根据思科Talos的最新研究,指纹认证通常仅对普通用户有效,但对于身份更为重要的用户或包含敏感数据的设备而言,指纹认证并没有用。
在4月8日发布的博客文章《指纹克隆:神话还是现实?》中,思科Talos研究员Paul Rascagneres以及技术主管兼安全研究员Vitor Ventura得出结论,“3D打印技术可以欺骗电话和计算机指纹扫描仪。”他们收集了真实人物的真实指纹-包括臭名昭著的黑帮成员Al Capone,然后用3D打印机创建了指纹模具。
根据这项研究现实,在使用假指纹的过程中,Rascagneres和Ventura的平均成功率约为80%。在视网膜扫描和面部识别技术之前,指纹扫描是比较常见的生物识别方式。
Ventura说:“我们想看看指纹认证是否安全。”
通过利用Rascagneres作为3D艺术家的特长,这两位研究人员测试了不同品牌和设备模型,并开发了与实际情况相匹配的威胁模型。
Rascagneres说:“随着最近生物特征信息的泄漏以及3D打印技术的进步,以及指纹认证的大量使用,我们想知道创建伪造指纹的难度有多大。我们有两个主要目标:尽可能接近现实世界的体验,并与世界分享我们的过程,并说明在低预算的情况下完成这项工作的难度。”
研究人员在博客中写道,他们以“预算限制为前提,看看这是否可以在低预算情况下完成,还是需要由国家资助的参与者完成。”
Rascagneres说:“在我们的预算情况下,这很耗时。每次尝试都需要花费数小时。而资金雄厚的攻击者可以获得更好更昂贵的打印设备,例如医疗设备。通过更大的预算,我们认为这个过程将得到改善和更加准确。”
在进行研究时,他们发现他们的3D打印方法无法攻破Windows Hello生物特征认证。
Rascagneres说:“我们认为微软算法更严格。指纹认证需要控制指纹上的多个点,我们认为Microsoft Windows比其他设备需要验证更多的点。”
该博客还提到了苹果公司,并指出“除了苹果以外,大多数传感器都是由第三方开发的”,这是一个优势。
Rascagneres说:“从实现的角度来看,更容易成为整个协议栈的所有者。”
这并不是研究人员第一次质疑生物识别认证的有效性。例如,2018年,纽约大学丹顿分校和密歇根州立大学的研究人员开发了DeepMasterPrints,这是AI生成的伪造指纹图像,可能蒙骗生物识别传感器。
而在两年后, Rascagneres和Ventura发现,指纹技术仍未发展到足以应对所有提议的威胁模型。
现在,攻击者可以从由机器学习生成的高级攻击(例如DeepMasterPrints)转移到低级的廉价的打印攻击。
Rascagneres和Ventura在博客中写道:“3-D打印技术使任何人都可以创建伪造的指纹。不仅如此,还可以利用适当的资源大规模地进行伪造。
后缀名为.PAK的文件怎么打开?
以结尾的文件是pak Quake系列游戏所采用的一种特殊压缩包格式,由Quake游戏公司开发,一般用户无法打开。 简单来说pak是一种少见的压缩文件格式;可以将多个文件压缩成一个文件,例如RAR将多个文件压缩成1个RAR文件。 现在好多游戏的客户端都采用这种特殊的压缩包格式,以利于游戏的开发。 由于是针对于游戏的设计和使用而采用的文件结构,所以与一般的压缩文件格式有所不同,它的特点如下: 1.声音,地图,3D模型,材质贴图灯文件是按着保留目录路径结构的方式压缩入PAK文件的。 2.压缩的时候可以令压缩也可以按照一定的压缩率压缩。 使用pak这种文件格式对于游戏的开发者和玩家都有著无以伦比的方便性和可塑性(或者说自定义性)。 具体如何实现的,等一下我将举例说明。 使用pak包这种形式有几点好处: 1.对于程开发人员来说资源调用方便,易於管理; 2.由于结构特殊,对初学者有屏蔽作用避免被乱改,对高手却很容易修改,比较方便; 3.所有模式都是利用这个特点做的; 4.pak包被游戏的引擎视为一个目录,能利用外置pak文件的形式进行升级而无需删除原有文件。 利於增加效果包,新地图,改进界面,增加model等扩展内容; 5.修改还原便利,文件之间互不影响。 如果想要打开的话,就用PAK浏览器。
dwg文件怎么打开?
