一 : 三星华为手机中招 指纹传感器竟被打印机骗了
[摘要]研究者在实验当中用到了高分辨率的指纹复制图像、特殊的导电油墨和光面纸,整个准备过程耗时不超过15分钟。
腾讯数码讯(肖恩)指纹传感器如今已经成为智能手机的标配,但它真的足够安全吗?最近,密歇根州立大学的研究者就设法使用一部普通喷墨打印机+特殊墨水及纸张的组合骗过了三星和华为手机的指纹扫描功能。
据介绍,研究者在实验当中用到了高分辨率的指纹复制图像、特殊的导电油墨和光面纸,整个准备过程耗时不超过15分钟。准备工作完成之后,研究者使用打印在纸上的指纹骗过了Galaxy S6和华为Honor 7的指纹传感器,而iPhone 5s的Touch ID却不会被这种方式所欺骗。
研究者表示,这次实验的目的是让人们意识到指纹身份认证所存在的安全隐患,并帮助阻止这类攻击的发生。不过考虑到硬件厂商对于安全技术的频繁更新,用户们目前还不必感到惊慌。但是话说回来,没有任何技术是绝对安全的,我们不应该认为手机有了指纹解锁功能就刀枪不入了。
来源:TechRadar
二 : OPPO R7/R7 Plus启官方宣传图 R7 Plus背部配指纹传感器
在OPPO尚未公布美型手机R7时,就有消息传出会有大屏版R7 Plus一起发布。现在从网上泄露了R7系列的官方宣传图,印证了这一信息。本次R7系列将由OPPO R7以及R7 Plus一起于5月20日发布。甚至在某卫视娱乐节目间隙OPPO放出了R7和R7 Plus登场的广告。
R7 此前由于“近乎无边框”的外观设计特性而备受瞩目,受到许多行业网站的曝料与关注。
从图片来看,OPPO R7 Plus 要比 OPPO R7 明显大了不少,并且前者还在背部配备了指纹传感器。两款似乎都拥有超薄机身和双面玻璃,支持 VOOC 快速充电功能。目前,OPPO R7 已获得工信部入网认证,据称该机将采用 5 英寸屏幕,内置 3GB RAM,前、后置摄像头分别为 800 万和 1300 万像素,同时配备 2320 毫安时电池。售价方面,传闻该机或为 2999 元。
OPPO R7 Plus将具备指纹识别功能该机配备了5.5英寸触控屏,并拥有容量更大的电池,同样采用一体式全金属机身和2.5D弧形屏幕设计,较有特色的是R7 Plus将Logo设计在触控屏下方,取代安卓机型通常的导航键的位置,
目前,OPPO R7系列已经确定将在五月二十日正式发布。
三 : iOS8中如何集成TouchID指纹传感器功能
2013年9月,苹果为当时发布的最新iPhone产品配备了一系列硬件升级方案。在iPhone 5s当中,最具创新特性的机制无疑要数围绕Home按钮设计的超薄金属圈,也就是被称为Touch ID的指纹传感器。开发人员随后开始纷纷将其API作为突破口,希望能在自己的应用程序中引入这一最新功能。如今一年已经过去,iOS 8提供的新型框架则让开发者能够更加得心应手地使用这套指纹传感装置。
这套Local Authentication框架能够轻松实现用户身份验证,大家可以利用它来完成应用程序的登录机制或者通过它保护应用程序当中的敏感数据。在今天的教程中,我们将共同了解如何将整套选项应用在自己的设计成果当中、我们能够从设备中获取哪些数据并一步步引导各位构建起一款示例应用程序。
要完成本教程,大家需要安装Xcode 6以创建新项目,此外各位还需要一台配备Touch ID的设备来对自己创建完成的示例应用进行测试。
1. Touch ID
Touch ID指的是被安装在iPhone 5s Home按钮当中的指纹传感装置。它的出现旨在帮助用户更为轻松地完成身份识别流程,从而鼓励使用者尽可能多地使用保护机制。大家在每台设备上最多能够配置五种指纹识别信息。到目前为止,Touch ID已经能够被用于完成设备解锁并完成在iTunes Store、App Store以及iBooks Store当中的购买操作。在进一步探讨如何将其引入大家自己的应用程序之前,我们首先需要对这款传感器本身进行一番了解。
Touch ID传感器能够以每英寸500像素的分辨率对用户指纹进行扫描,并将指纹图案划归为三种类型之一:拱型、旋涡型以及环型。这款传感器在设计上充分考虑到了便捷性需求,大家可以从任何角度对手指进行扫描、而且当前扫描结果能够与任何方向的原有指纹记录进行正确匹配。
苹果公司宣称,对于任何一个给定指纹图案、Touch ID发生识别错误的机率仅为五万分之一,这样的保护效果明显优于原本的四位数PIN码机制——毕竟其内容只能在0001到9999之间提供一万种可能性组合。不过苹果没有明显指出的是,在某些情况下我们可能无法使用自己的指纹顺利实现解锁操作,例如在游泳之后手指纹理褶皱发生变化时。
如果大家打算使用Touch ID,那么最重要的一点就是首先考虑到那些用户可能无法使用手指进行验证的使用场景。由于苹果不再允许我们使用设备内自带的PIN码验证机制,因此如果Touch ID无法正常起效、大家最好能在应用程序当中额外建立一套密码匹配方案。
2. 安全注意事项
指令传感器带来的最大问题在于,用户的隐私会从根本上受到侵犯。如果大家的密码内容被泄露出去,那么各位完全可以通过修改及时挽救、恶意人士根本无法继续利用其访问用户的敏感数据。然而如果大家的指纹信息,或者是苹果的指纹内容算法遭到外泄,我们明显没办法快速对其进行变更。
Local Authentication框架负责处理所有用户身份验证的重任。当与Touch ID结合起效时,最重要的就是要确保该框架不会透露任何与用户有关的细节、而且不会有数据从设备中被传输出去。然而,开发人员可以利用这套框架来检查特定用户是否被允许使用对应应用程序。
如果大家已经比较熟悉OAuth规范,就会发现这两种验证处理方式其实颇为相似。我们要求第三方对用户身份进行审核,如果我们对第三方充分信任,则可以根据其反馈直接向该用户提供认证凭证。
3. LAContext
Local Authentication框架的核心就是LAContext类。开发人员可以利用LAContext实例来对安全策略加以评估。截至本文发稿时,这也是惟一可资使用的管理策略。它会利用Touch ID传感器来检查用户的身份是否正是设备持有者。未来其它安全管理策略可能将陆续推出。举例来说,苹果公司可能会引入一类无权限角色、只允许他们对特定资源加以访问。
如果这套框架无法完成验证,则会提供错误提示信息。设备无法完成验证的理由可能包括以下几种:
LAErrorTouchIDNotAvailable 设备本身并不具备指纹传感装置。 LAErrorPasscodeNotSet 设备上并不具备密码设置信息,也就是说Touch ID功能处于被禁用状态。 LAErrorTouchIDNotEnrolled 已经设定有密码机制,但设备配置当中还没有保存过任何指纹内容。
如果遇到了包含上述错误码的错误提示信息,大家就需要利用其它一些方法来完成对用户的身份验证。在这种情况下,各位已经不能单单依赖Touch ID来完成保护工作了。
下面让我们一起创建一款示例应用程序,共同了解如何对Local Authentication框架加以使用。
4. 项目设置
第一步
