多款iPhone指纹新漏洞 贴膜后人人可解锁
我要评论贴上指纹贴,重新注册指纹。没,想到指纹识别人人可解,2017年12月,本报曾刊发题为《主流国产手机出现罕见漏洞 或波及上亿部手机》的报道,揭露安卓手机普遍存在的指纹漏洞。经《IT时报》记者实测,不仅安卓手机,苹果手机的指纹解锁机制也存在类似的Bug。
《IT时报》记者发现,目前最主流的苹果手机iPhone 6s、iPhone 7、iPhone 8均能够通过“指纹贴”,即利用其他介质成像的方式攻破指纹识别功能。专家认为,相比较安卓手机,iPhone的指纹识别漏洞安全风险很小,可能导致的安全危害场景也很单一,全球消费者都不必过于担心。
记者实测
人人可解的iPhone 8
剪下一段胶带,在胶带上画上两笔,粘在iPhone 8的Home键处,即可做到人人可解锁。与安卓手机的指纹识别漏洞相比,iPhone的破解多了一道程序,在膜粘附在Home键后,需要重新注册指纹,才能达到人人可解锁的效果。
需要强调的是,iPhone 8注册指纹后,不需要其他操作,直接人人可解。整个过程无须高难度黑客技术,只花短短两三分钟时间就能实现。《IT时报》记者还对iPhone 7、iPhone 6s等多款机型进行测试。经过相同的操作后,iPhone 7、iPhone 6s均实现人人可解锁的效果。
2017年9月,苹果发布了iPhone 8/8 Plus和iPhone X,在全球市场掀起了一股购买狂潮。根据IDC最新发布的手机季度跟踪报告显示,第三季度中国智能手机市场出货量排名依次是华为、OPPO、vivo、小米和苹果。其中,苹果在中国销售880万部手机,市场份额为7.7%。
原理
与安卓机指纹漏洞类似
与安卓手机指纹识别普遍采用的算法类似,苹果Touch ID的Hog算法也来自图像识别技术。迈瑞微董事长李扬渊将上述攻击方式称为“图像注入攻击”,“这个漏洞即通过注册或学习,将贴膜自带的图案注入手机的指纹储存区,从而使同样的贴膜图案可以解锁。”
指纹识别算法不是单一算法,而是一套流程框架下的各个环节算法组合实现的综合模型。总体来说,分为图像增强、几何配准和打分裁决三个环节。贴膜破解针对的是判决环节的漏洞。这一漏洞源自于图像识别算法“只识不别”的问题,当识别指纹与手机里已注册指纹只是部分一致时,手机仍然给予解锁成功的判决,因为它的判别机制是只识别相同的部分,差异的部分不进行区别导致。而实验中在胶带上的图像,就是为了形成固定的图像,使得日后每一个指纹都带有此图像实现解锁。
虽然形成漏洞的原理一致,但是苹果与安卓因硬件差异和软件技术水平的差别,漏洞的程度还是有量化区别的。“苹果收购的Authentec作为第三代RF指纹传感器的发明者,用高端工艺和材料来制造Touch ID,传感器硬件远比Android手机的RF传感器精确,从而在“识”的判断中精度更高,破解难度更大。”李扬渊说道。
为什么苹果手机必须重新注册指纹才可以实现人人可解锁的效果呢?李扬渊表示,苹果的算法软件设计还是以安全为本的,它的自学习更新功能较为谨慎,使得通过学习进行图像注入的攻击更加困难,也就比大多数安卓手机更难破解一些,“目前技术实验认为,只有以指纹注册作为入口进行图像注入攻击,才能攻破iPhone的指纹识别。”
危害
iPhone安全风险较小
你购买过指纹贴吗?在淘宝上,以指纹贴为关键词进行搜索,销量排名第一的指纹贴单品月销量达到2.7万片。现实生活中,一部分群体因手汗大或者指纹情况不理想导致手机解锁成功率很低,为了解决这一体验不佳的问题,很多人选择用指纹贴来加强手机的指纹解锁功能。
一个可发生的场景是,图案可以通过“指纹贴”的形式悄无声息地粘附在指纹贴与Home键粘合处。记者将胶带换成指纹贴进行试验,iPhone再次被破解。更关键的是,贴上指纹贴后,重新录入指纹是合理性操作,在指纹贴的注意事项里,特意强调了“指纹识别不灵敏时,请删除原有的指纹重新录入”。正是这一步骤,为破解提供了可乘之机。
