多款iPhone指纹漏洞有哪些
多款iPhone指纹漏洞有哪些?
贴上指纹贴,重新注册指纹。没,想到指纹识别人人可解,2017年12月,本报曾刊发题为《主流国产手机出现罕见漏洞或波及上亿部手机》的报道,揭露安卓手机普遍存在的指纹漏洞。经《IT时报》记者实测,不仅安卓手机,苹果手机的指纹解锁机制也存在类似的Bug。
《IT时报》记者发现,目前最主流的苹果手机iPhone 6s、iPhone 7、iPhone 8均能够通过“指纹贴”,即利用其他介质成像的方式攻破指纹识别功能。专家认为,相比较安卓手机,iPhone的指纹识别漏洞安全风险很小,可能导致的安全危害场景也很单一,全球消费者都不必过于担心。
记者实测
人人可解的iPhone 8
剪下一段胶带,在胶带上画上两笔,粘在iPhone 8的Home键处,即可做到人人可解锁。与安卓手机的指纹识别漏洞相比,iPhone的破解多了一道程序,在膜粘附在Home键后,需要重新注册指纹,才能达到人人可解锁的效果。
需要强调的是,iPhone 8注册指纹后,不需要其他操作,直接人人可解。整个过程无须高难度黑客技术,只花短短两三分钟时间就能实现。《IT时报》记者还对iPhone 7、iPhone 6s等多款机型进行测试。经过相同的操作后,iPhone 7、iPhone 6s均实现人人可解锁的效果。
2017年9月,苹果发布了iPhone 8/8 Plus和iPhone X,在全球市场掀起了一股购买狂潮。根据IDC最新发布的手机季度跟踪报告显示,第三季度中国智能手机市场出货量排名依次是华为、OPPO、vivo、小米和苹果。其中,苹果在中国销售880万部手机,市场份额为7.7%。
原理
与安卓机指纹漏洞类似
与安卓手机指纹识别普遍采用的算法类似,苹果Touch ID的Hog算法也来自图像识别技术。迈瑞微董事长李扬渊将上述攻击方式称为“图像注入攻击”,“这个漏洞即通过注册或学习,将贴膜自带的图案注入手机的指纹储存区,从而使同样的贴膜图案可以解锁。”
指纹识别算法不是单一算法,而是一套流程框架下的各个环节算法组合实现的综合模型。总体来说,分为图像增强、几何配准和打分裁决三个环节。贴膜破解针对的是判决环节的漏洞。这一漏洞源自于图像识别算法“只识不别”的问题,当识别指纹与手机里已注册指纹只是部分一致时,手机仍然给予解锁成功的判决,因为它的判别机制是只识别相同的部分,差异的部分不进行区别导致。而实验中在胶带上的图像,就是为了形成固定的图像,使得日后每一个指纹都带有此图像实现解锁。
虽然形成漏洞的原理一致,但是苹果与安卓因硬件差异和软件技术水平的差别,漏洞的程度还是有量化区别的。“苹果收购的Authentec作为第三代RF指纹传感器的发明者,用高端工艺和材料来制造Touch ID,传感器硬件远比Android手机的RF传感器精确,从而在“识”的判断中精度更高,破解难度更大。”李扬渊说道。
为什么苹果手机必须重新注册指纹才可以实现人人可解锁的效果呢?李扬渊表示,苹果的算法软件设计还是以安全为本的,它的自学习更新功能较为谨慎,使得通过学习进行图像注入的攻击更加困难,也就比大多数安卓手机更难破解一些,“目前技术实验认为,只有以指纹注册作为入口进行图像注入攻击,才能攻破iPhone的指纹识别。”
危害
iPhone安全风险较小
你购买过指纹贴吗?在淘宝上,以指纹贴为关键词进行搜索,销量排名第一的指纹贴单品月销量达到2.7万片。现实生活中,一部分群体因手汗大或者指纹情况不理想导致手机解锁成功率很低,为了解决这一体验不佳的问题,很多人选择用指纹贴来加强手机的指纹解锁功能。
一个可发生的场景是,图案可以通过“指纹贴”的形式悄无声息地粘附在指纹贴与Home键粘合处。记者将胶带换成指纹贴进行试验,iPhone再次被破解。更关键的是,贴上指纹贴后,重新录入指纹是合理性操作,在指纹贴的注意事项里,特意强调了“指纹识别不灵敏时,请删除原有的指纹重新录入”。正是这一步骤,为破解提供了可乘之机。
不过与此前本报报道中安卓手机的指纹漏洞风险相比,苹果危险程度较低。李扬渊表示:“大部分安卓手机,包括高端机,都可以用局部随机平面图案实现学习注入,这导致攻击场景丰富化。对苹果手机已实现的攻击,需要使用立体图案,且只能实现注册注入。”
追根溯源全图像算法风靡手机圈的原因,李扬渊认为,或许与安卓手机厂商阵营追随苹果的脚步有关。“苹果发布首次搭载Touch ID的iPhone 5s后,一骑绝尘,安卓手机厂商重用苹果供应链,或者从苹果供应商的跟随者那里采购,很大程度上,安卓手机组装厂对配件的测试标准都由供应商提供,缺乏第三方验证。”
截至目前,因全图像算法导致的漏洞已经覆盖了大部分的苹果与安卓机型。
参考链接:http://www.yidianzixun.com/article/0IE33UWn
供参考,希望能帮到你
手机“指纹解锁”到底安不安全?
