扫一扫,加客服微信 
指纹攻击的成本只有一千多元
为了更好地传递指纹设备的安全研究成果,腾讯安全宣武实验室研究员陈宇在现场,邀请观众完成研究项目的演示。
在观众接触到一个玻璃水杯后,陈雷先拿出手机对玻璃上留下的指纹进行拍照,然后在手机上调试后“克隆”出一个新指纹。利用这一“新指纹”通过观众提前录制指纹的3部手机和2台考勤机的指纹识别,共破解电容、光学、超声波三项技术。指纹验证设备的类型。
陈宇解释说,这是利用屏幕图像采集技术和指纹雕刻技术。首先,采用特殊的拍摄方法提取手机、门锁、考勤机等物品的指纹,通过指纹破解app分析形成有效的指纹信息,然后借助雕刻机克隆指纹,最后,克隆的指纹可以用来通过各种验证。
陈宇说,“这次攻击的成本,硬件成本加起来就要1000多元,软件只是一个手机,一个指纹破解应用。”指纹破解应用项目的初步积累已经半年了,而做全类型指纹破解项目的时间也要一个多月。指纹破解app可以在指纹残留的小范围内提取有效指纹。
没有必要惊慌地冲破恶劣的环境
不过,他表示,用户不必过于恐慌。虽然该技术可以自动破解各类指纹识别,但用户在日常使用中只需养成及时擦拭指纹的习惯,就能大大提高指纹设备的安全性。宣武实验室还与多家指纹验证设备供应商沟通,推动问题的解决。
他指出,完成攻击的条件十分苛刻,“所有攻击都是有条件的。今天的袭击需要指纹和手机。事实上,条件相当苛刻。”
现场专家评委也表示,“现在不管是认证还是支付,都是多维技术,包括生物学特性、环境特性、行为特性和你的历史。同时,用户在日常使用中只需养成及时擦拭指纹的习惯,就能大大提高指纹设备的安全性。
安全需求爆炸式增长
腾讯副总裁丁克在金隅网的一次演讲中表示,随着工业互联网的到来,极客开始进入攻防“下一场战役”,这也将他们的安全使命推向了更重要的位置。安全的本质是人与人之间的对抗,实际上是攻防对抗。
丁克表示,在工业互联网时代,安全的重要性被提升到前所未有的高度,安全需求也将迎来爆发式增长。经过多年的积累和沉淀,今天的奇客城已成为全球首个专注于智能生活的安全奇客平台、全球首个探索人工智能和专业安全的前沿平台、全球首个工业安全实践基地。可以预见,作为一个始终关注前沿安全问题的专业平台,面对前沿攻防研究、安全威胁预演、行业层面安全技术探索,将在工业互联网中发挥更大的“护航”作用。