一:安装AutoCAD,专业的CAD绘图软件,因为该软件设计出来的图纸保存的文件格式就是dwg文件。 二:下载安装dwg文件浏览器 由于不少朋友只是查看图纸,本身对CAD并不了解,而AutoCAD绘图软件输入3D大型制图软件,如果仅仅只是查看图纸,没必要去安装一个大型AutoCAD,比较方面是我们可以使用其它一些专业的图纸查看浏览器,这里推荐使用:DwgSee Plus看图浏览器(dwg文件浏览器)。 dwg文件浏览器(原名非常看图)DwgSee Plus是为工程设计相关人员提供对常用图片文件(bmp、gif、png、jpg、jpeg、tif、tiff)、AutoCAD DWG/DXF文件(支持版本为R14、2000、2002、2004、2005、2006、2007、2008、2009、2010)脱离AutoCAD实现快速浏览的工具软件。 类似于dwg文件浏览器一样的软件还有很多,比如比较出名的还有VOW Desktop、Acme CAD Converter、ABViewer 图形查看器都可以打开dwg文件,并且软件体积都很小,一般都在10M以内,相比AutoCAD绘图软件几百M,确实非常小巧,适合非CAD绘图人员查看使用,有兴趣的朋友可以去搜索了解下。 三:将dwg文件转换成我们熟悉的PDF文件 pdf文件大家都非常的熟悉,很多电脑系统中都默认安装了pdf软件,那么dwg文件如何转换成pdf文件呢?可以使用DWG批量转PDF工具来完成。
英国打造的3D巧克力打印机是啥样的?
据媒体7月8日报道,英国近日开发出世界第一款“3D巧克力打印机”。 它使用液态巧克力作为“油墨”,可以“打印”出巧克力日用品和服装。
层层堆叠立体成像
平时,我们熟悉的办公室喷墨打印机是由控制组件、机械组件、打印喷头等组成的,像纸墨等介质必不可少。 为使巧克力打印机更加“亲民化”,研究人员便直接利用了现成的喷墨打印机,并对部分结构,如输入输出设备及介质进行了改造。
由于巧克力打印机使用的原料特殊———纯液体巧克力,要充分保证巧克力在输入和输出时的黏稠度和温度,所以研发人员还给打印机装上了保温和冷却系统。
至于工作原理,这台“3D巧克力打印机”和普通办公室的喷墨打印机也很相似,在打印物体时也要经过扫描、分层加工、成形等步骤,由平面影像开始打印,然后层层堆叠成为立体图像。
液态巧克力当“油墨”
“3D巧克力打印机”研究计划负责人、英国埃克塞特大学郝亮(音译)博士说:“这个打印机打出来的不是油墨,而是巧克力,一层一层将平面的图像叠起来成为立体的图像。”
每一层巧克力打印出来后,必须经过一个凝固的过程,然后再进行下一层的打印。
据郝亮博士介绍,光保证打印机成功运作还不是这次研究的最大亮点。 “我们深知很多人都想亲自试试,所以就请研究人员开发了远程操作软件,可以为大家量身定做。 ”
创意讨喜商机无限
据悉,“3D巧克力打印机”宣布问世之后,英国零售产业非常看好这个巧克力打印机的商机。
经营网络礼品公司的商人乔安娜·格兰特表示,如果能用巧克力打印出立体的个人化信息,例如某人的脸,那就有无穷的商机。
发表评论