一般情况下来说,其实是安全的,不过现在网络上也有卖那种指纹套的。
哪一款手机配置指纹识别系统?
在各地电子名片、电子钱包等新业务不断推出的情况下,有媒体报道说指纹手机将可能成为手机制造商下一个竞争热点,这无疑非常具有吸引力。提起指纹手机,其实也不是什么新鲜事,早在1998年的时候,西门子就曾推出过第一款指纹手机,后来FUJISTU、NTT以及国内的一些手机厂商宇龙和波导都曾推出过指纹手机,而现在,这项技术被韩国的泛泰、SAMSUNG、LG应用得非常热闹,由此不难看出指纹识别手机所预示出地前进方向。ZhU
??O记论坛 -- R,)N
那么指纹手机到底是怎么一回事呢?所谓指纹手机就是指在现有的手机主板上接入指纹采集芯片,在手机的主控程序中增加指纹识别处理模块,从而使其能够采集使用者的指纹并加以识别,以达到对手机操作的某些控制,或者为某些移动业务提供指纹身份认证的功能。P
??O记论坛 -- |FM
相比较视网膜识别、语音识别、虹膜识别、签名识别等其他的生物特征识别模式,指纹识别具有采集设备价格低、采集方式友好、采集图像较易处理、采集处理技术较成熟等优势,比较适合用于中小型设备尤其是像手机这样的移动终端产品中。@cX指纹手机加密到家
我们都知道(至少在电影中看到过),由于每个人的指纹各不相同,所以常常用在需要进行保密或需要确认身份的场合中。现在,这种技术已经被导入到移动电话领域。采用指纹加密技术的手机,一旦失窃,他人也无法使用。
西门子
西门子指纹手机的工作原理,是在手机上加装金属片状的指纹感应器,作手机的保密系统开启键。该感应器小巧如SIM卡,上面有六万五千个微型感应器,识别指纹速度达每秒百分之一毫米,功能包括扫描、保存、分析、确认指纹样本等四个工序。
机主使用这种手机时,需预先记录自己的指纹,然后在拨电话前将手指放在金属片上作身份确认,确认无误后即可成功拨出电话。即使电话被盗,由于指纹感应器内没有记录新用户的指纹资料,所以手机也无法启动。
其实,早在1998年西门子公司就已成功示范了Fingertip指纹识别技术,并将该技术移植在SL10手机上作模拟试用。
这部特殊的西门子SL10手机,在机身前面(图1)和后面都装有一个跟SIM卡大小相当的金属片指纹感应器。机主除可以预先输入本身的指纹样本外,还可以增加最多59个其他用户的指纹。而“其他使用者”必须经机主指纹作授权,方能将指纹记录在案,而且每位用户都有各自的使用权限。此外,每个使用者最多可保存10只手指指纹,每只手指最多可保存60个指纹样本。
三星
2000年5月,韩国一家名为Pass 21的公司,就以三星的SGH-A100手机为样本,成功地示范了一次指纹手机的转账服务。
该手机暂定名为Pass-Phone(图2),以指纹代替常规的数字口令,在手机上作银行转账。此外,这种手机还可以凭指纹认证,上网进行电子商务活动和收发电子邮件的通行许可,并防止黑客的入侵。但三星公司方面对该技术并不太感兴趣,也没有公布这类手机的上市时间。
三菱
除了西门子外,日本三菱公司也宣称将在2001年推出指纹手机。手机内同样装有金属感应器式的指纹识别设备。相比起旧式的口令或IC卡识别方法,指纹识别的错误率不到0.1%。
这种手机的使用方法也大同小异,持机人在拨电话时将手指放在指纹感应器处,手机即能辨认出该指纹是否与事先输入的手机机主指纹样本一致。一旦不同,持机人则无法打出,手机可借此避免被他人盗用。
赛杰
