行业新闻与博客

这不是快速或简单，但是 Cisco Talos 的研究人员设法闯入了具有生物特征认证功能的设备。

 保罗·拉斯科涅雷斯（Paul Rascagneres）和维托·文图拉（Vitor Ventura）今天发表的新  研究表明，使用 3D 打印技术和纺织品胶水制成的人造指纹可以击败各种手机，笔记本电脑和挂锁上的指纹认证。 

在一系列实验中，研究人员使用不同的材料并受到不同大小的预算的限制，试图欺骗电容，光学和超声波传感器。 

研究人员写道：“我们的测试表明，平均而言，我们在使用伪造指纹的情况下获得了约 80％的成功率，其中指纹至少绕过了一次。” 

使用 3D 打印机创建模具，然后将伪造的指纹投射到包括硅和织物胶的材料上。 

拉斯科涅雷斯对《信息安全  》杂志说：“这并不容易，  花了我几个月时间和一升树脂。”

为了进行实验，有创造力的研究人员使用了公开获得的邪恶黑帮 Al Capone 的指纹。

Talos Outreach 主管 Craig Williams 告诉《信息  安全  》杂志：“意识到使用'Al Capone'时代出现的技术仍然可以为大多数用户提供有效的安全性，这有点超现实。随着技术的发展，事物的变化将变得有趣。” 

伪造的指纹不适用于所有测试的设备。研究人员无法访问三星 A70 手机，Lexar Jumpdrive Fingerprint F35 或 Verbatim Fingerprint Secure USB 加密笔式驱动器。 

研究人员能够破解 iPhone 8，三星 S10，华为 P30 Lite，MacBook Pro 2018，iPad 5th Gen，三星 Note 9，Honor 7X 和 AICase 挂锁。 

考虑到要进入受指纹认证保护的设备所花费的时间，金钱和精力，研究人员得出结论，这种安全措施足以满足大多数人的需求。 

他们写道：“对于普通的指纹认证用户来说，优点是显而易见的，应该使用它。但是，如果用户身份更高，或者他们的设备包含敏感信息，我们建议您更多地使用强密码和令牌两因素验证。”

本文由机器译制