近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。那么,指纹解锁还安全吗?
手机作为日常不能离开的top1,打开的方式越来越便捷,指纹就是现在运用最多的一项。指纹开机,指纹手机支付,对许多人来说早就变成了每日必备。
不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——分分钟打开你的手机,还能指纹支付,你害怕吗?
最近,苏州一公司
向国家工信部、公安部、中国人民银行、网信办
举报了手机指纹解锁存在的惊天漏洞
透明胶带+导电笔
秒破手机的指纹识别
cad609e302483d09f border="0" vspace="0"/>甚至是用于支付!
任何人的指纹都可以解开你的手机
更甚者
一块橘子皮都行
现场演示
带秒开手机指纹锁
这是演示者的安卓手机
里面只有他自己的指纹
正常情况下,别人无法解锁
接着往手机指纹按键上
贴了一层透明胶带
接着连续解锁三次以上
开启了几次手机,交给别人
对方用自己的手指
顺利解锁、开启了手机
而且
更惊人的是
不仅是拇指,任何一根指头都能开
给别人,人人都能开
然而检查手机设置
系统里
确实只有演示者自己录入的一个指纹
测试团队又测试了其他四款手机
结果也是一样
所有手机都不能幸免
更可怕的是
破解指纹后
任何一个人
为什么能
做到任意解锁?
看起来只是一段胶带
就能做到的指纹解锁
但真正发挥作用的
并不是它
而是胶带上用导电涂层涂抹的图案
图案看上去像是修正液痕迹
但贴上去以后就可以万物解锁了
导电涂层有很多
最常见的就是导电笔
一支几十元,很容易就能买到
导电材料,从中起到什么作用
手机指纹锁解锁判断的原则是
和你输进去的数据一致性
破解指纹锁,就是利用传感器本身
把“攻击图像”输入数据库
“攻击图像”
就是抹在胶带上的那坨导电层图案
当它与指纹锁接触时
指纹传感器接收到的信息
其实是导电涂层,而不是手指指纹
把贴了导电图案的胶带黏在手机上
这样在手指解锁中
传感器识别了小部分机主指纹,开机
而胶带上的导电图案,虽然不是指纹
但手机同样会把它输入数据库
又形成一个
新的导电图案+机主指纹的解锁图像
当其他人使用时
只要识别到那个导电图案,同样开机
那为何机主只需要小部分指纹
而其他人用导电图案当指纹都能开机呢?
这就是目前指纹解锁的最大BUG
指纹识别=认识+区别
只做了认识,是不是指纹不做区别
(同样也有考虑用户体验,解锁更快的目的)
利用这个漏洞,甚至不需要指纹
用橘子皮压一下,手机都能解锁
不必过度惊慌
但机上贴了这个就需要注意了!
目前只要采用图像识别算法的指纹手机
都有这个BUG
但小伙伴们转念想一想
漏洞其实看起来吓人
但实际上运行起来很难
因为要做到破解你手机的指纹
他必须事先在你的手机上贴一层膜
还在你没发现的情况下用自己的手指解锁几次
然后再把手机拿到他手上来破解
做到这个的难度还是挺大的吧?
不过,目前市面上热卖的指纹贴
将为作案提供更多的隐蔽性和欺骗性
比如说
别人给你换一个做过手脚的指纹贴
只要自己指纹开锁3次以上
任何人就能通过这个指纹贴开锁
所以说
现在还在使用这样指纹贴的小伙伴们
赶快去掉吧,不然隐患还是很大的!
其他小伙伴
只需留个心眼小心一些
不必过于紧张啦。
指纹触摸键被摔裂 任何人都能解锁
而在前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。
电话采访 小许:我手机不小心摔了一下,摔地上了,我看到那个上面有裂痕。我当时以为这个(指纹功能)可能用不了了。然后我拿了用一下发现还是可以指纹解锁,还是可以一样用,支付宝指纹支付都可以。第二天,我在班上玩手机,同学摸了下我手机解锁了,当时我就有点蒙。因为他第一次用我的手机,为什么他能解锁,然后后来试了一下就发现所有人都能解锁,发现手机支付什么都可以了。
随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。
指纹贴上做手脚 可破解手机指纹锁
这种情况是否是因为手机被摔受损,而导致了指纹验证出现了误判?而用一块儿橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢?
记者联系到了这条信息的发布者,在实验室里,技术人员演示了这一破解过程。
技术人员:我先用这个手机录一个指纹,我左手的拇指录入完毕了。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以开锁。换一个人试一下。
记者:我解不了这个。
在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。
除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。
技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。
技术人员 李扬渊:裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。
技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。
清华大学自动化系副教授 冯建江:早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点,但这个技术现在不是手机上普遍采用的,主要是因为手机它传感器面积特别的小,信息很少,所以说就这个行业界就开始采用一种新的方案,它是利用图案本身。
应用指纹贴 多领域产品解锁成功
如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢?
在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。
随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。
专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。
清华大学自动化系副教授 冯建江:肯定是得检查一下,这是不是真的是一陷阱,肯定得把那个贴膜撕掉。如果说手机不小心摔裂了,这个时候有一个简单的办法,就是你试一下你的别的手指是不是也能够解锁成功,如果也能解锁成功,那说明是有这个漏洞的。据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注。