一段透明膠帶就能破解你手機指紋鎖,就問你怕不怕!
指紋開機,指紋手機支付,對於很多手機一族來說,這可能已經成為日常生活中的一部分!
不過,最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部門舉報,他們發現了手機指紋解鎖存在的一個驚天漏洞——只要用一段透明膠帶+一支導電筆,
更甚者,一塊橘子皮都行!
現場演示
導電筆+透明膠帶,秒開手機指紋鎖
12日下午,在位於蘇州獨墅湖科教創新區的這家企業實驗室內,該公司首席技術官演示了這一破解過程。
首先,技術官隨便從辦公室的員工中拿來一部手機,用左手大拇指按在指紋解鎖鍵上,按程式,將手機設置成為指紋解鎖模式。
那麼,指紋解鎖怎麼破呢?且看下麵的操作:
步驟一:
技術官拿來一段透明膠帶+一支導電筆,用導電筆在透明膠帶上,畫上一些圖案。
工作人員展示使用的是最普通的膠帶
步驟二:
把圖案部分對準手機指紋解鎖鍵,將透明膠帶貼在手機上。
步驟三:
技術官用大拇指按在指紋解鎖鍵上,
最後:
技術官將食指按在指紋解鎖鍵上。這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機,竟然解鎖了!!
手機被成功解鎖
技術官又用他的其他8個指頭,成功將這部手機解鎖。他甚至還拿了一塊海綿清洗布,
“海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖。”技術官表示,這個破解方式對任何品牌的手機都可以。“手機能被別人解鎖,那麼手機所有者的隱私和秘密,也就一覽無餘。”
“隱私洩露只是一部分,”技術官說,如果手機上的支付方式,採用的是指紋支付,
據悉,目前微信、支付寶,包括一些銀行的手機帳戶,確實是採用了指紋這個方式進行支付和轉帳。
揭秘—為什麼能任意解鎖?指紋紋鎖原理是這樣的技術官表示,現在我們將手機設置成為指紋解鎖的模式,是通過我們在手機上首次錄入手機指紋時,在手機本地資料庫裡保存下一個指紋圖案。
多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地資料庫裡。
“通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案資訊和資料庫裡的圖案資訊進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。”
但,問題恰恰就出現在這裡。
現在的智慧手機都有自學習功能,把貼了導電圖案的膠帶黏在手機上(需要注意,導電圖案不能完全覆蓋指紋感測器!)。這樣在手指解鎖中,感測器識別了小部分機主指紋,開機,而膠帶上的導電圖案,雖然不是指紋,但手機同樣會把它輸入資料庫,又形成一個新的導電圖案+機主指紋的解鎖圖像。當其他人使用時只要識別到那個導電圖案,同樣開機。
那為何機主只需要小部分指紋,而其他人用導電圖案當指紋都能開機呢?
這就是目前指紋解鎖的最大BUG :指紋識別=認識+區別
但目前包括蘋果在內的指紋演算法供應商只做了認識,是不是指紋不做區別(同樣也有考慮用戶體驗,解鎖更快的目的)
利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖。
相對來說,蘋果手機會安全一點。
蘋果手機感測器的演算法跟國產安卓手機不一樣,在貼了導電層的膠帶後,需要重新錄入生成新的指紋,才可以讓其他人解鎖。
目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性。
比如說你的VIVO、華為、魅族、小米等,國產安卓手機上有指紋貼,別人給你換一個做過手腳的指紋貼,只要自己指紋開鎖3次以上 ,任何人就能通過這個指紋貼開鎖 。
而如果你的蘋果手機也有指紋貼,別人也給你換一個做過手腳的指紋貼。當你發現指紋不靈敏後,很可能會重新錄入指紋,這時的指紋其實就是一個萬能指紋。
指紋鎖的漏洞不僅僅存在手機領域,在安防上,很多指紋門鎖只要貼上一層膜,同樣可以輕鬆被開啟 。
追問—為何會有這樣的漏洞製造商之所以要降低手機指紋的識別度,在技術官看來,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”
當然,技術官也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。
技術官解釋到,目前關於手機這塊,主要是工信部在管理,而管理範圍又主要集中在手機入網和通信品質等方面。指紋解鎖這些安防上的日常監管和市場准入,主管部門則是公安部門。“換句話說,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業。而專業的部門,恰恰又不是目前的監管部門。”
注意啦!
在有關部門對此進行規範之前,大家儘量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。
日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。
綜合新華網、揚子晚報紫牛新聞等
在手機本地資料庫裡保存下一個指紋圖案。多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地資料庫裡。
“通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案資訊和資料庫裡的圖案資訊進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。”
但,問題恰恰就出現在這裡。
現在的智慧手機都有自學習功能,把貼了導電圖案的膠帶黏在手機上(需要注意,導電圖案不能完全覆蓋指紋感測器!)。這樣在手指解鎖中,感測器識別了小部分機主指紋,開機,而膠帶上的導電圖案,雖然不是指紋,但手機同樣會把它輸入資料庫,又形成一個新的導電圖案+機主指紋的解鎖圖像。當其他人使用時只要識別到那個導電圖案,同樣開機。
那為何機主只需要小部分指紋,而其他人用導電圖案當指紋都能開機呢?
這就是目前指紋解鎖的最大BUG :指紋識別=認識+區別
但目前包括蘋果在內的指紋演算法供應商只做了認識,是不是指紋不做區別(同樣也有考慮用戶體驗,解鎖更快的目的)
利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖。
相對來說,蘋果手機會安全一點。
蘋果手機感測器的演算法跟國產安卓手機不一樣,在貼了導電層的膠帶後,需要重新錄入生成新的指紋,才可以讓其他人解鎖。
目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性。
比如說你的VIVO、華為、魅族、小米等,國產安卓手機上有指紋貼,別人給你換一個做過手腳的指紋貼,只要自己指紋開鎖3次以上 ,任何人就能通過這個指紋貼開鎖 。
而如果你的蘋果手機也有指紋貼,別人也給你換一個做過手腳的指紋貼。當你發現指紋不靈敏後,很可能會重新錄入指紋,這時的指紋其實就是一個萬能指紋。
指紋鎖的漏洞不僅僅存在手機領域,在安防上,很多指紋門鎖只要貼上一層膜,同樣可以輕鬆被開啟 。
追問—為何會有這樣的漏洞製造商之所以要降低手機指紋的識別度,在技術官看來,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”
當然,技術官也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。
技術官解釋到,目前關於手機這塊,主要是工信部在管理,而管理範圍又主要集中在手機入網和通信品質等方面。指紋解鎖這些安防上的日常監管和市場准入,主管部門則是公安部門。“換句話說,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業。而專業的部門,恰恰又不是目前的監管部門。”
注意啦!
在有關部門對此進行規範之前,大家儘量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。
日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。
綜合新華網、揚子晚報紫牛新聞等