Synaptics 只用20分钟,我们就能用伪造你的指纹,解锁你的手机

本文作者:Synaptics       点击: 2017-05-19 17:13
前言:
人们已经自然而然地认为指纹是独一无二的,而且远比密码安全。从很多方面来说,确实是这样的。但不为人熟知的是:笔记本厂商选择的指纹传感器,可能会导致你的指纹图像被盗取,让小偷可以拿着一把“万能钥匙”,使用你所有设备,访问你公司的资料。

目前笔记本市场上有两种类型的指纹传感器:一种是加密、安全的;另一种是没有加密、不安全的。如果你不幸买了指纹传感器不具备加密功能的电脑,那你就是将你的指纹图像和“万能钥匙”开放给了小偷。和密码不一样的是,当你的指纹被偷之后,你是不能修改你指纹的。

小偷盗走没有加密的指纹图像能做什么呢?他们可以制作假体,或者用一款不超过200美金的喷墨打印机打印出你的指纹图像。有了假指纹,他们不仅可以解锁那部你指纹被盗走的电脑,而且还能解锁你的手机,偷走你所有个私人信息和照片。别忘了,如果你的电脑还连着你的公司网络,相当于你也把你公司的商业机密以及其他保密信息都交给了小偷。这是BYOD(携带自己的设备办公)时代,IT安全人员应该对此格外注意。

比制作出一个实体假指纹更危险的是,小偷可以通过一个叫做Replay Attack的东西,随时黑进你的电脑。小偷可以拥有电脑主人拥有的所有权限。比如说,如果一个IT管理员账户被盗用,那么小偷就将拥有广泛的公司服务器权限。当你盗走一个指纹图像,你可以把图像植入或回放进电脑里来实现解锁。电脑将无法区分真实手指,和被植入回来的假指纹之间的区别。一旦小偷可以植入指纹图像,他们就可以远程解锁电脑,获得你的数据以及企业网络服务的访问权限。这种攻击方法也可以应用在电源控制电路,小偷可以随意远程启动系统或关闭系统不被任何人发现。
 

图一

在图一中,最上方的是被盗电脑(可以使用任何一款指纹传感器不具备加密功能的电脑),下方是黑客电脑(任一具备蓝牙的PC都可以)。黑客电脑无线地从被盗电脑上侧录未加密的指纹。然后黑客电脑就可以永久拥有一个人的指纹图像了。

黑客电脑现在可以执行两种不同的操作。它既可以将获取的指纹数据重新发送回被盗电脑,然后远程解锁电脑;也可以将指纹图像发送到打印机,通过使用现成的打印机和导电墨水,黑客就能创建一个“万能钥匙”并且访问被盗电脑——甚至还能无需触碰就访问被盗者的手机。

那么我们如何去预防这种现象呢?使用加密的指纹传感器。要求我们的笔记本电脑制造商使用加密指纹传感器。Synaptics从多年前就已经开始出货加密指纹传感器了,并且还推出了一整套叫作SentryPoint的安全套件,为指纹识别传感器提供全面安全保护。除了其他的安全加密特征,SentryPoint安全套件还能将传感器和电脑主机之间的线路进行加密。要求我们的笔记本制造商使用Synaptics的加密传感器或其他供应商的加密传感器。使用未加密的指纹传感器会将用户的指纹数据暴露在危险中,这种危险可以轻易地被利用,但是也可以很容易地避免。

并不是所有的加密都是一样的。要求从传感器到主机的全方位加密是非常重要的。之所以会产生这个问题,是因为一些笔记本电脑制造商选择使用廉价的未加密的手机指纹传感器,并通过一个微控制器将传感器和笔记本电脑相连接。这种情况下,即使从微控制器到主机的链路是加密的,也不安全,因为加密的安全性将取决于链路最薄弱的环节。任何未经加密的线路都是极其脆弱的。加密指纹传感器和微控制器之间的链接是很脆弱的,很容易受到上述攻击。

为什么一些笔记本电脑制造商会使用未经加密的手机指纹传感器,让你的隐私及公司信息存有潜在安全隐患呢?因为那些传感器便宜,它们是仅为手机使用而设计的。如今的手机,都是防水的,而且很难被拆开。与电脑不同,手机几乎在任何时候都是不离身的。手机可以依靠物理上的安全来确保传感器的安全。但笔记本电脑却不同,它通常都会被放在家里的桌子上、汽车里、办公室里或者是公共咖啡厅的桌子上。你可以在短短几分钟内就轻松访问电脑内的文件。正由于安全和使用模式的不同,手机的安全组件不应该被用于笔记本电脑上。

小偷和黑客往往把注意力集中在小概率事件上,因为显而易见的安全隐患已受到严密的监控。英特尔和微软都在努力保护主机中的数据,固态硬盘是经过加密的,甚至BIOS也是受保护的,这就让没有加密的传感器很容易成为被攻击的目标。这包括任何一个传输未加密图像的生物传感器,而指纹传感器则是首当其冲。因此需要各方共同努力,加密所有生物传感器来确保安全。

在Synaptics,我们提供一整套名为SentryPoint的安全套件,为指纹识别传感器提供全面安全保护。这些安全保护的基础是SecureLink,通过强大的TLS 1.2加密和AES-256256位高级加密提供从传感器到主机的加密保护,这也是 Synaptics的关键差异化优势。除此之外,我们还提供其他技术,比如PurePrint可区分真假手指…也被叫作“假体指纹”。作为模块化软件架构的一部分, PurePrint驱动器可升级更新,以应对新出现的威胁。我们现在已开始出货支持PurePrint技术的驱动器。最后,如果您想要最坚不可摧的安全解决方案,我们可以提供行业独一无二的Match-in-Sensor传感器匹配解决方案。在这个解决方案中,指纹模板将只在传感器内进行匹配。这种方案将传送至主机的数据限制在简单的“是”或“否”。即便如此,匹配结果也是加密的。如果笔记本电脑制造商选择使用有Synaptics SentryPoint技术的指纹传感器,那么上述破解攻击成功的几率将被大大降低。

多年以来,我们的许多客户已经采用了完全加密的指纹传感器,有些甚至选择具备更高安全可靠性的加密技术和Match-in-Sensor传感器匹配技术。今年开始,我们在驱动器中也开始出货PurePrint防伪造技术,帮助我们防御假体指纹。

我们在零售店购买了我们的演示笔记本电脑,这台笔记本电脑使用的是未加密的手机传感器。在过去的两个星期里,我们一直在实时演示窃取用户指纹图像是何等容易的一件事。仅仅五分钟,我们就可以偷走你的指纹,然后获得你笔记本电脑和公司网络的所有访问权限;在不到20分钟内,我们就能偷走你的指纹,然后制作假体去解锁大多数主流手机,去查看手机中的文本、图片和数据。

我们将在5月30日至6月3日期间,在台北电脑展(COMPUTEX TAIPEI)演示上述安全隐患及其解决方案,如果您计划前往台北电脑展并对此感兴趣,欢迎与Synaptics联系,我们将会为您预约时间参观及体验。