華文網

一段透明膠帶就能破解你手機指紋鎖,就問你怕不怕!

指紋開機,指紋手機支付,對於很多手機一族來說,這可能已經成為日常生活中的一部分!

不過,最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部門舉報,他們發現了手機指紋解鎖存在的一個驚天漏洞——只要用一段透明膠帶+一支導電筆,

就可以秒破手機指紋識別系統,輕鬆開機,甚至支付。

更甚者,一塊橘子皮都行!

你還敢放心地使用手機指紋支付嗎?

現場演示

導電筆+透明膠帶,秒開手機指紋鎖

12日下午,在位於蘇州獨墅湖科教創新區的這家企業實驗室內,該公司首席技術官演示了這一破解過程。

首先,技術官隨便從辦公室的員工中拿來一部手機,用左手大拇指按在指紋解鎖鍵上,按程式,將手機設置成為指紋解鎖模式。

那麼,指紋解鎖怎麼破呢?且看下麵的操作:

步驟一:

技術官拿來一段透明膠帶+一支導電筆,用導電筆在透明膠帶上,畫上一些圖案。

工作人員展示使用的是最普通的膠帶

步驟二:

把圖案部分對準手機指紋解鎖鍵,將透明膠帶貼在手機上。

步驟三:

技術官用大拇指按在指紋解鎖鍵上,

將手機開屏、鎖屏,反復三次後,再將手機調至鎖屏狀態。

最後:

技術官將食指按在指紋解鎖鍵上。這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機,竟然解鎖了!!

手機被成功解鎖

技術官又用他的其他8個指頭,成功將這部手機解鎖。他甚至還拿了一塊海綿清洗布,

按在手機指紋解鎖鍵上,也成功解鎖。

“海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖。”技術官表示,這個破解方式對任何品牌的手機都可以。“手機能被別人解鎖,那麼手機所有者的隱私和秘密,也就一覽無餘。”

“隱私洩露只是一部分,”技術官說,如果手機上的支付方式,採用的是指紋支付,

那就意味著面臨財產損失的安全隱患。“別人可以輕鬆地用這個方式,將你微信、支付寶和網銀帳戶裡的錢,成功轉移走。”

據悉,目前微信、支付寶,包括一些銀行的手機帳戶,確實是採用了指紋這個方式進行支付和轉帳。

揭秘—為什麼能任意解鎖?指紋紋鎖原理是這樣的

技術官表示,現在我們將手機設置成為指紋解鎖的模式,是通過我們在手機上首次錄入手機指紋時,在手機本地資料庫裡保存下一個指紋圖案。

多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地資料庫裡。

“通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案資訊和資料庫裡的圖案資訊進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。”

但,問題恰恰就出現在這裡。

現在的智慧手機都有自學習功能,把貼了導電圖案的膠帶黏在手機上(需要注意,導電圖案不能完全覆蓋指紋感測器!)。這樣在手指解鎖中,感測器識別了小部分機主指紋,開機,而膠帶上的導電圖案,雖然不是指紋,但手機同樣會把它輸入資料庫,又形成一個新的導電圖案+機主指紋的解鎖圖像。當其他人使用時只要識別到那個導電圖案,同樣開機。

那為何機主只需要小部分指紋,而其他人用導電圖案當指紋都能開機呢?

這就是目前指紋解鎖的最大BUG :指紋識別=認識+區別

但目前包括蘋果在內的指紋演算法供應商只做了認識,是不是指紋不做區別(同樣也有考慮用戶體驗,解鎖更快的目的)

利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖。

相對來說,蘋果手機會安全一點。

蘋果手機感測器的演算法跟國產安卓手機不一樣,在貼了導電層的膠帶後,需要重新錄入生成新的指紋,才可以讓其他人解鎖。

目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性。

比如說你的VIVO、華為、魅族、小米等,國產安卓手機上有指紋貼,別人給你換一個做過手腳的指紋貼,只要自己指紋開鎖3次以上 ,任何人就能通過這個指紋貼開鎖 。

而如果你的蘋果手機也有指紋貼,別人也給你換一個做過手腳的指紋貼。當你發現指紋不靈敏後,很可能會重新錄入指紋,這時的指紋其實就是一個萬能指紋。

指紋鎖的漏洞不僅僅存在手機領域,在安防上,很多指紋門鎖只要貼上一層膜,同樣可以輕鬆被開啟 。

追問—為何會有這樣的漏洞

製造商之所以要降低手機指紋的識別度,在技術官看來,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”

當然,技術官也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。

技術官解釋到,目前關於手機這塊,主要是工信部在管理,而管理範圍又主要集中在手機入網和通信品質等方面。指紋解鎖這些安防上的日常監管和市場准入,主管部門則是公安部門。“換句話說,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業。而專業的部門,恰恰又不是目前的監管部門。”

注意啦!

在有關部門對此進行規範之前,大家儘量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。

日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。

綜合新華網、揚子晚報紫牛新聞等

在手機本地資料庫裡保存下一個指紋圖案。

多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地資料庫裡。

“通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案資訊和資料庫裡的圖案資訊進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。”

但,問題恰恰就出現在這裡。

現在的智慧手機都有自學習功能,把貼了導電圖案的膠帶黏在手機上(需要注意,導電圖案不能完全覆蓋指紋感測器!)。這樣在手指解鎖中,感測器識別了小部分機主指紋,開機,而膠帶上的導電圖案,雖然不是指紋,但手機同樣會把它輸入資料庫,又形成一個新的導電圖案+機主指紋的解鎖圖像。當其他人使用時只要識別到那個導電圖案,同樣開機。

那為何機主只需要小部分指紋,而其他人用導電圖案當指紋都能開機呢?

這就是目前指紋解鎖的最大BUG :指紋識別=認識+區別

但目前包括蘋果在內的指紋演算法供應商只做了認識,是不是指紋不做區別(同樣也有考慮用戶體驗,解鎖更快的目的)

利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖。

相對來說,蘋果手機會安全一點。

蘋果手機感測器的演算法跟國產安卓手機不一樣,在貼了導電層的膠帶後,需要重新錄入生成新的指紋,才可以讓其他人解鎖。

目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性。

比如說你的VIVO、華為、魅族、小米等,國產安卓手機上有指紋貼,別人給你換一個做過手腳的指紋貼,只要自己指紋開鎖3次以上 ,任何人就能通過這個指紋貼開鎖 。

而如果你的蘋果手機也有指紋貼,別人也給你換一個做過手腳的指紋貼。當你發現指紋不靈敏後,很可能會重新錄入指紋,這時的指紋其實就是一個萬能指紋。

指紋鎖的漏洞不僅僅存在手機領域,在安防上,很多指紋門鎖只要貼上一層膜,同樣可以輕鬆被開啟 。

追問—為何會有這樣的漏洞

製造商之所以要降低手機指紋的識別度,在技術官看來,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”

當然,技術官也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。

技術官解釋到,目前關於手機這塊,主要是工信部在管理,而管理範圍又主要集中在手機入網和通信品質等方面。指紋解鎖這些安防上的日常監管和市場准入,主管部門則是公安部門。“換句話說,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業。而專業的部門,恰恰又不是目前的監管部門。”

注意啦!

在有關部門對此進行規範之前,大家儘量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。

日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。

綜合新華網、揚子晚報紫牛新聞等