江苏龙网

  1. 首页 > 资讯 > 科技 > >

『金融界动态』研究显示:黑客利用“高仿“指纹模型绕过指纹认证成功率达80%


据外媒报道 , 思科的Talos安全研究公司周三发布的一项研究指出 , 黑客利用高仿指纹模型绕过指纹认证的成功率达80% 。
据悉 , 研究人员花了大约 2000 美元 , 在几个月的时间里测试了苹果、微软、三星、华为和另外三家厂商提供的指纹认证功能 。 结果显示:用虚假指纹平均至少有一次能够绕过传感器 , 大约80%的情况下可以成功 。

『金融界动态』研究显示:黑客利用“高仿“指纹模型绕过指纹认证成功率达80%
本文插图

【『金融界动态』研究显示:黑客利用“高仿“指纹模型绕过指纹认证成功率达80%】该数据是基于研究人员能够制造出最好的虚假指纹 , 并在每个设备上尝试解锁了 20 次 。 虽然苹果公司的产品限制用户输入个人密码之前只能尝试五次 , 但研究人员却可以在这些设备进行了 20 次尝试 。 在 20 次解锁测试中 , 成功次数高达 17 次 。 其它测试的产品在遇到解锁失败后 , 仍允许更多次甚至是无限次解锁 。
根据报道 , 在获得可以最终可以解锁的指纹模型前 , 研究团队已经制作了 50 多个模型 。 要实现成功攻击的条件可以说相当苛刻 , 前提条件是攻击者获得目标指纹的清晰图像 , 还要可以接触到目标的设备 。
报告指出 , 最容易受影响的设备包括AICase挂锁、三星的Note9 安卓手机以及华为荣耀7x , 绕开这些设备的成功率达100% 。 其次是iPhone 8、MacBook Pro2018 和三星S10 的指纹认证功能 , 绕过的成功率超过90% 。 值得注意的是五款运营Windows10 笔记本电脑和两款USB驱动器(Verbatim Fingerprint Secure)和Lexar Jumpdrive F35)最为安全 , 研究员的成功率为0 。


    推荐阅读


    上一篇:[厦门知事]三星的新Galaxy A智能手机:比iPhone 9还好吗?

    下一篇:@华为Mate40基本确认:首款5nm芯片就位,不一样的“背面副屏”