Synaptics 研发端到端加密的指纹传感器

在本周的演示当中，Synaptics 采用先进的中间人攻击，它捕获了两个可用笔记本上的指纹传感器数据，并将数据无线传输到另一台机器，用于创建用户指纹的物理拷贝。然而，拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。

为了详细演示这种攻击，Synaptics 创建了一个小型设备，包括大约 25 美元的组件，可以在线上获得，这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成，并且对于主机是不可见的。除了捕获和传输初始指纹数据之外，它还允许攻击者通过物理打印出来的指纹导电油墨图像，来访问受害者的个人智能手机。

现在，Synaptics 正在推广其 SentryPoint 技术，该技术为指纹认证提供端到端的安全性。

稿源：cnBeta，封面源自网络