橘子皮、桂圆肉、3D打印、餐巾纸……,近期网络上披露的解锁智能手机指纹验证的“土办法”让指纹验证的安全性再一次牵动了消费者和监管部门的神经。
据技术人员称,这一安全问题来自于指纹验证传感器。对于指纹验证这一原本可以让手机,或者门锁等设备更智能、更安全的技术,却出现这样的问题,是一件足够讽刺的事情。
更严重的在于,我们身处的这个智能化时代在给我们带来更多便利的同时,又让许多人、许多设备处在黑客攻击的风险之中。
还是从指纹验证说起生物识别密码系统,如指纹验证识别,在智能手机上即将过时,但指纹传感器在其完全消亡前仍可能存在多年,而这也为黑客攻击提供了潜在目标。
在德国汉堡第31届混沌计算机俱乐部年度大会上,黑客Jan Krissler就演示了如何复制德国国防部长乌尔苏拉·冯·德莱恩的指纹,而他只使用了她的几张手部照片和一个名为VeriFinger的指纹识别软件。
通过使用标准相机从不同角度拍摄的几张照片,Krissler为乌尔苏拉·冯·德莱恩复制出完整的指纹,然后制作了一个完美的,可以骗过指纹传感器的模型。
其实,从指纹验证传感器,到智能电视,到3D打印机,再到无人机,网络安全研究机构都已经通过实验验证了发起攻击的可能性。
就像电影《我是谁:没有绝对安全的系统》的片名一样,没有绝对安全的系统。
信息安全与智能化如影随形,再怎么小心都不为过。
绕过手机传感器
南洋理工大学的研究人员称,你的智能手机传感器可能会泄露你的PIN码和密码。
利用机器学习,以及从6部不同的智能手机传感器上收集的信息,他们能在三次尝试以内,以99.5%的准确率解锁安卓手机,但前提是PIN码在50个最常见的数字中。即使扩展到10000个PIN数字,成功率也能维持在83%左右。
对不同智能手机传感器的入侵,往往会泄露用户不会很快感受到的信息,如通过利用背景光传感器,可根据有多少光被阻断来分辨哪个按键正在被按下。
当智能电视变为攻击载体
一般人并不会将电视机直接当成电脑使用,但智能电视确实为黑客提供了潜在攻击目标。
最近,来自Oneconsult AG的安全顾问Rafael Scheel演示了黑客如何能够在不接近智能电视机的情况下获得其控制权:通过使用一个便宜的发射器将恶意指令嵌入被劫持的电视信号,Scheel能够在信号附近获得电视机的相关权限。
一旦电视被攻陷,它可能被利用来进一步攻击家里接入网络的其它设备,或仅用电视摄像头和麦克风来监视家庭成员的一举一动。
3D打印时代的黑客活动
乍一看,可能难以理解为什么有人会想要入侵一台3D打印机,而不是智能手机。然而,当你考虑到3D打印在原型设计等领域的应用时,原因就显而易见了。
有研究人员在一次3D打印机入侵演示中,便向我们展示了保密的3D打印设计方案是如何丢失的:一个计算机科学家团队使用一台智能手机的内置传感器来测量一台3D打印机里发出的电磁能量和声波。这使得他们能够收集到足够的数据,并以高达94%的准确率来复制3D打印的物体。
更令人担忧的是,另一组研究人员通过一次钓鱼攻击获取了连接着3D打印机的电脑的权限,并修改其中的3D模型文件。结果就是一台3D打印的无人机推进器被动出现故障,并导致该无人机坠毁。
基于无人机的“飞行”黑客
通过无人机设备,近距离的“空中”攻击风险正在上升。在此方式下,黑客能够获得附近他人设备的控制权限。
为了研究对机顶盒、智能手表、智能冰箱等局部设备的近距离攻击,来自著名安全公司Bishop Fox的研究人员已经研发出一个名为Danger Drone的无人机黑客站。通过使用其盘旋和飞行的能力,Danger Drone可以用于实施对附近某个家庭多种设备的攻击。
通过声波控制设备
不论是你的智能手机还是你的联网汽车,黑客们可能利用声波获得其使用权限。
密歇根大学的研究人员演示了通过声波来触发微机电系统(MEMS)的加速器,也就是用来表明一个装置是否在运行的芯片,也可以入侵各种不同的设备。
它们用一个5美元的扬声器来播放不同频率的声音,能够使被攻击设备执行各种任务,如播放一个视频、开启一个应用,甚至可能启动一辆汽车。虽然这种攻击局限在短距离内应用,但想到只用一个随处可见的扬声器就能入侵一个设备,真的令人非常不安。
人类才是最大的安全漏洞
总体来看,互联网的进化史也是一部与黑客斗争的历史,也是一场持续的网络攻防战。对于普通人来说,建立良好的安全防范意识与行为,才是最好的应对手段。毕竟,如电影《我是谁:没有绝对安全的系统》中的一段台词:“人类才是最大的安全漏洞。”
作者:齐达
来源: 资本实验室
|
上一篇:宝马金属3D打印S1000RR摩托车车架,一代神车再获重大更新下一篇:VTT融合传感等多项技术,成功制作3D打印智能金属轴
|