更多

    騰訊淅大發表 BrutePrint 自動攻擊框架 暴力破解指紋辨識

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    今時今日指紋辨識在手機上已經相當常用,吸引惡意分子嘗試破解它。騰訊和淅江大學日前就發表研究論文,提出一個名為 BrutePrint 的通用自動化攻擊框架,將手機裝置在特製器材上,並利用兩個零日漏洞和 SPI 協議的簡單性,暴力破解手機的指紋辦識系統。論文中受測的 Android 手機全部失守,只有 iPhone 仍可以抵禦得到。

    BrutePrint 攻擊是在手機掃描指紋的位置裝上價值只是 15 美元的特製裝置,並使用來自學術數據集和數據洩漏中得來的大量指紋樣本,利用機械學習模型製作出針對智能手機而優化的指紋圖像,來暴力破解指紋保護。

    用來破解的特製裝置,安裝在手機指紋感測器上和手機下方,總價值只是 15 美元。
    用來破解的特製裝置,安裝在手機指紋感測器上和手機下方,總價值只是 15 美元。
    利用機械學習模型,將樣本指紋圖像轉換成為智能手機指紋辨識系統優化圖像。
    利用機械學習模型,將樣本指紋圖像轉換成為智能手機指紋辨識系統優化圖像。

    雖然現時手機都有活體檢測和嘗試次數限制來防止暴力破解,不過研究人員就發現兩個零日漏洞:CAMF(匹配失敗後取消)和 MAL(鎖定後匹配),可以用來規避嘗試限制,再利用 SPI 協議的簡單性來進行指紋圖像劫持。之後利用神經風格轉移(neural style transfer, NST)解決活體檢測和匹配問題,從任意指紋圖像生成有效的暴力破解輸入。

    研究人員測試了 5 個品牌 10 款手機,包括 6 款 Android 8-11、兩款 HarmonyOS 2 手機和兩款 iOS 14 的 iPhone,在屏幕鎖定、支付和隱私三種典型應用上驗證 BrutePrint 攻擊,發現他們總能繞過嘗試限制和進行指紋圖像劫持,71% 偽造指紋能被手機接納。只有 iPhone 只能將嘗試次數由 5 次增至 15 次,令到指紋圖像劫持和暴力破解未能成功。最短解鎖智能手機時間估計為 40 分鐘。

    10 款受測手機屬較舊款式,當中 Android 和 HarmonyOS 手機都能被暴力破解,而 iPhone 則因為嘗試次數只能增加至 15 次而未能破解。
    10 款受測手機屬較舊款式,當中 Android 和 HarmonyOS 手機都能被暴力破解,而 iPhone 則因為嘗試次數只能增加至 15 次而未能破解。

    最新影片

    您會感興趣的內容

    相關文章