用桂圓、橘子皮甚至餐巾紙等物品代替指紋也能驗證通過 央視截屏
陌生人
能解鎖
技術人員先用手機錄一個指紋;
確認手機只有剛剛錄入的這一個指紋記錄,即只有該技術人員的左手拇指可以開鎖。
換一個人試一下。
在經過一些處理後,之前並沒有錄入指紋的記者,竟然能夠解鎖開機。
如今,手機和人們的關係越來越密切,很多個人資訊,銀行賬號,支付應用等都存儲或綁定在自己手機上,因此大家對于手機安全性也格外看重。而指紋驗證無疑是給我們的個人隱私以及財産安全增加了一道防線。
然而,這道看似安全的防線真的安全嗎?
近日,網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉賬付款》的文章及視頻引起了廣泛的關注。裏面提到,對于需要指紋驗證的手機,通過使用一些簡單的處理手段,任何人的指紋都可以解鎖,甚至一塊橘子皮都行。
“我發現所有人都能解鎖”
前不久,來自安徽的小許,由于手機摔到地上,導致指紋觸摸鍵出現了裂紋,令他詫異的是,之後其他人居然都可以用指紋解鎖他的手機。不僅如此,小許手機裏的一些需要指紋識別才能使用的支付應用,陌生的指紋同樣可以通過驗證並使用。
小許接受央視記者採訪時説:“我的手機不小心摔了一下,摔地上了,我看到那個上面有裂痕。我當時以為指紋功能用不了了。但後來發現還是可以指紋解鎖,指紋支付都可以。第二天,我的同學摸了下我的手機,解鎖了,當時我就有點懵。因為他第一次用我的手機,為什麼他能解鎖?後來試了一下,就發現所有人都能解鎖,手機支付什麼的都可以。”
隨後,小許立即與手機廠商進行了聯繫,商家為小許遮罩了指紋功能。
蘇州一家科技公司的技術人員看到網上視頻,了解到此事後,在實驗室模擬出手機指紋觸摸鍵裂紋的圖案,經過多次試驗,他們發現即使手機在沒有任何損壞的情況下,經過一些處理,仍然可以破解指紋鎖,哪怕是用一塊橘子皮也可以通過驗證。
桂圓、餐巾紙也通過了驗證
這種情況是否是因為手機被摔受損,導致指紋驗證出現誤判?而用一塊橘子皮就能通過指紋驗證解鎖開機,是否能説明指紋驗證係統存在著一定的安全漏洞呢?
記者聯繫到了這條資訊的發布者,在實驗室裏,技術人員演示了這一破解過程。
這名技術人員説:“我先用這個手機錄一個指紋。現在可以看到這裏面只有一個手指(指紋記錄),只有我左手的拇指可以開鎖。換一個人試一下。”
記者表示:“我解不了這個。”
不過,在經過一些處理後,之前並沒有錄入指紋的記者,竟然能夠解鎖開機。隨後,技術人員又將目前市面上一些主流品牌型號的手機逐一試驗,記者在沒有提前錄入指紋的情況下,都一一將這些手機用自己的指紋成功解鎖開機。
除了指紋開機,利用指紋驗證進行支付轉賬也是很多人目前經常使用的應用。記者拿出了自己的手機,打開了指紋支付這一功能。之後技術人員對記者的手機進行一些操作,接下來除了記者本人能用指紋轉賬之外,用桂圓、橘子皮甚至餐巾紙等物品代替指紋也同樣能夠驗證通過。
關鍵在指紋觸摸鍵上的圖案
技術人員説,他們根據網上視頻反映的手機指紋觸摸鍵裂紋這個線索,通過在實驗室裏模擬裂紋圖案,進行了多次試驗,發現破解指紋驗證的關鍵在于指紋觸摸鍵上的圖案。于是技術人員拿一小塊兒膠布或市面上流行的指紋貼,背面用導電筆涂抹形成圖案,貼到手機指紋驗證的部位。只要機主的指紋觸碰到這塊膠布或者指紋貼,成功解鎖開機幾次後,別人便都可以隨意開機了。
技術人員李揚淵説:“裂痕本身會在感測器上形成一些圖案,而貼上的膜(膠布或指紋貼)、膜上的導電介質,都會為感測器形成一定的圖案,因為這個圖案是擋在手指前面的,它就會替代了指紋。最後,軟件係統收到的信號,已經包含了這些圖案成分,它認證的也就是這個圖。”
也就是説,技術人員認為,指紋感測器接收到的資訊包含指紋貼上的導電涂層,並不完全是機主手指的指紋。而在進行指紋比對時,只要部分資訊相同就能通過驗證。因此只要經過處理,其他人的指紋同樣能夠驗證通過。
清華大學自動化係副教授馮建江介紹:“早期的指紋識別技術,像身份證用的,考勤用的,還有公安刑偵破案用的,原理是看手指上面的一些細節特徵點。但這個技術現在不是手機上普遍採用的,主要是因為手機感測器面積特別小,資訊很少,所以,這個行業就開始採用一種新的方案:利用圖案本身。”
筆電、防盜門有類似隱患
如今,指紋驗證不僅在手機上使用,在一些型號的筆記型電腦,甚至防盜門的電子鎖上,都採用了指紋驗證的方式。那麼在這些領域裏,指紋驗證是否也存在這樣的漏洞呢?
在一款筆記型電腦上,技術人員將指紋貼背面用導電筆進行涂抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這臺電腦的係統裏設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這臺電腦,用指紋試了幾次後,同樣能通過驗證並開機。
隨後,技術人員又對某款門鎖進行了試驗,發現了類似的安全隱患。
專家提示,雖然這個漏洞涉及到了不同領域的不同産品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。同時,專家也提醒大家,如果對于安全性比較在意,盡量不要使用指紋貼。另外,在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其他異物或圖案。
據了解,目前工信部、質檢總局等相關部門已介入調查,記者將持續關注。
-
“橘子皮秒開指紋鎖”:用戶安全豈能輕慢
手機廠商採用新潮技術,得將用戶信息安全等放在更優先位置,而不能看似功能強大,安全指數卻跟不上,結果成了安全黑洞。2018-01-26 08:39:24
-
膠帶+導電筆破解手機指紋鎖 你還敢放心支付嗎?
李揚淵隨便從辦公室的員工中拿來一部手機,用左手大拇指按在指紋解鎖鍵上,按程式,將手機設置成為指紋解鎖模式。多次按下那個手指後,就是在手機本地數據庫裏,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地數據庫裏。2018-01-14 10:39:41
-
徵集丨2018“我向總理説句話”網民建言
2018-01-14 10:53:24
-
網友為何紛紛點讚民警的"柔捕"工作法?
2018-01-26 08:38:05
-
馬雲:別用貿易作武器,要將其作為解決方案
2018-01-26 09:17:28
-
蛙是假的,空巢青年的"孤單寂寞"才是真的
2018-01-26 09:17:28
-
關于你的養老待遇,這5個重要利好別錯過
2018-01-26 11:34:13