法国Sagem(赛杰)公司在2000年1月的巴黎2000年电信展中,首次展出一款外形与MC959相似的指纹手机,名为MC 959 ID。后者与前者不同之处,是在电池背面装嵌有指纹感应器,使双频GSM手机无须再辨别口令,以指纹取而代之。可防止机主之外的人盗用电话,以及在手机遗失或失窃后提供额外的安全保护。可惜赛杰公司目前尚未说明该型号手机的上市时间
iphone5s指纹识别会被黑客破解吗
指纹识别是目前最安全的技术了,每个人的指纹不同的,安全性很高
手机的指纹真的安全吗
指纹,是表皮上突起的纹线。虽然指纹人人皆有,但各不相同。伸出手,仔细观察,就可以发现小小的指纹也分好几种类型。据说还没有发现两个指纹完全相同的人,所以指纹听起来显得十分独一无二。自iPhone 5s发布之后指纹识别技术开始被人们所关注,那时这项技术给人的感觉是十分高大上,之后一些安卓手机也采用了指纹识别传感器,但也基本都是在高端机型上才会被发现。之后的两年中,指纹识别技术开始在智能手机中以爆发性的态势增长着,新品发布会上无论是高端机还是入门机,你随处可见厂商拿着指纹技术当作手机的最大卖点来说事儿。一时间,指纹识别也逐渐成为了智能手机的标配功能。
正所谓物极必反,手机指纹功能似乎有点被神话的意思,今天指纹技术的识别方式已经足够的成熟,但其使用场景却远远没赶上用户的刚性需求。那么指纹识别技术现在是怎样的形态呢?有何优点和缺点?未来又会是何种发展趋势?让我们一起来看看手机指纹识别的那些事儿。
形态各异的指纹设计
得益于Apple的品牌影响力,苹果Touch ID的出现算得上是真正引领了智能手机的指纹识别潮流。苹果的指纹识别技术是依靠Home键按压来实现,在这个设计基础上实现起来会容易很多。相比较而言,安卓手机由于普遍采用了电容触控按键设计,因此重新设计Home键并加入指纹功能的难度并不小。
早先苹果收购了AuthenTec,该公司是指纹传感器解决方案提供商,他们主要提供的是基于按压式Touch ID方案,借助Home按键可以更好的聚合指纹以及触发传感器感应。
安卓手机厂商的玩法主要分为两大类。第一类是类似于Touch ID的解决方案,比如三星、魅族、HTC等厂商也通过机身正面的Home键来实现。另一类则是像OPPO、华为、nubia这种,采用背部指纹识别技术或是侧边识别技术。
举例来说,三星在S5以及Note 4上搭载的是滑动式指纹识别方式,它要求用户操作时必须要用固定的竖直滑动来实现,实话说体验并不令人满意。之后从三星S6与S6 edge开始,三星改变了指纹识别方案,采用与iPhone类似的按压式识别,效率提升明显。为了指纹而妥协的也包括魅族这样的厂商。此前他们最经典的设计是机身正面的“小圆圈”,但是为了适应市场趋势,他们在魅族MX4 Pro上加入了指纹识别技术,同样为按压式识别。
另外一个有代表性的厂商则是HTC。在CES期间,HTC先是发布了全球通用版的HTC One M9。作为一款旗舰手机,没有配备指纹识别功能也成为了一些发烧用户难以接受的事实。不过很快在MWC结束之后,HTC针对中国市场又单独推出了一款配备指纹识别功能的HTC One M9+,实现方式同样是正面Home键按压式指纹识别。当然,也有一些厂商的玩法会更具创新一些。比如OPPO N3、华为Mate 7推出时将按压式指纹识别传感器设计在机身的背部,这种设计与之前提到的产品不同之处在于不需要单独设置Home按键,只是一个独立的触控传感器,算是平衡了工业设计与指纹识别功能两方面因素。
