1625-5 王子昂 总结《2018年1月19日》 【连续第476天总结】
A. APK生物特征识别相关介绍和漏洞
B.
生物特征识别
结论
常见的生物特征识别都存在已与获取、易于伪造的风险
常见特征
- 指纹
- 虹膜
- 人脸
- 指静脉
- 声音
- DNA
- 手型
- 掌纹
- 掌静脉
认证方式
- 我是谁
- 指纹
- 虹膜
- 面部
- 习惯
- 我有什么
- token
- 证书
- U盾
- 手机验证码
- 我知道什么
- 密码
- 安全问题
- 订单
- 好友
设备需要验证,它也需要先看见
看见了不代表克隆出来
通过检测
思路
- 目标:
- bypass掉某种生物特征识别:特征符合并允许通过
- 方法:
- 控制传感器“看”到的内容
- 得到目标正确通过时的特征内容
指纹识别
- 分类
- 光学
- 电容
- 识别过程
- 指纹图像获取
- 预处理
- 图像增强
- 特征提取、比对