■出售外链〓提升排名┿【QQ:1012189958】 1号站 1号站平台 1号站娱乐 一号站平台 拉菲娱乐 拉菲2 拉菲娱乐 万达平台 万达平台 万达平台 万达平台 万达娱乐 万达娱乐 万达娱乐 东森平台 东森平台 东森平台 东森娱乐 东森娱乐 东森娱乐 杏彩平台 杏彩平台 杏彩平台 杏彩平台 杏彩娱乐 杏彩娱乐 杏彩娱乐 杏彩娱乐 杏彩娱乐 凤凰平台 凤凰平台 凤凰平台 凤凰平台 凤凰平台 凤凰娱乐 凤凰娱乐 凤凰娱乐 凤凰娱乐 凤凰娱乐 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 娱乐天地 世爵平台 世爵平台 世爵平台 世爵平台 翡翠平台 世爵娱乐 世爵娱乐 世爵娱乐 世爵娱乐 翡翠平台 翡翠平台 翡翠平台 翡翠娱乐 翡翠娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 畅博娱乐 华宇平台 华宇平台 华宇平台 华宇平台 华宇平台 华宇平台 华宇平台

娱乐天地测速_娱乐天地平台_娱乐天地注册登录

多款iPhone出现指纹识别Bug 贴膜后人人可解锁

2018-01-08 09:50 网络整理

  IT时报记者 戚夜云

  贴上指纹贴,重新注册指纹。没想到指纹识别人人可解。

  2017年12月,本报曾刊发题为《主流国产手机出现罕见漏洞 或波及上亿部手机》的报道,揭露安卓手机普遍存在的指纹漏洞。经《IT时报》记者实测,不仅安卓手机,苹果手机的指纹解锁机制也存在类似的Bug。

  《IT时报》记者发现,目前最主流的苹果手机iPhone 6s、iPhone 7、iPhone 8均能够通过“指纹贴”,即利用其他介质成像的方式攻破指纹识别功能。专家认为,相比较安卓手机,iPhone的指纹识别漏洞安全风险很小,可能导致的安全危害场景也很单一,全球消费者都不必过于担心。

  记者实测

  人人可解的iPhone 8

  剪下一段胶带,在胶带上画上两笔,粘在iPhone 8的Home键处,即可做到人人可解锁。与安卓手机的指纹识别漏洞相比,iPhone的破解多了一道程序,在膜粘附在Home键后,需要重新注册指纹,才能达到人人可解锁的效果。

  需要强调的是,iPhone 8注册指纹后,不需要其他操作,直接人人可解。整个过程无须高难度黑客技术,只花短短两三分钟时间就能实现。《IT时报》记者还对iPhone 7、iPhone 6s等多款机型进行测试。经过相同的操作后,iPhone 7、iPhone 6s均实现人人可解锁的效果。

  2017年9月,苹果发布了iPhone 8/8 Plus和iPhone X,在全球市场掀起了一股购买狂潮。根据IDC最新发布的手机季度跟踪报告显示,第三季度中国智能手机市场出货量排名依次是华为、OPPO、vivo、小米和苹果。其中,苹果在中国销售880万部手机,市场份额为7.7%。

  原理

  与安卓机指纹漏洞类似

  与安卓手机指纹识别普遍采用的算法类似,苹果Touch ID的Hog算法也来自图像识别技术。迈瑞微董事长李扬渊将上述攻击方式称为“图像注入攻击”,“这个漏洞即通过注册或学习,将贴膜自带的图案注入手机的指纹储存区,从而使同样的贴膜图案可以解锁。”

  指纹识别算法不是单一算法,而是一套流程框架下的各个环节算法组合实现的综合模型。总体来说,分为图像增强、几何配准和打分裁决三个环节。贴膜破解针对的是判决环节的漏洞。这一漏洞源自于图像识别算法“只识不别”的问题,当识别指纹与手机里已注册指纹只是部分一致时,手机仍然给予解锁成功的判决,因为它的判别机制是只识别相同的部分,差异的部分不进行区别导致。而实验中在胶带上的图像,就是为了形成固定的图像,使得日后每一个指纹都带有此图像实现解锁。

  虽然形成漏洞的原理一致,但是苹果与安卓因硬件差异和软件技术水平的差别,漏洞的程度还是有量化区别的。“苹果收购的Authentec作为第三代RF指纹传感器的发明者,用高端工艺和材料来制造Touch ID,传感器硬件远比Android手机的RF传感器精确,从而在“识”的判断中精度更高,破解难度更大。”李扬渊说道。

  为什么苹果手机必须重新注册指纹才可以实现人人可解锁的效果呢?李扬渊表示,苹果的算法软件设计还是以安全为本的,它的自学习更新功能较为谨慎,使得通过学习进行图像注入的攻击更加困难,也就比大多数安卓手机更难破解一些,“目前技术实验认为,只有以指纹注册作为入口进行图像注入攻击,才能攻破iPhone的指纹识别。”

  危害

  iPhone安全风险较小

  你购买过指纹贴吗?在淘宝上,以指纹贴为关键词进行搜索,销量排名第一的指纹贴单品月销量达到2.7万片。现实生活中,一部分群体因手汗大或者指纹情况不理想导致手机解锁成功率很低,为了解决这一体验不佳的问题,很多人选择用指纹贴来加强手机的指纹解锁功能。

  一个可发生的场景是,图案可以通过“指纹贴”的形式悄无声息地粘附在指纹贴与Home键粘合处。记者将胶带换成指纹贴进行试验,iPhone再次被破解。更关键的是,贴上指纹贴后,重新录入指纹是合理性操作,在指纹贴的注意事项里,特意强调了“指纹识别不灵敏时,请删除原有的指纹重新录入”。正是这一步骤,为破解提供了可乘之机。

  不过与此前本报报道中安卓手机的指纹漏洞风险相比,苹果危险程度较低。李扬渊表示:“大部分安卓手机,包括高端机,都可以用局部随机平面图案实现学习注入,这导致攻击场景丰富化。对苹果手机已实现的攻击,需要使用立体图案,且只能实现注册注入。”

  追根溯源全图像算法风靡手机圈的原因,李扬渊认为,或许与安卓手机厂商阵营追随苹果的脚步有关。“苹果发布首次搭载Touch ID的iPhone 5s后,一骑绝尘,安卓手机厂商重用苹果供应链,或者从苹果供应商的跟随者那里采购,很大程度上,安卓手机组装厂对配件的测试标准都由供应商提供,缺乏第三方验证。”

  截至目前,因全图像算法导致的漏洞已经覆盖了大部分的苹果与安卓机型。

为您推荐