Synaptics研发端到端加密的指纹传感器

Synaptics本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。

在本周的演示当中,Synaptics采用先进的中间人攻击,它捕获了两个可用笔记本上的指纹传感器数据,并将数据无线传输到另一台机器,用于创建用户指纹的物理拷贝。然而,拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。

为了详细演示这种攻击,Synaptics创建了一个小型设备,包括大约25美元的组件,可以在线上获得,这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成,并且对于主机是不可见的。除了捕获和传输初始指纹数据之外,它还允许攻击者通过物理打印出来的指纹导电油墨图像,来访问受害者的个人智能手机。

现在,Synaptics正在推广其SentryPoint技术,该技术为指纹认证提供端到端的安全性。

本文转自d1net(转载)

时间: 2024-10-26 18:15:16

Synaptics研发端到端加密的指纹传感器的相关文章

WhatsApp增强短消息端对端加密

 4月6日消息 据路透社报道,本周二Facebook宣布它增强了一百多万名用户使用的流行短消息服务WhatsApp的默认加密设置,这使得只有发送者和接受者可以看到通过该应用程序发送的所有短消息.这一升级是发生在有关法律执法部门究竟得到数字通信的多大权限才合适的国际辩论日益炙热时,在此之前苹果和FBI就一台与圣博娜迪诺枪击案有关的加密iPhone问题发生了高调的互撕. 大约在两年前,WhatsApp在非盈利性安全公司Open Whisper Systems提供的软件的帮助下,开始对自己的短消息服务

端到端加密(E2EE)技术分析:在移动应用中实现安全通信的利器

什么是端到端加密? 实际上,我们可以将端到端加密(E2EE)视作一种目前比较安全的通信系统.在这个系统中,只有参与通信的双方用户可以读取通信数据.不仅网络犯罪分子无法窃听到这种通信信息,甚至连互联网服务提供商.通信服务提供商.以及电信服务提供商都无法获取到这类通信数据. 除此之外,端到端加密还可以防止攻击者轻易地获取到用于解密通信会话的加密密钥.这种通信系统可以有效地防止攻击者对用户的通信数据进行拦截或窃听,而且如果攻击者想要篡改通信内容的话,几乎也是一件不太可能完成的任务.这也就意味着,那些在

Facebook Messenger正式启动端到端聊天加密功能

据外媒报道,当地时间周二Facebook正式宣布,旗下聊天工具Messenger将针对所有用户推出端到端聊天加密功能,不过这一选项并非默认,且具有一些限制. 用户需要在Messenger应用中启动这个称为"秘密对话"(Secret Conversations)的功能,启动后用户自己所发出的信息都会以黑底白字对话气泡显示. Messenger在今年7月第一次测试了这项功能. 据外媒报道,当地时间周二Facebook正式宣布,旗下聊天工具Messenger将针对所有用户推出端到端聊天加密功

LoRa联盟最新白皮书:可为IoT应用供应商提供完整的端对端加密

这是最近LoRa联盟官方发布的第6份白皮书,主题是安全,由GEMALTO.ACTILITY和SEMTECH一同提供,总体来说技术性较强,翻译难免有不妥之处,还请大家见谅.   介绍 LoRaWAN?是一种低功耗广域网络协议,可以为IoT.M2M.智慧城市和工业应用等场景提供低功耗.可移动.安全的双向通信.LoRaWAN协议为低功耗进行了优化,并且为可支持数以百万计设备的大型网络结构进行了特别设计.LoRaWAN的特点是可以支持冗余操作.定位.低成本和低功耗等应用场景. 安全是所有应用场景的基本前

FB Messenger 整合 Signal 协议支持端对端加密

Facebook Messenger开始向用户推送新的"秘密会话"功能,它与 Open Whisper Systems 合作整合 Signal 协议加入了端对端加密支持. 但和 Google Allo 等消息应用类似,端对端加密支持没有默认启用.Facebook在应用中使用了开源的 Signal 协议库,Open Whisper Systems 表示虽然强加密功能没有默认启用,但这仍然是巨大的一步.启用端对端加密后将使得消息应用服务商也不知道用户的消息内容,但元数据仍然被记录下来. 文

端对端加密数据库 ZeroDB 开源

端对端加密数据库ZeroDB宣布开源,源代码在 AGPLv3 许可证下托管在 GtiHub 上.ZeroDB 让开发支持强加密的应用程序的工作变得更容易.它的客户端负责数据库逻辑,数据加密.解密和压缩 都发生在客户端,服务器端对于数据.数据的结构或次序不知情.开发者发布了一个 Python 实现,将在不久后发布 JavaScript 客户端.(via Solidot) ZeroDB 是端对端加密数据库.数据可以被存储在未信任的数据库服务器,不需要任何公开的加密密钥.客户端可以对加密数据执行远程查

谷歌新消息应用Allo默认将不开启端对端加密 用户可自选

谷歌的社交消息应用Allo,其功能丰富的图形界面和与谷歌助手的深入整合都令人留下了深刻印象.Allo在安全隐私 性上支持了端对端消息加密功能,不过在现场演示时可以看到许多功能都基于谷歌在线服务(比如建议性回复),而这肯定无法在端对端加密的情况下做到.对此, 谷歌做出了澄清说明:端对端加密消息功能将不在Allo默认情况下开启,用户可以自选. 也就是说谷歌为用户提供了选择:Allo在默认情况下将深入整合谷歌服务,提供互动和娱乐性:但注重隐私和安全性的用户可以选择开启端对端加密功能来获得. 不过就默认

微软申请端对端加密技术 专利文件公开

近日,美国专利和商标局USPTO一份微软递交的端对端加密方案(end-to-end encryption)的专利申请文件被公开,这份专利文件申请的是"通过运行验证软件为硬件设备进行端对端加密的安全技术".该专利申请文件描述了一种 用户.设备端.应用/服务端的端对端的数据加密方法,或将进一步提高微软多平台系统未来的安全性,目前微软桌面系统已经集成了BitLocker数据加密 技术.     对于微软为何要申请新的端对端加密技术,USPTO Applicaton #20160099811号

同方云计算端到端智慧交通产品及解决方案受到观众好评

同方(深圳)云计算技术股份有限公司作为清华同方云安全的重要战略实践者,依托自身在网络技术.视频图像技术.编码压缩算法.安全技术等方面的强大实力,在2012年北京安博会上重磅推出具有自主知识专利技术和自主加密芯片的一种硬件安全加密高清网络摄像机.安全NVR等系列产品.并且还提供整套安全防范解决方案,包括全加密高清网络摄像机.安全录像存储设备NVR.安全网络视频监控管理平台VMS.加密卡.密钥以及行业解决方案等,这是国内首家推出的端到端的稳定成熟的具有安全特性的视频监控解决方案,从而有效解决网络视频