打开Xcode并在File菜单内选择New > Project…。接下来在iOS Application模板列表中选择Single View Application(单视图应用程序)并点击Next。
第二步
为我们的项目输入一个名称,我叫自己的应用命名为Auth。接下来输入组织名称、公司标识以及类前缀。在Devices列表中选择iPhone,然后点击Next,接下来为项目选择一个文件保存位置。
第三步
点击ViewController.h并定义一种新操作,authenticateButtonTapped,它会触发整个验证流程。ViewController类的界面外观应该如下所示:
- #import <UIKit/UIKit.h> @interface ViewController : UIViewController
- - (IBAction)authenticateButtonTapped:(id)sender; @end
第四步
打开Main.storyboard并将一个Button拖拽到控制器的视图当中。变更该按钮的标签以使其读取为Authneticate。
第五步
右键点击该按钮以显示Connections Inspector。点击Touch Up Inside事件左侧的加号并选择用于容纳该按钮的视图控制器。这时屏幕上会显示出新的菜单,大家需要在这里选择我们之前已经设置完成的操作。
5. 对用户身份进行验证第一步开启ViewController.m以激活authenticateButtonTapped方法。在文件开头位置添加以下面向Local Authentication框架的导入语句。
- #import <LocalAuthentication/LocalAuthentication.h>
第二步
在authenticateButtonTapped方法当中,我们创建一套背景信息并检测该背景是否能够对LAPolicyDeviceOwnerAuthenticationWithBiometrics策略加以评估,如果不同则显示错误信息。
- - (IBAction)authenticateButtonTapped:(id)sender { LAContext *context = [[LAContext alloc] init];
- NSError *error = nil;
- if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
- // Authenticate User
- } else {
- UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Error"
- message:@"Your device cannot authenticate using TouchID." delegate:nil
- cancelButtonTitle:@"Ok" otherButtonTitles:nil];
- [alert show]; }
- }
第三步
如果该LAContext对象能够利用Touch ID进行身份验证,那么我们就可以对用户身份加以审核了。如果没有出现错误提示信息,我们就能判断当前用户是否属于设备持有者。最后通过以下代码实施authenticateButtonTapped方法。
- - (void)authenicateButtonTapped:(id)sender {
- LAContext *context = [[LAContext alloc] init];
- NSError *error = nil;
- if ([context canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error]) {
- [context evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics
- localizedReason:@"Are you the device owner?"
- reply:^(BOOL success, NSError *error) {
- if (error) {
- UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Error"
- message:@"There was a problem verifying your identity."
- delegate:nil cancelButtonTitle:@"Ok"
- otherButtonTitles:nil]; [alert show];
- return; } if (success) {
- UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Success"
- message:@"You are the device owner!" delegate:nil cancelButtonTitle:@"Ok" otherButtonTitles:nil];
- [alert show]; } else {
- UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Error" message:@"You are not the device owner." delegate:nilcancelButtonTitle:@"Ok"
- otherButtonTitles:nil];
- [alert show];
- }
- }];
- } else {
- UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Error"
- message:@"Your device cannot authenticate using TouchID."
- delegate:nil
- cancelButtonTitle:@"Ok"
- otherButtonTitles:nil];
- [alert show]; } }
6. 构建并运行
下面我们需要在配备有指纹传感器的物理设备上构建并运行这款应用程序,并通过点触Home按钮进行身份验证。只要大家的设备能够切实支持Touch ID功能,应用程序中的验证机制应该就能得到正确通过。当各位将手指放在传感器上时,应用程序就可以正确识别出用户是否属于该设备的合法持有者。
总结
在今天的教程中,我们了解了iOS 8新近加入了Local Authentication框架。通过对用户身份进行查验,LAContext类允许用户在无法直接向应用程序本身提供任何敏感数据的前提下完成识别工作。
英文原文链接:iOS 8: Integrating Touch ID
本文标题:电容式指纹传感器-三星华为手机中招 指纹传感器竟被打印机骗了61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1