指紋鎖是一種方便的生物辨識技術,但並非絕對安全。使用者應提高安全意識,採取必要的防護措施,以降低指紋被洩露的風險。
根據科羅拉多大學丹佛分校(University of Colorado Denver )和中國華中科技大學、武漢大學及清華大學組成的網路科學家團隊在 2024 年 2 月 29 日發表的研究論文,透過使用者手指滑動螢幕的聲音,的確可以推斷出使用者的指紋型樣。
該研究團隊開發了一套名為「PrintListener」的系統,該系統可以透過手機內建的麥克風,捕捉使用者手指在螢幕上滑過所產生的微弱摩擦聲。研究人員發現,這些摩擦聲會包含與使用者指紋紋路相關的資訊。
研究人員在實驗中,使用 PrintListener 系統成功地從手指滑動螢幕的聲音中推斷出使用者的指紋型樣,準確率高達 90%。
因此,上述說法是正確的。
不過,PrintListener 系統仍有其侷限性。首先,該系統需要在相對安靜的環境下才能有效運作。其次,該系統的準確率可能會受到使用者手指滑動速度、螢幕材質等因素的影響。
因此,指紋鎖使用者仍需提高安全意識,採取必要的防護措施,如設定密碼等,以降低指紋被破解的風險。
此外,PrintListener 系統目前仍處於研究階段,尚未在實際應用中得到驗證。
(以上2024.3.7更新)
14 種不可思議駭客入侵手法
(以下文章發表於2018.12.7)
有哪些不可思議的駭客攻擊手法?根據 iThome Security粉絲專頁貼文敘述:「在新興資安威脅中,也有一些可能帶來威脅但看似冷門的技術。像是近日,有研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。記得,在去年臺灣資安大會上,也曾經有專家分享,用生活中無線訊號感知的研究。像是家中房間有一臺無線路由器,而使用者在這樣的空間用電腦打字,這時訊號會受到某種程度都卜勒效應干擾,因此打字的動作將反應在此訊號上,再傳送到接收端,而這個現象可以被觀察到,如果建立起一個模式,就有可能一一區分使用者現在正在按哪個按鍵。資安威脅真的是無所不在。」
無所不在的新興資安威脅有哪些?本文整理了四大類 14 起不可思議的攻擊手法,讓我們繼續看下去:
失「手」竟會外洩密碼
- 手指按壓過的鍵盤餘溫,竟會洩漏密碼 !
- SIM卡劫持,讓你的手機無法打電話或上網,Google、FB帳戶密碼也被竄改
- 「一指」ATM 領款好方便,又安全!?日專家:數位相機拍下手掌照片就可在 10 分鐘內解讀出手指靜脈圖
- AI 可產生假指紋以假亂真
「聽」力超強的駭客攻擊
- 「海豚攻擊」(Dolphin Attack)的技術,可向智慧語音助理,發送人耳接收不到的聲音
- 「Mosquito」(蚊子) 概念驗證攻擊,可利用喇叭或耳機從連網或隔離的電腦將資料外傳
- 只靠控制電流噪音就能「聽」出你的螢幕內容
- 喇叭或耳機可將電腦資料外傳
萬物皆聯網 萬物皆可駭
- 結帳櫃檯的網路攝影機,偷拍信用卡資料
- 信用卡資料外洩,付款時網路攝影機搞鬼!
- 好脆弱!大聲一吼電腦系統就崩潰了
崩潰了!這樣也能駭
- 不連網也中招!利用電線傳遞電流的變動,盜取電腦數據
- 閉關修練! 數百名囚犯利用電子系統「JPay」漏洞,聯合竊取22.5萬美元(約台幣689萬元)
失「手」外洩密碼
1.手指按壓過的鍵盤餘溫,竟會洩漏密碼 !
中階熱感攝影機,可利用鍵帽上殘留餘溫,蒐集使用者在一分鐘內輸入的密碼。
如果你輸入密碼後就立刻離開座位,密碼可能立馬被人竊走。
加州大學艾爾文分校(University of California, Irvine, UCI)研究人員發展出以熱感攝影機量測手指留在鍵盤上的餘溫,藉此竊取密碼。此攻擊手法,可在輸入密碼後一分鐘內,利用中階熱感式攝影機蒐集到鍵帽上被按壓過的溫度。
●原文參考來源: IT Home
繼續閱讀
趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7 ⟫了解更多