不过与此前本报报道中安卓手机的指纹漏洞风险相比,苹果危险程度较低。李扬渊表示:“大部分安卓手机,包括高端机,都可以用局部随机平面图案实现学习注入,这导致攻击场景丰富化。对苹果手机已实现的攻击,需要使用立体图案,且只能实现注册注入。”
追根溯源全图像算法风靡手机圈的原因,李扬渊认为,或许与安卓手机厂商阵营追随苹果的脚步有关。“苹果发布首次搭载Touch ID的iPhone 5s后,一骑绝尘,安卓手机厂商重用苹果供应链,或者从苹果供应商的跟随者那里采购,很大程度上,安卓手机组装厂对配件的测试标准都由供应商提供,缺乏第三方验证。”
截至目前,因全图像算法导致的漏洞已经覆盖了大部分的苹果与安卓机型。
以上就是小编为大家带来的多款iPhone指纹新漏洞的最新消息,小伙伴们有空可以来脚本之家网站,我们的网站上还有许多其它的资料等着小伙伴来挖掘哦!
相关文章
iPhone X再曝新漏洞:收到来电屏幕延迟亮起且电话无法接听
近日,iPhone X再曝新漏洞:收到来电屏幕延迟亮起且电话无法接听,有数百名iPhone X用户反映手机来电有延迟显示问题,铃声已经响起,但显示屏要等6-8秒才会亮,值得注意的是2018-02-06iOS惊现大漏洞:如何绕过密码直接高能查看iPhone上的照片短信?
还记得很久以前通过相机绕过锁屏密码进入系统的iOS漏洞吗?现在iOS系统又曝光了一个类似的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息2016-11-18iPhone7新机未拆封就启用激活锁怎么办?苹果iPhone7存诡异漏洞
近日外媒最新开箱的苹果iPhone7被曝存在一个古怪的漏洞,部分用户发现自己的新iPhone 7已经与其他人的Apple ID邮箱关联,这到底是怎么回事?下面就详情来看看了解下吧2016-10-08iOS设备激活存漏洞 未拆封iPhone6遭克隆 苹果漏洞分析
之前看过不少的新闻报道说明明信用卡在自己手上,却发生被盗刷的案件,究其原因在于信用卡之前被人偷偷地复制,原以为这类型不幸的事件只会发生新闻里,没想到这次就发生在2015-03-21iOS8.1.1完美越狱工具来了 解放iPhone还是浪费漏洞?
在今日,国内某助手突然放出了iOS8.1.1完美越狱工具,一个新系统能够越狱本是一件令人开心的事,但是这次的越狱将会影响以后的iOS8.2越狱话,你又会怎么看了2014-11-30苹果iPhone 6/6 Plus指纹识别存漏洞 假指纹可解锁手机
来自德国柏林的安全研究实验室(Security Research Labs)近日发现,苹果公司最新手机iPhone 6/6 Plus上的指纹识别功能功能相比上一代并没升级,依然可以用指纹膜骗过,造成2014-09-22如何利用360积分商城官方活动漏洞bug 全自动后台抽iPhone5S攻略
这是360积分商城官方活动,每天通过完成相应的任务就能获得抽奖机会,今天就教大家如何利用活动漏洞bug,全自动后台挂机抽奖,无线次数的抽奖,把iPhone5S带回家2014-07-16Apple iPhone Passcode Lock 绕过安全限制的漏洞
受影响系统: Apple iPhone 1.0 - 1.1.2 不受影响系统: Apple iPhone 1.1.3 描述: Apple iPhone是苹果最新发布的智能手机。 iPhone的Passcode Lock功能允2008-10-08
Iphone又出纰漏,黑客可利用iTunes Wi-Fi同步功能接管你的iPhone
近期,不断爆出iphone手机各种bug,ios系统卡顿,siri泄露数据等人尽皆知。最近研究人员发现只要苹果用户的iPhone与Mac工作站或笔记本配对,黑客就能利用该漏洞(Trustjack2018-04-24
最新评论