從手機指紋驗證到3D打印機 沒有絕對安全的系統(tǒng)
橘子皮、桂圓肉、餐巾紙……,近期網(wǎng)絡(luò)上披露的解鎖智能手機指紋驗證的“土辦法”讓指紋驗證的安全性再一次牽動了消費者和監(jiān)管部門的神經(jīng)。
據(jù)技術(shù)人員稱,這一安全問題來自于指紋驗證傳感器。對于指紋驗證這一原本可以讓手機,或者門鎖等設(shè)備更智能、更安全的技術(shù),卻出現(xiàn)這樣的問題,是一件足夠諷刺的事情。
更嚴重的在于,我們身處的這個智能化時代在給我們帶來更多便利的同時,又讓許多人、許多設(shè)備處在黑客攻擊的風險之中。
還是從指紋驗證說起
生物識別密碼系統(tǒng),如指紋驗證識別,在智能手機上即將過時,但指紋傳感器在其完全消亡前仍可能存在多年,而這也為黑客攻擊提供了潛在目標。
在德國漢堡第31屆混沌計算機俱樂部年度大會上,黑客Jan Krissler就演示了如何復制德國國防部長烏爾蘇拉·馮·德萊恩的指紋,而他只使用了她的幾張手部照片和一個名為VeriFinger的指紋識別軟件。
通過使用標準相機從不同角度拍攝的幾張照片,Krissler為烏爾蘇拉·馮·德萊恩復制出完整的指紋,然后制作了一個完美的,可以騙過指紋傳感器的模型。
其實,從指紋驗證傳感器,到智能電視,到3D打印機,再到無人機,網(wǎng)絡(luò)安全研究機構(gòu)都已經(jīng)通過實驗驗證了發(fā)起攻擊的可能性。
就像電影《我是誰:沒有絕對安全的系統(tǒng)》的片名一樣,沒有絕對安全的系統(tǒng)。
信息安全與智能化如影隨形,再怎么小心都不為過。
繞過手機傳感器
南洋理工大學的研究人員稱,你的智能手機傳感器可能會泄露你的PIN碼和密碼。
利用機器學習,以及從6部不同的智能手機傳感器上收集的信息,他們能在三次嘗試以內(nèi),以99.5%的準確率解鎖安卓手機,但前提是PIN碼在50個最常見的數(shù)字中。即使擴展到10000個PIN數(shù)字,成功率也能維持在83%左右。
對不同智能手機傳感器的入侵,往往會泄露用戶不會很快感受到的信息,如通過利用背景光傳感器,可根據(jù)有多少光被阻斷來分辨哪個按鍵正在被按下。
當智能電視變?yōu)楣糨d體
一般人并不會將電視機直接當成電腦使用,但智能電視確實為黑客提供了潛在攻擊目標。
最近,來自O(shè)neconsult AG的安全顧問Rafael Scheel演示了黑客如何能夠在不接近智能電視機的情況下獲得其控制權(quán):通過使用一個便宜的發(fā)射器將惡意指令嵌入被劫持的電視信號,Scheel能夠在信號附近獲得電視機的相關(guān)權(quán)限。
一旦電視被攻陷,它可能被利用來進一步攻擊家里接入網(wǎng)絡(luò)的其它設(shè)備,或僅用電視攝像頭和麥克風來監(jiān)視家庭成員的一舉一動。
3D打印時代的黑客活動
乍一看,可能難以理解為什么有人會想要入侵一臺3D打印機,而不是智能手機。然而,當你考慮到3D打印在原型設(shè)計等領(lǐng)域的應(yīng)用時,原因就顯而易見了。
有研究人員在一次3D打印機入侵演示中,便向我們展示了保密的3D打印設(shè)計方案是如何丟失的:一個計算機科學家團隊使用一臺智能手機的內(nèi)置傳感器來測量一臺3D打印機里發(fā)出的電磁能量和聲波。這使得他們能夠收集到足夠的數(shù)據(jù),并以高達94%的準確率來復制3D打印的物體。
更令人擔憂的是,另一組研究人員通過一次釣魚攻擊獲取了連接著3D打印機的電腦的權(quán)限,并修改其中的3D模型文件。結(jié)果就是一臺3D打印的無人機推進器被動出現(xiàn)故障,并導致該無人機墜毀。
基于無人機的“飛行”黑客
通過無人機設(shè)備,近距離的“空中”攻擊風險正在上升。在此方式下,黑客能夠獲得附近他人設(shè)備的控制權(quán)限。
為了研究對機頂盒、智能手表、智能冰箱等局部設(shè)備的近距離攻擊,來自著名安全公司Bishop Fox的研究人員已經(jīng)研發(fā)出一個名為Danger Drone的無人機黑客站。
通過使用其盤旋和飛行的能力,Danger Drone可以用于實施對附近某個家庭多種設(shè)備的攻擊。
通過聲波控制設(shè)備
不論是你的智能手機還是你的聯(lián)網(wǎng)汽車,黑客們可能利用聲波獲得其使用權(quán)限。
密歇根大學的研究人員演示了通過聲波來觸發(fā)微機電系統(tǒng)(MEMS)的加速器,也就是用來表明一個裝置是否在運行的芯片,也可以入侵各種不同的設(shè)備。
它們用一個5美元的揚聲器來播放不同頻率的聲音,能夠使被攻擊設(shè)備執(zhí)行各種任務(wù),如播放一個視頻、開啟一個應(yīng)用,甚至可能啟動一輛汽車。雖然這種攻擊局限在短距離內(nèi)應(yīng)用,但想到只用一個隨處可見的揚聲器就能入侵一個設(shè)備,真的令人非常不安。
人類才是最大的安全漏洞
總體來看,互聯(lián)網(wǎng)的進化史也是一部與黑客斗爭的歷史,也是一場持續(xù)的網(wǎng)絡(luò)攻防戰(zhàn)。
對于普通人來說,建立良好的安全防范意識與行為,才是最好的應(yīng)對手段。畢竟,如電影《我是誰:沒有絕對安全的系統(tǒng)》中的一段臺詞:“人類才是最大的安全漏洞!
作者:齊達
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市