指纹开机
指纹手机支付
……
对于很多手机一族来说
这已经成为生活中的一部分
不过最近苏州一家公司举报
手机指纹解锁存在惊天漏洞
只要一段透明胶带+一支导电笔
就可以秒破手机指纹识别系统
轻松开机甚至支付
手机指纹解锁过程
指纹解锁是怎么操作的呢?
步骤一
拿一段透明胶带 + 一支导电笔
△ 图片来自网络
用导电笔在透明胶带上
随意画上一些图案
步骤二
把图案部分对准手机指纹解锁键
将透明胶带贴在手机上
步骤三
用解锁此手机的大拇指按在指纹解锁键上
将手机开屏、锁屏操作反复3次
再将手机调至锁屏状态
步骤四
将食指按在指纹解锁键上
这部本来使用大拇指指纹解锁的手机
竟然就解锁了
而且,现在可以使用任意一个手指解锁了
甚至用一片桔子皮也能解锁了!
△ 图片来自网络
这个漏洞后果很严重
据专家介绍,这个实验中,真正发挥作用的,并不是透明胶带,而是胶带上用导电笔画的图案。只要贴了这层胶带,手机指纹识别软件的学习功能就会把导电涂料绘制的图案也记录成主人指纹的一部分。
之后,只要这层胶带还贴在指纹织别感应装置上,别人的手指再按上去,即使有一半的指纹不对,但导电涂料的图案却被仍识别为指纹,从而解锁手机。
研究人员表示,这种破解方式对任何品牌的手机都可以,那么手机所有者的隐私和秘密也就一览无遗了。
如果手机上的支付方式开了指纹支付,那就意味着面临财产损失的安全隐患,别人可以轻松地用这个方式将你微信、支付宝中等以指纹作为支付确认的钱款轻松转走。
为何会有此漏洞?
研究人员指出,手机指纹解锁模式是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案来完成的。
多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。
但,问题恰恰就出现在这里。
手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。
研究人员表示,当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。新指纹图案等于导电液图案加上机主手指指纹。在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只要识别出这个导电液图案就可以解锁放行。
千万别让手机离开视线
手机制造商为什么要降低指纹识别度的比率呢?研究人员认为,识别度低解起锁来成功率高,客户用起来也更方便。但也不能排除有一种可能,就是软件系统供应商业务水平问题,才造成了如此大的安全漏洞。
提醒大家:在日常生活中,千万别让你的手机离开你的视线,不要给别有用心者机会,在你手机上做手脚来破解你的指纹锁。如果发现手机指纹感应装置上被贴上了来历不明、绘制了图案的贴膜,请立即揭除,并重新录入解锁指纹。
来源:央视财经微信公众号
(编辑 金崇)