手机指纹识别再沦陷！继橡皮泥“攻陷”苹果后打印机“攻陷”安卓

想当初，苹果Touch ID指纹扫描系统刚问世时，世界一半迷醉一半怀疑。其技术的安全性就遭到过质疑。2013年，德国一个黑客团队就曾绕过了iPhone 5S的Touch ID指纹传感器。

好吧，上图完全是门锁广告软文的即视感。

然后就有人证实，要攻陷苹果手机的指纹系统，只需要，一块橡皮泥！是的，你没有看错！就是这么简单！就是这些可以看起来萌萌的橡皮泥！

事情的经过是这样的：2016年2月的世界行动通信大会上，一家叫Vkansee的指纹安全技术公司人员，用实验告诉我们：用橡皮泥就能破解你手上的IPHONE。

我们先来看看这位小哥在MWC大会上做的实验:

第一步，从管子里挤出些牙模：

第二步，把手指放在牙模上，按压至少5分钟。

第三步，缓慢地抬起手，否则会弄坏了指纹。

第四步，把带指纹的牙模放在电扇下晾干定型。

第五步，在牙模上粘一块橡皮泥。

几分钟后，橡皮泥上的指纹印打开了试验小哥的手机。

看到这一幕，无数果粉的内心是崩溃的！连喵星人套上指纹膜都能轻松解锁了！

果粉聊以自慰的是，用这个方法骗过指纹传感器并不是那么容易。首先你得拥有像Vkansee首席执行官那样的口腔科模具，获得指纹后再用橡皮泥复制指纹。而且成功率并不怎么高。

你以为黑客放过了安卓？2014年，德国安全研究实验室的研究人员就攻击了三星Galaxy 5的指纹传感器。

然后的然后，就在两天前，英国《每日邮报》报道，美国密歇根州立大学的研究者用实验证实：

使用扫描仪、导电墨水、光面相纸和喷墨式打印机就能“攻破”安卓的指纹识别系统。这一技术包括扫描、打印、裁剪三步，制作出的2D指纹能让持有者轻松“骗”过安卓的指纹识别系统。

这一次的“杀手”是打印机！

安卓沦陷：三星S6和华为荣耀7“被骗”

报道称，研究者已经证实用一些普通的办公用品和15分钟的时间，有可能成功骗过安卓系统的指纹传感器。这些办公用品包括分辨率为300DPI（每英寸所打印的点数，是分辨率的单位）的扫描仪、标准的喷墨式打印机、导电墨水和光面相纸（蜡光纸）。

美国密歇根州立大学的研究者抽取了三星S6和华为荣耀7作为研究对象。研究者在手机中录入左手的食指指纹，随后使用2D打印机扫描打印出指纹，解锁了上述被抽取试验的手机的指纹识别系统。

报告研究者指出，“我们使用的是一个简单、快捷、有效的方法，制造一个2D指纹的‘骗术’就能成功攻击手机内内置的指纹识别系统。”此外，研究者指出，使用指纹重建或是合成技术，攻击者能够非常容易地制造大量的这种“仿制品”，这种技术比2D指纹打印还要更容易。

安卓不能分辨打印的“指纹”

解锁指纹识别系统只需要三个主要步骤，而且可以在家中轻松完成。先将指纹扫描出来，然后使用特殊的导电墨水将其打印出来，再把打印出的图片裁剪成手机用户实际的指纹大小，最后将这“指纹”放在手机上就能够通过安卓系统的传感器。

研究者还特别指出了其中的细节问题：首先扫描出的指纹要存进电脑中，同时要求指纹图片拥有300DPI或是比这更高的分辨率，这样才能确保水平倒转图片并打印出与实际指纹一样的“复制品”；其次是在打印机中放入导电墨盒时，也要同时放入常规的黑色墨盒；最后在打印时要保证图片打印的指纹与实际指纹大小相同，并细心裁剪出来。

美国密歇根州立大学的研究者使用此方法展示了解除用户智能手机中的指纹系统是如此容易。研究者希望通过展示这一小实验来提高大家对目前指纹识别系统脆弱性的警觉。

研究者就此发布的报告指出，“一旦2D打印指纹完成，我们就可以利用这些指纹来骗过手机。”

怎么破？将指纹和强密码组合使用

《每日邮报》的报道指出，指纹还有另外一个缺点，那就是每个人都只有十个手指。安全研究公司“智慧”（Sophos）的全球安全研究主管詹姆斯·莱恩表示，“密码的一大优点是它可以轻松被重置，如果指纹作假变得更为复杂和普遍，那么将出现这样一个问题：一旦指纹丢失，想要改变指纹可就相当困难了。”

对于这个问题的解决方案，《华尔街日报》指出，部分公司正在开发更先进的系统，帮助修复这些漏洞。一些公司如汇顶科技（Goodix）正在指纹传感器中融合更多安全技术，例如检查手指血流情况，确保指纹传感器“看到”的是真正的手指，而Vkansee则增添了相机，以达到同样目的。

而Visa公司的数字解决方案高级副总裁山姆·施劳格则表示，指纹识别技术需要权衡便捷性和安全性。Visa正在研究新的方法来证实生物识别在移动支付上的应用。这家信用卡公司在现场展出了一个虹膜扫描仪。

此外，面孔识别用于支付审核也是有可能的，并已被用于一些国家的边境和机场中。施劳格建议将生物识别（例如指纹识别）和强密码一起组合使用，以提高系统安全性。

不过那些都是普通手机用户们能力之外的事，我们现在能做的，有一件：将指纹和强密码组合使用！

使用手机的七大误区

日前，信息安全厂商卡巴斯基发布提示称，为了不让用户的日常生活被手机安全问题困扰，需要注意避免7个误区：

1. 不妥善保管手机

数据统计，2014年共有约210万部手机被盗取，大量用户信息也随之泄露，包括地址、工作、银行、信用卡等等。所以，外出时应该尽量注意把手机放在衣服内袋中，减少被盗几率。

2. 不使用密码锁定手机

不论是Android还是iPhone，你都可以设置一个密码，手机屏幕关闭后即可锁定设备，不被他人轻易查看。

3. 没有设置手机查找功能

目前的智能手机都具有“查找手机”的功能，通过谷歌或是苹果账户绑定设备，开启该功能，能够通过应用程序实时查看手机位置，如果手机丢失，也可以选择清除所有内容，那么手机在下一次连接到网络时会自动开始操作，在一定程度上也能保证用户信息的安全。

4. 不使用安全防护软件

对于Android手机来说，安全防护软件是必要的，由于其具备可实时更新的病毒和恶意软件库，在手机中发现这些不良文件时能够及时处理，防止它们恶意损坏或窃取用户数据。

5. 连接不安全的无线网络

虽然现在无线网络已经成了咖啡厅、餐馆的标准配置，但切记，不要轻易连接没有任何加密形式的免费WIFI。缺乏加密的无线网络会让你的设备暴露在不安全的网络环境中，黑客非常容易黑入设备获得关键信息。

6. 随意点击链接

与PC一样，现在很多“钓鱼”的手法是在网站帖子中发布一个不安全的链接，使用手机（尤其是Android手机）点击进入之后，会被偷偷植入木马和恶意软件，从而窃取信息。

7. 不更新手机系统

很多朋友由于犯懒，不喜欢更新手机系统和应用，这也是非常危险的。事实上，厂商们发布新固件往往都是修复大量Bug和漏洞，应用程序也是如此，即便新固件存在新问题，也能够让你的手机暂时更为安全。据中国网

来源 《每日邮报》法制晚报 现代金报 新华社

编辑 牧丫