日前, 一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻在網上流傳引起了人們的廣泛的關注, 甚至昨晚央視對此進行報導。 但是潘朵拉的魔盒一旦打開就再也無法關閉, 由此引發的安全危機甚至波及智慧門鎖, 門禁, 支付等多處指紋應用場景。 裡面提到, 對於需要指紋驗證的手機, 通過使用一些簡單的處理手段, 任何人的指紋都可以解鎖, 甚至一塊餐巾紙, 橘子皮紙張甚至石頭等都行。 事情的最開始是有人摔壞手機的指紋識別模組後, 發現手機可以被任何人解鎖,
蘇州一家科技公司的技術人員看到網上視頻, 瞭解到此事後, 在實驗室模擬出手機指紋觸摸鍵裂紋的圖案, 經過多次試驗, 他們發現即使手機在沒有任何損壞的情況下,
除了指紋開機, 利用指紋驗證進行支付轉帳也是很多人目前經常使用的應用, 甚至蘇寧等大型平臺都在主推智慧指紋解鎖式防盜門鎖,
裂痕本身會在感測器上形成一些圖案, 而貼上的膜(膠布或指紋貼), 膜上的導電介質, 都會為感測器形成一定的圖案, 因為這個圖案是擋在手指前面的, 它就會替代了指紋。 這樣的話最後的軟體系統, 它收到的時候已經有了這些圖案成分的圖, 它收了這個圖, 它認證也是個圖, 所以它也會過。 技術人員認為, 指紋感測器接收到的資訊包含指紋貼上的導電塗層, 並不完全是機主手指的指紋。 而在進行指紋比對時, 只要部分資訊相同就能通過驗證。 因此只要經過處理, 其他人的指紋同樣能夠驗證通過。
這就涉及到各大手機廠商所採用的指紋識別方案。
早期的指紋識別技術, 像身份證用的, 考勤用的, 還有公安刑偵破案用的, 原理是看手指上面的一些細節特徵點, 但這個技術現在不是手機上普遍採用的, 主要是因為手機感測器面積特別的小, 資訊很少, 而且為了做到更快的開機識別速度, 所以說行業界就開始採用一種新的方案, 它是利用圖案本身。 但是這樣以來也就帶來了安全隱患。
在一款筆記型電腦上,技術人員將指紋貼背面用導電筆進行塗抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這台電腦的系統裡設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這台電腦,用指紋試了幾次後,同樣能通過驗證並開機。隨後,技術人員又對某款門鎖進行了試驗,也發現了類似的安全隱患。
此漏洞涉及到了不同領域的不同產品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。如果對於安全性比較在意,儘量不要使用指紋貼。另外在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。據瞭解,目前工信部、質檢總局等相關部門已介入調查。所以大家明白指紋鎖被破解的原理了麼?在使用自己的指紋設備之前一定要記得檢查一下,這是不是真的是一陷阱,一定得把手機指紋識別模組上的貼膜撕掉。
在一款筆記型電腦上,技術人員將指紋貼背面用導電筆進行塗抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這台電腦的系統裡設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這台電腦,用指紋試了幾次後,同樣能通過驗證並開機。隨後,技術人員又對某款門鎖進行了試驗,也發現了類似的安全隱患。
此漏洞涉及到了不同領域的不同產品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。如果對於安全性比較在意,儘量不要使用指紋貼。另外在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。據瞭解,目前工信部、質檢總局等相關部門已介入調查。所以大家明白指紋鎖被破解的原理了麼?在使用自己的指紋設備之前一定要記得檢查一下,這是不是真的是一陷阱,一定得把手機指紋識別模組上的貼膜撕掉。