OnePlus 7 Pro parmak izi tanıma sistemini 5 dakikada kırın
OnePlus konferansı bittikten kısa bir süre sonra, birçok blogcu zaten OnePlus 7 Pro'larını almış olmalı.
Açılır kamera, HDR 10 / HDR 10+ tam ekran görüntü, 90Hz ekran yenileme hızı, 135Hz dokunma örnekleme hızı ... OnePlus 7 Pro'nun bir dizi çakma parametresi, onu çok dikkat çeken bir yıldız haline getirdi.
İnternette bir araştırma, her türlü değerlendirme geldi:
Baidu aramasından ekran görüntüsü
Sadece başlığa bakarak satın alma dürtüsü var mı? Bununla birlikte, OnePlus 7 Pro da sadece üç saniyede yakışıklı.
Kısa bir süre önce, Max Tech'in YouTube kanalında, OnePlus 7 Pro'nun parmak izi tanıma işlevinin bir güvenlik sorunu olduğunu gösteren bir video yayınlandı - cihazın kilidini açmak için sadece sıcak tutkal tabancası, kalay folyo ve biraz beyaz yapıştırıcı kullanın.
5 dakikada parmak izi kilidini kırın
OnePlus 7 Pro'nun parmak izi tanıma işlevi, OnePlus 6T ile aynı "ekran altı optik" teknolojisini kullanır ve performansı doğruluk ve kilit açma hızı açısından gerçekten çok iyidir. Ancak Max Tech'in bu sensörleri "aldatması" zor değildir.
Forbes'a göre, Chaos Computer Club (CCC) 2013 yılında iPhone 5S Touch ID parmak izi tanıma sistemini başarıyla atladı. Şeffaf tabakalara lazer baskı yapmak için kalın toner kullanırlar ve sahte parmak izleri yapmak için bunları lateksle kaplarlar.
Aksine, Max Tech'in yöntemi daha basittir: Küçük bir parça sıcak tutkalın bir miktar kalay folyoya yapıştırılması, parmaklarının ıslatılması ve bir izlenim bırakmak için tutkalın üzerine nazikçe sürülmesi ve ardından biraz beyaz tutkalla doldurulması. üst. Beyaz tutkal kuru olduğu sürece, OnePlus 7 Pro'nun hemen kilidini başarıyla açmak için kullanılabilecek sahte bir parmak izini ortaya çıkararak dikkatlice soyulabilir.
Max Tech, klonlanmış parmak izlerinin de OnePlus 6T'yi açabileceğini iddia ediyor, ancak bu numara Samsung S10'da kullanılan ultrasonik biyometrik teknoloji için tamamen geçersiz.
Yukarıdaki adımlar için, Forbes muhabirinin kişisel testi etkilidir: "Bu yöntem, OnePlus 6T ve OnePlus 7 Pro'nun parmak izi tanıma işlevini aynı anda kırabilse de, ikincisi bir kaldırma kamerası kullandığından, yüz tanıma işlemi öncekinden biraz daha uzundur, yani genel olarak Kilit açma daha yavaş olacaktır. "
Yüksek yerel parmak izi benzerliği
Çatlayan parmak izi tanıma, çeşitli hileler olarak tanımlanabilir. İnternette cinayet silahı olarak bir parça kağıt, bir rulo bant veya hatta bir parça portakal kabuğu kullanılabilir.
Herkes sormaktan kendini alamıyor, büyük cep telefonu üreticilerinin kullandığı parmak izi tanımanın kırılması neden bu kadar kolay?
Hepimizin bildiği gibi, parmak izleri benzersizdir ve iki kişinin parmak izleri tam olarak aynı değildir. Bununla birlikte, esas, parmak izinin tamamıdır.Parmak izinin sadece bir kısmı tanımlama için kullanıldığında, birçok benzer durum ortaya çıkacaktır ve birçok akıllı telefon, kullanıcıların kimlik doğrulama sistemlerinde birden fazla farklı parmak izini kaydetmelerine de izin verir. Böcek olması kolaydır.
Bu ilkeye dayanarak, 8,200 kısmi parmak izinin analizine dayalı "evrensel parmak izleri" olmuştur. Bu ürünün akıllı telefonların yaklaşık 1 / 3'ünü başarıyla kırabildiği bildiriliyor.
New York Üniversitesi Bilgisayar Bilimi ve Mühendisliği Bölümü'nde profesör olan Nasir Memon, "Bu şaşırtıcı değil. Yalnızca kısmi parmak izlerinin kullanılması, tam parmak izlerinden daha büyük olasılıkla uyumsuzluğa neden olur, ancak çoğu cihaz tanımlama için yalnızca kısmi parmak izlerine güvenir" dedi.
MasterPrint'in dijital simülasyonu aracılığıyla araştırma ekibi, her bir kullanıcı tarafından depolanan kısmi parmak izi sayısına ve her kimlik doğrulama için beş kata kadar olduğu varsayılan parmak izi sayısına bağlı olarak, eşleşen başarı oranının% 26 ile% 65 arasında olduğunu bildirdi. Diğer bir deyişle, cihazda her kullanıcının parmak izi verisi ne kadar fazlaysa güvenlik o kadar düşük olur.
Arun Ross şunları söyledi: "Parmak izi sensörünün boyutu küçüldükçe, daha fazla parmak izi özelliğini yakalamak için sensörün çözünürlüğü büyük ölçüde iyileştirilmelidir. Çözünürlük artırılamazsa, kullanıcının parmak izinin benzersizliği kaçınılmaz olarak olacaktır. Büyük ölçüde azalacak. Araştırmacılarımızın bu çalışmada yürüttüğü ampirik analiz bunu açıkça doğruluyor. "
Telefon hala güvende mi?
"Yıllar geçtikçe, cep telefonlarının kilidini açmak için sayısız parmak izi klonlama vakası gördüm, ancak cep telefonum hala ana kilit açma yöntemi olarak parmak izi tanımayı kullanıyor."
Beyaz şapka korsanı John Opdenakker, bu tür bir kırmanın telefonunuzdaki verileri tamamen saldırganların gözüne ifşa edebileceğini, ancak aslında başarmanın zor olduğunu söyledi. Biliyorsunuz, bir cep telefonuyla karşı karşıya kalan saldırganın sadece parmak izi tanıma ve bir kilit açma şemasıyla değil, fiziksel erişim ve yüz tanıma da girmesini engelleyen güvenlik duvarlarıdır.
Max Tech, parmak izi OnePlus 7 Pro'nun kilidini kolayca açabilse bile, bunun saldırıya uğrama riski altında olması gerektiği anlamına gelmediğini söyledi. Dahası, sahibinin bilgisi olmadan bir kalıbı tersine çevirmek kendi başına kolay bir iş değildir.
Referans kaynağı: Hackread; Leifeng.com hakkında bilgi Leifeng.com Leifeng.com
