人们现已自然而然地以为指纹是绝无仅有的,并且远比暗码安全。从许多方面来说,确实是这样的。但不为人熟知的是:笔记本厂商挑选的指纹传感器,可能会导致你的指纹图画被盗取,让小偷能够拿着一把“万能钥匙”,运用你一切设备,拜访你公司的材料。
现在笔记本商场上有两种类型的指纹传感器:一种是加密、安全的;另一种是没有加密、不安全的。假如你不幸买了指纹传感器不具有加密功用的电脑,那你便是将你的指纹图画和“万能钥匙”开放给了小偷。和暗码不相同的是,当你的指纹被偷之后,你是不能修正你指纹的。
小偷盗走没有加密的指纹图画能做什么呢?他们能够制作假体,或许用一款不超越200美金的喷墨打印机打印出你的指纹图画。有了假指纹,他们不只能够解锁那部你指纹被盗走的电脑,并且还能解锁你的手机,偷走你一切个私家信息和相片。别忘了,假如你的电脑还连着你的公司网络,相当于你也把你公司的商业秘要以及其他保密信息都交给了小偷。这是BYOD(带着自己的设备工作)年代,IT安全人员应该对此分外留意。
比制作出一个实体假指纹更风险的是,小偷能够经过一个叫做Replay Attack的东西,随时黑进你的电脑。小偷能够具有电脑主人具有的一切权限。比方说,假如一个IT管理员账户被盗用,那幺小偷就将具有广泛的公司服务器权限。当你盗走一个指纹图画,你能够把图画植入或回放进电脑里来完成解锁。电脑将无法差异实在手指,和被植入回来的假指纹之间的差异。一旦小偷能够植入指纹图画,他们就能够长途解锁电脑,取得你的数据以及企业网络服务的拜访权限。这种进犯办法也能够应用在电源控制电路,小偷能够随意长途发动体系或关闭体系不被任何人发现。
图一
在图一中,最上方的是被盗电脑(能够运用任何一款指纹传感器不具有加密功用的电脑),下方是黑客电脑(任一具有蓝牙的PC都能够)。黑客电脑无线地从被盗电脑上侧录未加密的指纹。然后黑客电脑就能够永久具有一个人的指纹图画了。
黑客电脑现在能够履行两种不同的操作。它既能够将获取的指纹数据从头发送回被盗电脑,然后长途解锁电脑;也能够将指纹图画发送到打印机,经过运用现成的打印机和导电墨水,黑客就能创立一个“万能钥匙”并且拜访被盗电脑——乃至还能无需触碰就拜访被盗者的手机。
那么咱们怎么去防备这种现象呢?运用加密的指纹传感器。要求咱们的笔记本电脑制作商运用加密指纹传感器。SynapTIcs从多年前就现已开端出货加密指纹传感器了,并且还推出了一整套叫作SentryPoint的安全套件,为指纹识别传感器供给全面安全维护。除了其他的安全加密特征,SentryPoint安全套件还能将传感器和电脑主机之间的线路进行加密。要求咱们的笔记本制作商运用SynapTIcs的加密传感器或其他供货商的加密传感器。运用未加密的指纹传感器会将用户的指纹数据暴露在风险中,这种风险能够轻易地被运用,可是也能够很简略地防止。
并不是一切的加密都是相同的。要求从传感器到主机的全方位加密是非常重要的。之所以会发生这个问题,是由于一些笔记本电脑制作商挑选运用廉价的未加密的手机指纹传感器,并经过一个微控制器将传感器和笔记本电脑相连接。这种情况下,即便从微控制器到主机的链路是加密的,也不安全,由于加密的安全性将取决于链路最单薄的环节。任何未经加密的线路都是极端软弱的。加密指纹传感器和微控制器之间的链接是很软弱的,很简略遭到上述进犯。
为什么一些笔记本电脑制作商会运用未经加密的手机指纹传感器,让你的隐私及公司信息存有潜在安全隐患呢?由于那些传感器廉价,它们是仅为手机运用而规划的。现在的手机,都是防水的,并且很难被拆开。与电脑不同,手机几乎在任何时候都是不离身的。手机能够依托物理上的安全来保证传感器的安全。但笔记本电脑却不同,它一般都会被放在家里的桌子上、汽车里、工作室里或许是公共咖啡厅的桌子上。你能够在短短几分钟内就轻松拜访电脑内的文件。正由于安全和运用形式的不同,手机的安全组件不该该被用于笔记本电脑上。
小偷和黑客往往把留意力会集在小概率事件上,由于清楚明了的安全隐患已遭到紧密的监控。英特尔和微软都在尽力维护主机中的数据,固态硬盘是经过加密的,乃至BIOS也是受维护的,这就让没有加密的传感器很简略成为被进犯的方针。这包含任何一个传输未加密图画的生物传感器,而指纹传感器则是首战之地。因而需求各方共同尽力,加密一切生物传感器来保证安全。
在SynapTIcs,咱们供给一整套名为SentryPoint的安全套件,为指纹识别传感器供给全面安全维护。这些安全维护的根底是SecureLink,经过强壮的TLS 1.2加密和AES-256256位高档加密供给从传感器到主机的加密维护,这也是 SynapTIcs的要害差异化优势。除此之外,咱们还供给其他技能,比方PurePrint可差异真假手指…也被叫作“假体指纹”。作为模块化软件架构的一部分, PurePrint驱动器可晋级更新,以应对新出现的要挟。咱们现在已开端出货支撑PurePrint技能的驱动器。最终,假如您想要最坚不可摧的安全解决计划,咱们能够供给职业绝无仅有的Match-in-Sensor传感器匹配解决计划。在这个解决计划中,指纹模板将只在传感器内进行匹配。这种计划将传送至主机的数据约束在简略的“是”或“否”。即便如此,匹配成果也是加密的。假如笔记本电脑制作商挑选运用有Synaptics SentryPoint技能的指纹传感器,那么上述破解进犯成功的几率将被大大下降。
多年以来,咱们的许多客户现已采用了彻底加密的指纹传感器,有些乃至挑选具有更高安全可靠性的加密技能和Match-in-Sensor传感器匹配技能。本年开端,咱们在驱动器中也开端出货PurePrint防假造技能,协助咱们防护假体指纹。
咱们在零售店购买了咱们的演示笔记本电脑,这台笔记本电脑运用的是未加密的手机传感器。在曩昔的两个星期里,咱们一直在实时演示盗取用户指纹图画是多么简略的一件事。只是五分钟,咱们就能够偷走你的指纹,然后取得你笔记本电脑和公司网络的一切拜访权限;在不到20分钟内,咱们就能偷走你的指纹,然后制作假体去解锁大多数干流手机,去检查手机中的文本、图片和数据。