央視新聞
如今, 手機和人們的關係越來越密切, 很多個人資訊, 銀行帳號, 支付應用等都存儲或綁定在自己手機上, 因此大家對於手機安全性也格外看重。 而指紋驗證無疑是給我們的個人隱私以及財產安全增加了一道防線。 因為將機主的指紋資訊採集錄入後, 每次只有機主本人將自己的指紋驗證通過後, 才能解鎖開機或者進行電子支付。 然而這道看似安全的防線真的安全嗎?
近日, 網上一篇《一塊橘子皮就能秒開你的手機指紋鎖還能轉帳付款》的文章及視頻引起了廣泛的關注。 裡面提到,
指紋觸摸鍵被摔裂任何人都能解鎖
而在前不久, 來自安徽的小許, 由於手機摔到地上, 導致指紋觸摸鍵出現了裂紋, 令他詫異的是, 之後其他人居然都可以用指紋解鎖他的手機。
電話採訪小許:我手機不小心摔了一下, 摔地上了, 我看到那個上面有裂痕。 我當時以為這個(指紋功能)可能用不了了。
隨後, 小許立即與手機廠商進行了聯繫, 商家為小許遮罩了指紋功能。 蘇州一家科技公司的技術人員看到網上視頻, 瞭解到此事後, 在實驗室模擬出手機指紋觸摸鍵裂紋的圖案, 經過多次試驗, 他們發現即使手機在沒有任何損壞的情況下, 經過一些處理後, 仍然可以破解指紋鎖, 哪怕是用一塊橘子皮也可以通過驗證。
指紋貼上做手腳可破解手機指紋鎖
這種情況是否是因為手機被摔受損, 而導致了指紋驗證出現了誤判?而用一塊兒橘子皮就能通過指紋驗證解鎖開機, 是否能說明指紋驗證系統存在著一定的安全性漏洞呢?
記者聯繫到了這條資訊的發佈者, 在實驗室裡, 技術人員演示了這一破解過程。
技術人員:我先用這個手機錄一個指紋, 我左手的拇指錄入完畢了。 現在可以看到這裡面只有一個手指(指紋記錄), 只有我左手的拇指可以開鎖。 換一個人試一下。
記者:我解不了這個。
在經過一些處理後, 之前並沒有錄入指紋的記者, 竟然能夠解鎖開機。 隨後, 技術人員又將目前市面上一些主流品牌型號的手機逐一試驗, 記者在沒有提前錄入指紋的情況下, 都一一將這些手機用自己的指紋成功解鎖開機。
除了指紋開機,利用指紋驗證進行支付轉帳也是很多人目前經常使用的應用。記者拿出了自己的手機,打開了指紋支付這一功能。之後技術人員對記者的手機進行一些操作,接下來除了記者本人能用指紋轉帳之外,用桂圓、橘子皮甚至餐巾紙等物品代替指紋也同樣能夠驗證通過。
技術人員說,他們根據網上視頻反映的手機指紋觸摸鍵裂紋這個線索,通過在實驗室裡類比裂紋圖案,並進行了多次試驗,發現破解指紋驗證的關鍵在於指紋觸摸鍵上的圖案。於是技術人員拿一小塊兒膠布或市面上流行的指紋貼,背面用導電筆塗抹形成圖案,貼到手機指紋驗證的部位。只要機主的指紋觸碰到這塊膠布或者指紋貼,成功解鎖開機幾次後,別人便都可以隨意開機了。
技術人員李揚淵:裂痕本身會在感測器上形成一些圖案,而貼上的膜(膠布或指紋貼),膜上的導電介質,都會為感測器形成一定的圖案,因為這個圖案是擋在手指前面的,它就會替代了指紋。這樣的話最後的軟體系統,它收到的時候已經有了這些圖案成分的圖,它收了這個圖,它認證也是個圖,所以它也會過。
技術人員認為,指紋感測器接收到的資訊包含指紋貼上的導電塗層,並不完全是機主手指的指紋。而在進行指紋比對時,只要部分資訊相同就能通過驗證。因此只要經過處理,其他人的指紋同樣能夠驗證通過。
清華大學自動化系副教授馮建江:早期的指紋識別技術,像身份證用的,考勤用的,還有公安刑偵破案用的,原理是看手指上面的一些細節特徵點,但這個技術現在不是手機上普遍採用的,主要是因為手機它感測器面積特別的小,資訊很少,所以說就這個行業界就開始採用一種新的方案,它是利用圖案本身。
應用指紋貼多領域產品解鎖成功
如今,指紋驗證不僅在手機上使用,在一些型號的筆記型電腦,甚至防盜門的電子鎖上,都採用了指紋驗證的方式。那麼在這些領域裡,指紋驗證又是否存在這樣的漏洞呢?
