就問你怕不怕!一段膠帶就能破解你手機指紋鎖
指紋開機,指紋手機支付
對於很多手機一族來說
這可能已經成為日常生活中的一部分
不過最近
一家蘇州公司向國家工信部、公安部、網信辦、人民銀行等四部門舉報
他們發現了手機指紋解鎖存在的一個驚天漏洞
只要用一段透明膠帶+一支導電筆
就可以秒破手機指紋識別系統
輕鬆開機,甚至支付
你還敢放心地使用手機指紋支付嗎?
導電筆+透明膠帶秒開手機指紋鎖
那麼,指紋解鎖怎麼破呢?且看工作人員的操作:
步驟一
來一段透明膠帶+一支導電筆
用導電筆在透明膠帶上
畫上一些圖案
步驟二
把圖案部分對準手機指紋解鎖鍵
將透明膠帶貼在手機上
步驟三
用大拇指按在指紋解鎖鍵上
將手機開屏、鎖屏,反復三次後
再將手機調至鎖屏狀態
步驟四
將食指按在指紋解鎖鍵上
輕易解鎖了這部當初
用左手大拇指設置成指紋解鎖模式的手機
隨後工作人員用其他手指
也能成功將這部手機解鎖
甚至用一塊海綿清洗布
按在手機指紋解鎖鍵上,也成功解鎖
“海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,
這個破解方式對任何品牌的手機都可以
手機能被別人解鎖
那麼手機所有者的隱私和秘密,也就一覽無餘
隱私洩露只是一部分
如果手機上的支付方式
採用的是指紋支付
那就意味著面臨財產損失的安全隱患
別人可以輕鬆地用這個方式
將你微信、支付寶和網銀帳戶裡的錢
成功轉移走
目前微信、支付寶,包括一些銀行的手機帳戶
確實是採用了指紋的方式進行支付和轉帳
為什麼能做到任意解鎖指紋解鎖原理是這樣的
其實現在我們將手機設置成為指紋解鎖的模式,是通過我們在手機上首次錄入手機指紋時,在手機本地資料庫裡保存下一個指紋圖案。
當多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,
通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案資訊和資料庫裡的圖案資訊進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。然而問題恰恰就出現在這裡。
手機的指紋識別,並不是我們想像中的那樣100%比對一致才會驗證通過解鎖。可能只要20%左右就可以了。當手機的指紋按鍵,貼上動了手腳的膠帶後,機主用手指按鍵時,通過感測器,手機就會生成新的指紋圖案。
新指紋圖案等於導電液圖案,加上機主手指指紋。在機主連續鎖屏,再指紋解鎖開機之後,智慧機的學習功能,就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時,機主的任何一根手指或任何人的手指去進行指紋解鎖,會形成一個個帶著同樣導電液圖案的新指紋,而手機只識別這個導電液圖案就解鎖放行。
手機的指紋識別軟體,會把導電塗料的圖案也識別成主人指紋的一部分。之後,別人的手指再按上去,雖然一半的指紋不對,但導電塗料的圖案卻被識別為指紋,從而手機被解鎖。
該公司首席技術官李揚淵認為,目前包括蘋果在內的指紋演算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別,而是一種圖像識別解鎖方式。
網警提醒
日常生活中,只要別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。
可能只要20%左右就可以了。當手機的指紋按鍵,貼上動了手腳的膠帶後,機主用手指按鍵時,通過感測器,手機就會生成新的指紋圖案。新指紋圖案等於導電液圖案,加上機主手指指紋。在機主連續鎖屏,再指紋解鎖開機之後,智慧機的學習功能,就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時,機主的任何一根手指或任何人的手指去進行指紋解鎖,會形成一個個帶著同樣導電液圖案的新指紋,而手機只識別這個導電液圖案就解鎖放行。
手機的指紋識別軟體,會把導電塗料的圖案也識別成主人指紋的一部分。之後,別人的手指再按上去,雖然一半的指紋不對,但導電塗料的圖案卻被識別為指紋,從而手機被解鎖。
該公司首席技術官李揚淵認為,目前包括蘋果在內的指紋演算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別,而是一種圖像識別解鎖方式。
網警提醒
日常生活中,只要別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。