而如果谈到创新,nubia最新机型Z9尊享版显然更有看点。它同样集成了指纹识别,但是与其他厂商不同的是集成在了机身右侧边框上,实现电源、音量、指纹三键合一,这样的优点是让手机的完整性更强,但其操作灵敏度与换修成本仍然是悬念。
手机指纹识别并非完美
尽管手机指纹识别技术已经成为了潮流,但事实上手机厂商所采用的的指纹传感器也仍然具备优化空间,总结来看主要存在三点不足:
一、图片匹配算法
目前手机厂商所采用的指纹识别技术有些是基于指纹图片匹配计算得出,并非是真正的生物识别算法技术,而图片匹配软件的相似度带来的隐患就是识别精准度出现偏差,如果未来全面普及生物算法识别的话,那么会具备更高的唯一性。
二、识别体验效果
因为一些算法的原因,这也让一些智能手机在指纹录入或识别时存在体验糟糕的情况,比如当你用拇指边缘进行识别或者方向偏差较大时出现识别失败的现象。如果在长期使用iPhone 5s的Touch ID时发现只要手指或者Home键上存在潮湿或是有灰尘,识别的效果会大打折扣,但定期清理后效果能好很多。
三、功能应用场景
现阶段指纹识别能实现的应用并不算多,多数人顶多也就是拿指纹功能来实现解锁或是免去输入下载应用时的账号密码。在微信等支付上,指纹识别也可以快速替代传统输入密码的方式。不过考虑到Apple Pay、Android Pay都还没有在国内普及,因此移动支付与指纹识别的结合还有很长的磨合期。
另一方面,携带指纹功能的Home键也应该被赋予更多功能,例如滑动操作、启动拍照、开启应用,通过长按或双击实现某种功能等等,现阶段我们看到了一些厂商的新玩法,比如魅族的mBack按键。
指纹传感器的未来形态
经过了两年的试探,如今用户已经逐渐熟悉了按压式指纹识别的操作方式,无论是正面Home键、背部指纹传感器还是侧边传感器都是比较容易上手操作的。然而对于指纹识别技术的未来,其实远不止如此。
在之前在移动互联网大会上,触屏、触摸板与指纹识别技术的硅谷科技公司Synaptics CEO曾谈到了指纹识别的未来,他指出现阶段指纹识别技术还局限在滑动解锁与按压解锁上,但是未来指纹识别技术有可能会脱离Home键而单独存在。Synaptics正在考虑将触控显示技术与指纹识别技术相结合,未来你会看到的或许是在触摸屏上实现指纹识别技术的案例。
倘若这种方案足够成熟的话,那么未来无论是iPhone还是Android手机,产品在工业设计上将会具备更好的一体化外观,这无疑会成为提升手机设计美感的新手段。当然,实现这种设计也肯定会面临很多难题,要是体验不好的话,消费者显然也不会断然买账,创新也就无法变为实用。
在指纹识别的背后我们也欣喜的看到了一些新兴的生物识别技术,比如早先就出现但没能兴起的人脸识别以及刚刚在MWC上展示的手机人眼识别等等。诚然,不同的识别方式在操作体验上会有差别,但对于消费理性的用户而言,除了追求好玩之外,操作简便、功能丰富、安全性更高才是他们最看重的因素。
黑客可以盗取华为mate7的指纹吗
这个指纹是存在本地的,不上传,所以要侵入手机才行,而不是网上的服务器。所以安全性是棒棒的。第二只要黑客乐意,什么东西他都能搞到,你藏也没用。第三人家闲了个蛋疼来盗你指纹啊!
手机采用指纹解锁技术会泄露用户指纹信息?
不会,苹果明确表示为了安全,指纹信息只会保存在本地,而且与手机普通储存区隔开,andriod采用指纹识别方案的也有不少,为了安全都会把数据保存在本地。ps:除非是品质极为底下的厂家,不然这种事被用户发现是要倒牌子的。