您的位置:首頁>數碼>正文

一段膠帶就能破解你手機指紋鎖,就問你怕不怕!

近日, 蘇州一公司

向國家工信部、公安部、中國人民銀行、網信辦

舉報了手機指紋解鎖存在的驚天漏洞

民間大神團隊用透明膠帶+導電筆

秒破安卓和蘋果的指紋識別

甚至用於支付

任何人的指紋都可以解開你的手機

更甚者

一塊橘子皮都行

大神演示了這種解鎖漏洞

這是大神自己的安卓手機

裡面只有他自己的指紋

正常情況下, 別人無法解鎖

大神往手機指紋按鍵上

貼了一層透明膠帶

大神開啟了幾次手機, 交給別人

對方用自己的手指

順利解鎖、開啟了手機

不僅是拇指, 任何一根指頭都能開

給別的工作人員, 人人都能開

然而檢查手機設置

系統裡

確實只有大神自己錄入的一個指紋

民間團隊又測試了其他四款手機

結果也是一樣

連一向以安全著稱的蘋果

同樣不能倖免

破解指紋後

任何一個人

還可以通過微信或者支付寶向他人轉帳

大神說

真正發揮作用的,並不是透明膠帶

而是膠帶上用導電塗層塗抹的圖案

圖案看上去像是修正液痕跡

但貼上去以後就可以萬物解鎖了

導電塗層有很多

最常見的就是導電筆

一支幾十元,很容易就能買到

導電材料,從中起到什麼作用

手機指紋鎖解鎖判斷的原則是

資料庫裡預存的資料

和你輸進去的資料一致性

破解指紋鎖,就是利用感測器本身

把“攻擊圖像”輸入資料庫

“攻擊圖像”

就是抹在膠帶上的那坨導電層圖案

當它與指紋鎖接觸時

指紋感測器接收到的資訊

其實是導電塗層,而不是手指指紋

現在的智慧手機都有自學習功能

把貼了導電圖案的膠帶黏在手機上

(需要注意,導電圖案不能完全覆蓋指紋感測器!)

這樣在手指解鎖中

感測器識別了小部分機主指紋,開機

而膠帶上的導電圖案,雖然不是指紋

但手機同樣會把它輸入資料庫

又形成一個

新的導電圖案+機主指紋的解鎖圖像

當其他人使用時

只要識別到那個導電圖案,同樣開機

那為何機主只需要小部分指紋

而其他人用導電圖案當指紋都能開機呢?

大神說

這就是目前指紋解鎖的最大BUG

指紋識別=認識+區別

但目前包括蘋果在內的指紋演算法供應商

只做了認識,是不是指紋不做區別

(同樣也有考慮用戶體驗,解鎖更快的目的)

利用這個漏洞,甚至不需要指紋

用橘子皮壓一下,手機都能解鎖

相對來說,蘋果手機會安全一點

蘋果手機感測器的演算法

跟國產安卓手機不一樣

在貼了導電層的膠帶後

需要重新錄入生成新的指紋

才可以讓其他人解鎖

目前市面上熱賣的指紋貼

將為作案提供更多的隱蔽性和欺騙性

比如說

你的VIVO、華為、魅族、小米等

國產安卓手機上有指紋貼

別人給你換一個做過手腳的指紋貼

只要自己指紋開鎖3次以上

任何人就能通過這個指紋貼開鎖

而如果你的蘋果手機也有指紋貼

別人也給你換一個做過手腳的指紋貼

當你發現指紋不靈敏後

很可能會重新錄入指紋

這時的指紋其實就是一個萬能指紋

指紋鎖的漏洞不僅僅存在手機領域

在安防上

很多指紋門鎖只要貼上一層膜

同樣可以輕鬆被開啟

追問:為何會有這樣的漏洞

蘇州一家企業實驗室的技術官李揚淵表示:

製造商之所以要降低手機指紋的識別度,,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”

也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。

提 個 醒

日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。

然而檢查手機設置

系統裡

確實只有大神自己錄入的一個指紋

民間團隊又測試了其他四款手機

結果也是一樣

連一向以安全著稱的蘋果

同樣不能倖免

破解指紋後

任何一個人

還可以通過微信或者支付寶向他人轉帳

大神說

真正發揮作用的,並不是透明膠帶

而是膠帶上用導電塗層塗抹的圖案

圖案看上去像是修正液痕跡

但貼上去以後就可以萬物解鎖了

導電塗層有很多

最常見的就是導電筆

一支幾十元,很容易就能買到

導電材料,從中起到什麼作用

手機指紋鎖解鎖判斷的原則是

資料庫裡預存的資料

和你輸進去的資料一致性

破解指紋鎖,就是利用感測器本身

把“攻擊圖像”輸入資料庫

“攻擊圖像”

就是抹在膠帶上的那坨導電層圖案

當它與指紋鎖接觸時

指紋感測器接收到的資訊

其實是導電塗層,而不是手指指紋

現在的智慧手機都有自學習功能

把貼了導電圖案的膠帶黏在手機上

(需要注意,導電圖案不能完全覆蓋指紋感測器!)

這樣在手指解鎖中

感測器識別了小部分機主指紋,開機

而膠帶上的導電圖案,雖然不是指紋

但手機同樣會把它輸入資料庫

又形成一個

新的導電圖案+機主指紋的解鎖圖像

當其他人使用時

只要識別到那個導電圖案,同樣開機

那為何機主只需要小部分指紋

而其他人用導電圖案當指紋都能開機呢?

大神說

這就是目前指紋解鎖的最大BUG

指紋識別=認識+區別

但目前包括蘋果在內的指紋演算法供應商

只做了認識,是不是指紋不做區別

(同樣也有考慮用戶體驗,解鎖更快的目的)

利用這個漏洞,甚至不需要指紋

用橘子皮壓一下,手機都能解鎖

相對來說,蘋果手機會安全一點

蘋果手機感測器的演算法

跟國產安卓手機不一樣

在貼了導電層的膠帶後

需要重新錄入生成新的指紋

才可以讓其他人解鎖

目前市面上熱賣的指紋貼

將為作案提供更多的隱蔽性和欺騙性

比如說

你的VIVO、華為、魅族、小米等

國產安卓手機上有指紋貼

別人給你換一個做過手腳的指紋貼

只要自己指紋開鎖3次以上

任何人就能通過這個指紋貼開鎖

而如果你的蘋果手機也有指紋貼

別人也給你換一個做過手腳的指紋貼

當你發現指紋不靈敏後

很可能會重新錄入指紋

這時的指紋其實就是一個萬能指紋

指紋鎖的漏洞不僅僅存在手機領域

在安防上

很多指紋門鎖只要貼上一層膜

同樣可以輕鬆被開啟

追問:為何會有這樣的漏洞

蘇州一家企業實驗室的技術官李揚淵表示:

製造商之所以要降低手機指紋的識別度,,第一,可能是考慮客戶的舒適度。“識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。”

也不能排除有一種可能,就是手機這一指紋識別軟體系統的供應商,軟體製作業務水準實在太差,才造成了如此大的安全性漏洞。

提 個 醒

日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。

Next Article
喜欢就按个赞吧!!!
点击关闭提示