在一款筆記型電腦上,技術人員將指紋貼背面用導電筆進行塗抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這台電腦的系統裡設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這台電腦,用指紋試了幾次後,同樣能通過驗證並開機。
隨後,技術人員又對某款門鎖進行了試驗,發現了類似的安全隱患。
專家提示,雖然這個漏洞涉及到了不同領域的不同產品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。同時,專家也提醒大家,如果對於安全性比較在意,儘量不要使用指紋貼。另外在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。
清華大學自動化系副教授馮建江:肯定是得檢查一下,這是不是真的是一陷阱,肯定得把那個貼膜撕掉。如果說手機不小心摔裂了,這個時候有一個簡單的辦法,就是你試一下你的別的手指是不是也能夠解鎖成功,如果也能解鎖成功,那說明是有這個漏洞的。據瞭解,目前工信部、質檢總局等相關部門已介入調查,記者將持續關注。
除了指紋開機,利用指紋驗證進行支付轉帳也是很多人目前經常使用的應用。記者拿出了自己的手機,打開了指紋支付這一功能。之後技術人員對記者的手機進行一些操作,接下來除了記者本人能用指紋轉帳之外,用桂圓、橘子皮甚至餐巾紙等物品代替指紋也同樣能夠驗證通過。
技術人員說,他們根據網上視頻反映的手機指紋觸摸鍵裂紋這個線索,通過在實驗室裡類比裂紋圖案,並進行了多次試驗,發現破解指紋驗證的關鍵在於指紋觸摸鍵上的圖案。於是技術人員拿一小塊兒膠布或市面上流行的指紋貼,背面用導電筆塗抹形成圖案,貼到手機指紋驗證的部位。只要機主的指紋觸碰到這塊膠布或者指紋貼,成功解鎖開機幾次後,別人便都可以隨意開機了。
技術人員李揚淵:裂痕本身會在感測器上形成一些圖案,而貼上的膜(膠布或指紋貼),膜上的導電介質,都會為感測器形成一定的圖案,因為這個圖案是擋在手指前面的,它就會替代了指紋。這樣的話最後的軟體系統,它收到的時候已經有了這些圖案成分的圖,它收了這個圖,它認證也是個圖,所以它也會過。
技術人員認為,指紋感測器接收到的資訊包含指紋貼上的導電塗層,並不完全是機主手指的指紋。而在進行指紋比對時,只要部分資訊相同就能通過驗證。因此只要經過處理,其他人的指紋同樣能夠驗證通過。
清華大學自動化系副教授馮建江:早期的指紋識別技術,像身份證用的,考勤用的,還有公安刑偵破案用的,原理是看手指上面的一些細節特徵點,但這個技術現在不是手機上普遍採用的,主要是因為手機它感測器面積特別的小,資訊很少,所以說就這個行業界就開始採用一種新的方案,它是利用圖案本身。
應用指紋貼多領域產品解鎖成功
如今,指紋驗證不僅在手機上使用,在一些型號的筆記型電腦,甚至防盜門的電子鎖上,都採用了指紋驗證的方式。那麼在這些領域裡,指紋驗證又是否存在這樣的漏洞呢?
在一款筆記型電腦上,技術人員將指紋貼背面用導電筆進行塗抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這台電腦的系統裡設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這台電腦,用指紋試了幾次後,同樣能通過驗證並開機。
隨後,技術人員又對某款門鎖進行了試驗,發現了類似的安全隱患。
專家提示,雖然這個漏洞涉及到了不同領域的不同產品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。同時,專家也提醒大家,如果對於安全性比較在意,儘量不要使用指紋貼。另外在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。
清華大學自動化系副教授馮建江:肯定是得檢查一下,這是不是真的是一陷阱,肯定得把那個貼膜撕掉。如果說手機不小心摔裂了,這個時候有一個簡單的辦法,就是你試一下你的別的手指是不是也能夠解鎖成功,如果也能解鎖成功,那說明是有這個漏洞的。據瞭解,目前工信部、質檢總局等相關部門已介入調查,記者將持續關注。