欢迎访问新电子!
点击这里给我留言 登录  |  注册   |   加入收藏   |   设为首页
 
  您当前的位置: > >市场趋势

只用20分钟,我们就能用伪造你的指纹,解锁你的手机


作者:    时间:2017/5/21 19:13:55  来源:   

     人们已经自然而然地认为指纹是独一无二的,而且远比密码安全。从很多方面来说,确实是这样的。但不为人熟知的是:笔记本厂商选择的指纹传感器,可能会导致你的指纹图像被盗取,让小偷可以拿着一把“万能钥匙”,使用你所有设备,访问你公司的资料。

     目前笔记本市场上有两种类型的指纹传感器:一种是加密、安全的;另一种是没有加密、不安全的。如果你不幸买了指纹传感器不具备加密功能 的电脑,那你就是将你的指纹图像和“万能钥匙”开放给了小偷。和密码不一样的是,当你的指纹被偷之后,你是不能修改你指纹的。

      小偷盗走没有加密的指纹图像能做什么呢?他们可以制作假体,或者用一款不超过200美金的喷墨打印机打印出你的指纹图像。有了假指纹,他们不仅可以解锁那部你指纹被盗走的电脑,而且还能解锁你的手机,偷走你所有个私人信息和照片。别忘了,如果你的电脑还连着你的公司网络,相当于你也把你公司的商业机密以及其他保密信息都交给了小偷。这是BYOD(携带自己的设备办公)时代,IT安全人员应该对此格外注意。

      比制作出一个实体假指纹更危险的是,小偷可以通过一个叫做Replay Attack的东西,随时黑进你的电脑。小偷可以拥有电脑主人拥有的所有权限。比如说,如果一个IT管理员账户被盗用,那么小偷就将拥有广泛的公司服务器权限。当你盗走一个指纹图像,你可以把图像植入或回放进电脑里来实现解锁。电脑将无法区分真实手指,和被植入回来的假指纹之间的区别。一旦小偷可以植入指纹图像,他们就可以远程解锁电脑,获得你的数据以及企业网络服务的访问权限。这种攻击方法也可以应用在电源控制电路,小偷可以随意远程启动系统或关闭系统不被任何人发现。

 

图一

      在图一中,最上方的是被盗电脑(可以使用任何一款指纹传感器不具备加密功能的电脑),下方是黑客电脑(任一具备蓝牙的PC都可以)。黑客电脑无线地从被盗电脑上侧录未加密的指纹。然后黑客电脑就可以永久拥有一个人的指纹图像了。

      黑客电脑现在可以执行两种不同的操作。它既可以将获取的指纹数据重新发送回被盗电脑,然后远程解锁电脑;也可以将指纹图像发送到打印机,通过使用现成的打印机和导电墨水,黑客就能创建一个“万能钥匙”并且访问被盗电脑——甚至还能无需触碰就访问被盗者的手机。

      那么我们如何去预防这种现象呢?使用加密的指纹传感器。要求我们的笔记本电脑制造商使用加密指纹传感器。Synaptics从多年前就已经开始出货加密指纹传感器了,并且还推出了一整套叫作SentryPoint的安全套件,为指纹识别传感器提供全面安全保护。除了其他的安全加密特征,SentryPoint安全套件还能将传感器和电脑主机之间的线路进行加密。要求我们的笔记本制造商使用Synaptics的加密传感器或其他供应商的加密传感器。使用未加密的指纹传感器会将用户的指纹数据暴露在危险中,这种危险可以轻易地被利用,但是也可以很容易地避免。

     并不是所有的加密都是一样的。要求从传感器到主机的全方位加密是非常重要的。之所以会产生这个 问题,是因为一些笔记本电脑制造商选择使用廉价的未加密的手机指纹传感器,并通过一个微控制器将传感器和笔记本电脑相连接。这种情况下,即使从微控制器到 主机的链路是加密的,也不安全,因为加密的安全性将取决于链路最薄弱的环节。任何未经加密的线路都是极其脆弱的。加密指纹传感器和微控制器之间的链接是很 脆弱的,很容易受到上述攻击。

    为什么一些笔记本电脑制造商会使用未经加密的手机指纹传感器,让你的隐私及公司信息存有潜在安 全隐患呢?因为那些传感器便宜,它们是仅为手机使用而设计的。如今的手机,都是防水的,而且很难被拆开。与电脑不同,手机几乎在任何时候都是不离身的。手 机可以依靠物理上的安全来确保传感器的安全。但笔记本电脑却不同,它通常都会被放在家里的桌子上、汽车里、办公室里或者是公共咖啡厅的桌子上。你可以在短短几分钟内就轻松访问电脑内的文件。正由于安全和使用模式的不同,手机的安全组件不应该被用于笔记本电脑上。

      小偷和黑客往往把注意力集中在小概率事件上,因为显而易见的安全隐患已受到严密的监控。英特尔和微软都在努力保护主机中的数据,固态硬盘是经过加密的,甚至BIOS也是受保护的,这就让没有加密的传感器很容易成为被攻击的目标。这包括任何一个传输未加密图像的生物传感器,而指纹传感器则是首当其冲。因此需要各方共同努力,加密所有生物传感器来确保安全。

