在臺北電腦展期間,Synaptics演示相關的電腦信息安全隱患,並用於偽造指紋信息輕鬆解鎖手機。這一個過程前後還不超過10分鐘!
Synaptics是大部分電腦、筆記本電腦的觸摸板OEM供應商,包括戴爾、惠普、索尼、東芝等品牌。
在開始演示之前,記者在電腦上的指紋識別區域留下了自己的指紋,幾分鐘之後,他成功獲取了記者的指紋並打印了出來,並且使用打印出來的指紋輕易解鎖了記者的手機,這個過程前後不到十分鐘。
如果盜取指紋的過程是這麼簡單便捷,那麼是不是說我們的個人資料、隱私信息都存在非常大的安全隱患呢?可能你會想,上面說的是技術人員用專業的設備來操作才得以實現的,普通人未必能輕易做到。
有趣的是,在演講途中,Synaptics從公司帶來的打印機發生了一些意外,壞了。他們在當地買了一部大約150美元的打印機,導電墨水等耗材也在當地購買,他們依舊能把記者的指紋打印出來,他們這個小插曲,證明了不是專業的設備也能盜取偽造指紋,只要得到了指紋信息。
根據技術人員的解說,剛才記者的指紋是留在沒有經過加密的指紋傳感器上的,因此,通過年腦內置的某些黑客技術應用,能夠輕易獲得記者的指紋信息。
這些信息如果是被黑客所收集掌握,他們可以通過獲取的指紋信息傳送到被盜的電腦,黑進你的電腦,進行遠程操控,盜取你電腦裡的所有資料,甚至發出網絡攻擊,控制電源電路,隱藏盜竊痕跡。
又或者偽造指紋,解鎖的你手機或者其他指紋解鎖的設備,盜取你的個人信息甚至公司機密。這樣,對於個人、企業的信息安全來說,都是非常糟糕的。
在出現最多的破解指紋識別的案例中,基本都是採用物理破解制作假手指的方式。不過這種物理破解基本只限定於一個目標用戶或設備,對於黑客來說吸引比較小,因為其花費大的成本不能獲得對等的利益。黑客往往瞄準的是具有聯網功能的企業用戶機密信息,而這部分的安全往往是由未加密的指紋識別信息所保護,因此這十分需要引起我們的關注。
閱讀更多 閏業學院 的文章
