指紋鎖是一種方便的生物辨識技術,但並非絕對安全。使用者應提高安全意識,採取必要的防護措施,以降低指紋被洩露的風險。
根據科羅拉多大學丹佛分校(University of Colorado Denver )和中國華中科技大學、武漢大學及清華大學組成的網路科學家團隊在 2024 年 2 月 29 日發表的研究論文,透過使用者手指滑動螢幕的聲音,的確可以推斷出使用者的指紋型樣。
該研究團隊開發了一套名為「PrintListener」的系統,該系統可以透過手機內建的麥克風,捕捉使用者手指在螢幕上滑過所產生的微弱摩擦聲。研究人員發現,這些摩擦聲會包含與使用者指紋紋路相關的資訊。
研究人員在實驗中,使用 PrintListener 系統成功地從手指滑動螢幕的聲音中推斷出使用者的指紋型樣,準確率高達 90%。
因此,上述說法是正確的。
不過,PrintListener 系統仍有其侷限性。首先,該系統需要在相對安靜的環境下才能有效運作。其次,該系統的準確率可能會受到使用者手指滑動速度、螢幕材質等因素的影響。
因此,指紋鎖使用者仍需提高安全意識,採取必要的防護措施,如設定密碼等,以降低指紋被破解的風險。
此外,PrintListener 系統目前仍處於研究階段,尚未在實際應用中得到驗證。
(以上2024.3.7更新)
14 種不可思議駭客入侵手法
(以下文章發表於2018.12.7)
有哪些不可思議的駭客攻擊手法?根據 iThome Security粉絲專頁貼文敘述:「在新興資安威脅中,也有一些可能帶來威脅但看似冷門的技術。像是近日,有研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。記得,在去年臺灣資安大會上,也曾經有專家分享,用生活中無線訊號感知的研究。像是家中房間有一臺無線路由器,而使用者在這樣的空間用電腦打字,這時訊號會受到某種程度都卜勒效應干擾,因此打字的動作將反應在此訊號上,再傳送到接收端,而這個現象可以被觀察到,如果建立起一個模式,就有可能一一區分使用者現在正在按哪個按鍵。資安威脅真的是無所不在。」
無所不在的新興資安威脅有哪些?本文整理了四大類 14 起不可思議的攻擊手法,讓我們繼續看下去:
失「手」竟會外洩密碼
- 手指按壓過的鍵盤餘溫,竟會洩漏密碼 !
- SIM卡劫持,讓你的手機無法打電話或上網,Google、FB帳戶密碼也被竄改
- 「一指」ATM 領款好方便,又安全!?日專家:數位相機拍下手掌照片就可在 10 分鐘內解讀出手指靜脈圖
- AI 可產生假指紋以假亂真
「聽」力超強的駭客攻擊
- 「海豚攻擊」(Dolphin Attack)的技術,可向智慧語音助理,發送人耳接收不到的聲音
- 「Mosquito」(蚊子) 概念驗證攻擊,可利用喇叭或耳機從連網或隔離的電腦將資料外傳
- 只靠控制電流噪音就能「聽」出你的螢幕內容
- 喇叭或耳機可將電腦資料外傳
萬物皆聯網 萬物皆可駭
- 結帳櫃檯的網路攝影機,偷拍信用卡資料
- 信用卡資料外洩,付款時網路攝影機搞鬼!
- 好脆弱!大聲一吼電腦系統就崩潰了
崩潰了!這樣也能駭
- 不連網也中招!利用電線傳遞電流的變動,盜取電腦數據
- 閉關修練! 數百名囚犯利用電子系統「JPay」漏洞,聯合竊取22.5萬美元(約台幣689萬元)
1.手指按壓過的鍵盤餘溫,竟會洩漏密碼 !
中階熱感攝影機,可利用鍵帽上殘留餘溫,蒐集使用者在一分鐘內輸入的密碼。
如果你輸入密碼後就立刻離開座位,密碼可能立馬被人竊走。
加州大學艾爾文分校(University of California, Irvine, UCI)研究人員發展出以熱感攝影機量測手指留在鍵盤上的餘溫,藉此竊取密碼。此攻擊手法,可在輸入密碼後一分鐘內,利用中階熱感式攝影機蒐集到鍵帽上被按壓過的溫度。
●原文參考來源: IT Home
繼續閱讀
▲ 今年疫情肆虐,大家出門都得戴好口罩來主動防疫,當然,在網路世界中你也需要有一套值得信賴的資安防護工具來為你守護數位安全。
▲ 大家每天都會接觸到數以百計的網路連結,但其實有不少暗藏惡意的網址,將會造成你的個資甚至財物上的損失!
▲ 除了電腦平台,智慧型手機上的簡訊、即時通訊軟體與社交軟體,也成為各類詐騙資訊散佈的主要管道。而現今除了詐騙郵件,智慧型手機的普及也讓詐騙入侵的管道更為多元,像是今年因為疫情的關係,口罩購買不易,因此出現許多以此為誘因的的詐騙方式,像是透過假的口罩到貨通知,或是以口罩贈送為名的活動連結,若是使用者一時不查,就可能受騙上當;而且詐騙連結甚至還會依據使用者手機系統的不同,提供對應的帳號登入頁面,藉此來取得 Google 或是 Apple 帳號的權限,並進一步盜用相關服務。