指纹认证是密码和PIN码的便捷替代方案。谁愿意花时间输入一长串数字、字母和字符，而只需轻轻一触即可？

可惜的是，这种便利是有代价的。因为，与普通密码不同，你的指纹会留在出租车门上、iPhone屏幕上，甚至在你常去的餐厅的酒杯上。

在本文中，Kraken 安全实验室团队演示了恶意行为者绕过您最常用的登录方式是多么容易。

窃取指纹

要入侵您的设备或账户，我们甚至不需要直接获取您的指纹。一张您触摸过的表面照片（从当地图书馆的桌子到附近健身房的器械）就足够了。

一张受害者指纹在其电脑屏幕上的照片。

有了这张照片，花一个小时用 Photoshop 处理一下就能得到一张不错的底片：

上一张照片中指纹的底片。

接下来，我们将用激光打印机将图像打印到醋酸纤维片上——墨粉会在纸上形成指纹的 3D 结构。 

印有我们全新图案的醋酸纤维片。

最后一步，我们在指纹上涂上一些木胶，制作出一个可以用于扫描仪的假指纹。

构建合成指纹。

发起攻击

有了指纹，我们只需要把它放在扫描仪上即可。

我们的指纹识别功能在MacBook Pro上运行正常。

我们成功地在团队可用于测试的大多数设备上执行了这种众所周知的攻击。如果这是一次真实的攻击，我们将能够获取大量敏感信息。 

保护自己免受攻击

指纹不应被视为强密码的安全替代方案。这样做会使您的信息（以及潜在的加密资产）容易受到攻击，即使是最不熟练的攻击者也可能轻易得手。

现在应该很清楚了，虽然你的指纹是独一无二的，但它仍然很容易被破解。因此，你最好只将其用作第二因素身份验证（2FA）。

想提升您的安全防护水平吗？请务必查看我们的支持中心指南，了解更多避免常见安全陷阱的技巧。

版权说明：本文章来源于网络信息 ，不作为本网站提供的投资理财建议或其他任何类型的建议。 投资有风险，入市须谨慎。