2020-04-09 10:20 · 稿源:站长之家
站长之家(c++hinaZ.com) 4月9日 消息:据外媒报道,思科的Talos安全研究公司周三发布的一项研究指出,黑客利用高仿指纹模型绕过指纹认证的成功率达80%。
据悉,研究人员花了大约 2000 美元,在几个月的时间里测试了苹果、微软、三星、华为和另外三家厂商提供的指纹认证功能。结果显示:用虚假指纹平均至少有一次能够绕过传感器,大约80%的情况下可以成功。
该数据是基于研究人员能够制造出最好的虚假指纹,并在每个设备上尝试解锁了 20 次。虽然苹果公司的产品限制用户输入个人密码之前只能尝试五次,但研究人员却可以在这些设备进行了 20 次尝试。在 20 次解锁测试中,成功次数高达 17 次。其它测试的产品在遇到解锁失败后,仍允许更多次甚至是无限次解锁。
根据报道,在获得可以最终可以解锁的指纹模型前,研究团队已经制作了 50 多个模型。要实现成功攻击的条件可以说相当苛刻,前提条件是攻击者获得目标指纹的清晰图像,还要可以接触到目标的设备。
报告指出,最容易受影响的设备包括AICase挂锁、三星的Note9 安卓手机以及华为荣耀7x,绕开这些设备的成功率达100%。其次是iphone 8、macbook Pro2018 和三星S10 的指纹认证功能,绕过的成功率超过90%。值得注意的是五款运营Windows10 笔记本电脑和两款USB驱动器(Verbatim Fingerprint secure)和Lexar Jumpdrive f35)最为安全,研究员的成功率为0。(arstechnica)