      在Synaptics,我们提供一整套名为SentryPoint的安全套件,为指纹识别传感器提供全面安全保护。这些安全保护的基础是SecureLink,通过强大的TLS 1.2加密和AES-256256位高级加密提供从传感器到主机的加密保护,这也是 Synaptics的关键差异化优势。除此之外,我们还提供其他技术,比如PurePrint可区分真假手指…也被叫作“假体指纹”。作为模块化软件架构的一部分, PurePrint驱动器可升级更新,以应对新出现的威胁。我们现在已开始出货支持PurePrint技术的驱动器。最后,如果您想要最坚不可摧的安全解决方案,我们可以提供行业独一无二的Match-in-Sensor传感器匹配解决方案。在这个解决方案中,指纹模板将只在传感器内进行匹配。这种方案将传送至主机的数据限制在简单的“是”或“否”。即便如此,匹配结果也是加密的。如果笔记本电脑制造商选择使用有Synaptics SentryPoint技术的指纹传感器,那么上述破解攻击成功的几率将被大大降低。

      多年以来,我们的许多客户已经采用了完全加密的指纹传感器,有些甚至选择具备更高安全可靠性的加密技术和Match-in-Sensor传感器匹配技术。今年开始,我们在驱动器中也开始出货PurePrint防伪造技术,帮助我们防御假体指纹。

      我们在零售店购买了我们的演示笔记本电脑,这台笔记本电脑使用的是未加密的手机传感器。在过去的两个星期里,我们一直在实时演示窃取用户指纹图像是何等容易的一件事。仅仅五分钟,我们就可以偷走你的指纹,然后获得你笔记本电脑和公司网络的所有访问权限;在不到20分钟内,我们就能偷走你的指纹,然后制作假体去解锁大多数主流手机,去查看手机中的文本、图片和数据。

       我们将在5月30日至6月3日期间,在台北电脑展(COMPUTEX TAIPEI)演示上述安全隐患及其解决方案,如果您计划前往台北电脑展并对此感兴趣,欢迎与Synaptics联系,我们将会为您预约时间参观及体验。

 

关键词:Synaptics
回复主题 登录后回复

资讯版权声明:
   凡本网注明“来源:新电子”的所有作品,版权均属于新电子,转载请注明“来源:新电子”。违反上述声明者,本网将追究其相关法律责任。 本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
福禄寿六合彩高手论坛-打造最全、最准、最精的香港六合彩心水资料!

扑克游戏| 麻将游戏下载| 包含斗地主| 麻将| 血流成河| 千炮捕鱼| 李逵劈鱼| 绵阳麻将| 自贡斗地主| 温州十三张| 小白鲨等多| 牛牛| 炸金花| 斗地主| 龙虎斗| 跑得快| 捕鱼游戏| 麻将游戏等/a>| 经典棋牌| 斗地主| 升级军| 麻将象棋| 休闲游戏| 捕鱼| 消除大作战| 萌球| 俄罗斯方块| 百人牛牛| 扑克牌| 广州麻将| 2019全年免费料大全| 2019特马资料大全免费| 2019年马会全年资料| 王中王心水论坛| 管家婆心水论坛| 黄大仙心水论坛| 白小姐心水论坛| 曾道人心水论坛| 神算子心水论坛| 彩民之家心水论坛| 金财神心水论坛| 王中王心水| 管家婆| 挂牌玄机| 六合皇心水| 家中宝心水| 藏宝阁心水| 赛马会心水| 赛马会论坛| 六合高手| 金光佛心水| 慈善之家| 大赢家| 彩之家| 六合专家| 必中一肖| 必中一码| 平码三中三| 一码三中三| 两码中特| 三码中特| 两肖一码| 平特三连肖| 马会开奖结果| 直播开奖| 历史资料| 最快开奖结果| 开奖结果| 香港马会资料| 挂牌心水论坛 | 王中王论坛资料| 赛马会官方开奖| 马报资枓| 2019年马会免费资料| 香港2019年赛马会资料| 港马会资料大全2019| 2019正版马会资料大全| 2019全年免费资料大全| 2019特马资料大全免费| 今晚开什么码资料2019| 香港马会资枓大全2019| 2019年马会全年资料| EXACT_DICT:香港赛马会| 香港赛马会004116.com| 赛马会心水12498.com| 马会管家婆开奖结果| 马会传真网站| 赛马会全年资料大全| 赛马会全年免费资料| 六开彩开奖结果公布| 2019年赛马会全年免费资料| 六6开彩开奖结果| 2019年今晚开奖结果| 今晚开奖开码结果结果| 2019年马会免费资料| 六台宝典图库大全资料| 2019年香港马开奖结果| 2019香港开奖结果记录| 2019年香港马开奖结果| 2019全年免费料大全| 2019特马资料大全免费| 2019年马会全年资料| 2019正版马会资料大全| 今晚开什么码资料2019| 2019年马会免费资料| 2019特马资料大全免费| 2019年六给彩开奖结果|