GEEKPWN2017:黑客轻松获取生物密码,解锁手机

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3充值_幸运快3充值

IT之家10月24日消息 GEEKPWN2017大赛今天在上海正式举行,众多白帽黑客研究团队上演的挑战赛让人目不暇接。从攻破人脸识别门禁系统,到远程越狱破解苹果66手机手机手机5 8,众多攻破赛项目都给人留下了深刻的印象。下面,IT之家编辑再为一帮人 介绍另两个 非常引人关注的项目。

这麼 点硬"安装",手机被偷偷植入木马

众所周知,现在的诈骗短信越多,也不 我也不 都不中有 木马链接,这项挑战针对的也不 我你你這個 什么的问题。选手向测试手机发送诈骗短信,测试者点击链接后手机就被植入木马,选手会利用你你這個 木马系统进程远程更换测试手机中的图片。

选手挑战时使用的是某品牌最新的安卓手机,挑战时间为20分钟。挑战时,两名测试者分别用两台测试手机自拍,也不测试手机收到钓鱼短信,测试者打开链接后APP自动安装也不 我启动,也不选手进行远程攻击。

选手顺利完成了这项挑战,攻击也不测试手机顶端的照片可能替换为参与测试的另一台手机中的照片。

选手介绍称,你你這個 攻击主也不 我针对于该厂商的特定攻击,一帮人 也在或多或少厂商的手机中发现了之类的什么的问题。不过你你這個 次一帮人 不必签署漏洞细节,可能接下来一帮人 要做进一步的分析以及对或多或少厂商的跟踪分析。分析完成也不,一帮人 可能把漏洞细节披露给各个厂商。

人脸、虹膜等生物识别技术破解

近几年,生物密码(指纹、虹膜、人脸)的应用范围这麼 广泛,而这也随之衍生了另两个 新什么的问题,也不 我安全什么的问题。这项挑战也不 我针对生物密码进行攻击,选手通过克隆好友测试者的生物密码信息解锁测试者的手机,也不 我不时要对测试者的手机发起攻击。

选手挑战时使用的是两款主流品牌的手机,其中一台测试指纹,另一台测试指纹+虹膜+人脸识别,挑战时间是25分钟。挑战时,选手通过让测试者使用伪装的接线板挂接了指纹信息,通过让测试者戴上特制的VR眼镜挂接了虹膜信息,通过测试者一张清晰的自拍照挂接了人脸信息。

在测试过程中,虹膜和人脸信息的挂接和破解都非常顺利。在虹膜识别环节,选手通过技术手段将测试者的虹膜进行了克隆好友,最后成功在一张眼部细节照片中完成了解锁。在面部识别环节,选手将测试者的面部信息以照片的形式克隆好友出来,成功将锁屏的手机解锁。不过值得注意的是,在面部识别环节时要将打印出的面部照片放进光线较暗的箱子里,外理正常反光对识别结果造成干扰。

这次挑战或多或少遗憾的地方在于指纹识别主次这麼 攻破成功,选手表示失败的愿因是得到图像干扰有点硬大,噪点比较多。

对于本次挑战的内容,选手表示,本质也不 我克隆好友生物密码的信息。选手称,生物识别觉得并这麼 这麼 安全,可能生物信息是不可更换的,假如有一天克隆好友下来就成功了一大半,剩下的也不 我把克隆好友下来的信息重新制作出来。包括一帮人 见得最少、公认安全性最高的静脉,觉得也才能被攻破。

推荐阅读:

GEEKPWN 2017:90后女黑客攻破门禁系统,盘古团队克隆好友银行卡

GEEKPWN2017:黑客远程越狱苹果66手机手机手机5 8并获取照片