率的扫描所需指纹,因此普通用户遇到这种风险的可能性很小。但对于执法机构,这也是一个不用采取不正当手段就能快速、有效解锁嫌疑人手机的办法。
通常情况下,对于使用指纹扫描仪的手机,如果连续48小时不使用或关机后重启,必须输入密码或解锁图案才能解锁,但是除非重置密码或将手机关机,否则作案人能在几分钟之内秘密获取指纹并成功扫描、打印指纹,这就意味着“48小时不使用”这一条件起不到任何作用。
三星发言人表示:“三星非常重视指纹安全,我们也愿意担保用户的指纹已被编码并安全的存储在配备指纹传感器的电子产品里了。
正如报告指出,模拟一个人的指纹需要特定的设备、材料和条件,当然要解锁手机前提是必须拿到用户的手机。
任何时候,如果确实出现了潜在漏洞,我们将迅速采取措施,调查并解决问题。”
华为发言人说:“荣誉非常重视数据完整性,我们致力于保护客户隐私,不断更新新技术,其中就包括指纹传感器技术。
“我们知道,现在有很多报告声称数家制造商使用的指纹传感器技术存在漏洞,这其中包括荣誉。我们已采取了相关安全措施,荣耀7配备芯片,以指纹图像的形式保护用户数据。这一安全方案明显优于其他Android手机。
“目前,我们仍致力于开发新技术,进一步保护用户隐私和数据安全。”
,
