jczxw
25
星期四
周四
使用一张塑料卡,破解了最新的指纹解锁方式——屏下指纹解锁。
10月24日指纹锁好不好,GeekPwn2018国际安全极客大赛在上海拉开帷幕。 继去年的鼻尖解锁、拍照解锁之后,手机解锁又被破解高手“盯上”了。 此次,腾讯安全玄武实验室专家用一张塑料卡破解了最新的指纹解锁方式——屏下指纹解锁。
㊣研究员现场教学,宿主完成破解
在今天上午的GeekPwn2018中,指纹锁破解是第三个登场的活动。 腾讯安全玄武实验室研究员马卓负责演示破解过程。 道具是一部全新的全面屏手机和一张普通的白色塑料卡片。
“马卓,你觉得这个破解难度有多大?” 在热身环节担任评委的GeekPwn大赛创始人、KEEN CEO王琦问道。 “这对我来说很简单。” 马卓的回答很“嚣张”。 他的话还没说完,全场就笑了。
见状,王琦提出了新的要求:比赛有点“延迟”。 原来20分钟的破解时间可以缩短吗? 马卓干脆“接了电话”,表示10分钟可以完成,由主持老师蒋昌建完成。 现场气氛瞬间变得热烈起来,蒋昌建也跃跃欲试,打趣称“我还有更多用处”。
破解一开始,马卓首先展示了目标手机。 隐私卫士一看,这是一款采用屏下指纹解锁的全面屏手机。 正面没有指纹识别按键,解锁方式为点击屏幕中央。 马卓、王奇、蒋昌建依次尝试,只有提前登记好指纹的马卓才能开锁。
接下来就是精彩的开裂时刻。 马卓掏出一张塑料卡,先盖在解锁位置,然后用另一根手指轻轻一按——看似没有什么高级操作,手机却顺利打开,看得姜昌建尖叫一声。 经过一番现场教学,蒋昌建也成功解锁,整个过程不到10分钟。
主持人姜昌建尝试解锁。 ㊣最新的指纹解锁方式,为什么被破解了?
值得注意的是,这是首次公开披露屏下指纹解锁漏洞。 据了解,指纹解锁的原理和途径有很多,比如利用电容、光学、超声波等。 目前电容解锁仍是主流方式,基于光学原理的屏下指纹解锁手机才刚刚进入市场。
近年来,全面屏手机越来越受到用户的青睐。 屏下指纹解锁之所以成为手机厂商的新宠,也是为了给用户提供更大的手机屏幕。 传统的电容解锁必须要有解锁钥匙,而屏下指纹解锁则不需要。 当用户轻按屏幕时,手机的OLED屏幕像素会发光照亮指纹。 不同的线条反射出的光是不同的,指纹传感器会根据反射光形成指纹图像,然后与数据库进行比对,从而达到指纹解锁的目的。
屏下指纹解锁,节省按键空间,用户轻按屏幕即可解锁。 (网络图片,图中手机为异地破解。)
据腾讯安全玄武实验室负责人于洋介绍,当用户按下屏幕时,会留下一些指纹,即指纹残留,这为破解提供了条件。 研究人员采用反光板欺骗的方法,让屏下指纹传感器认为手机主人正在使用指纹验证。 因此,该漏洞被实验室命名为“remnant reuse vulnerability”。
“TK大师”于洋介绍了破解原理。
他告诉隐私卫士,研究期间破解成功率非常高。 根据目标手机和算法,研究人员可以使用各种工具来解锁它,不一定是今天比赛中使用的白卡。 “手机正常使用下,基本都能破解。除非是冬天,人的手很干很冷,没有一点汗渍,屏幕上也很少有残留物。”
㊣简单操作,避免破解风险
于洋反复强调,“残余复用漏洞”几乎存在于所有安卓手机中,不能归咎于任何一家手机厂商。 漏洞的根源在于屏下指纹识别技术的设计。 不同国家和地区、不同厂商研发的屏下指纹芯片和识别算法都存在同样的问题。
“设计层面的漏洞数量不多,但影响深远。” 于洋表示,对于新技术来说,如果在早期没有发现问题,而是在技术被广泛应用后才加以处理,将付出极高的代价,甚至无法解决。 完美的解决方案。 比如2015年玄武实验室发现的BadBarcode漏洞,可能在过去二十年所有条码阅读器厂商的大部分产品中都存在,不可能完全消除影响。
如果用户实在不放心,可以通过一个简单的操作来避免破解的风险:解锁后,用手指在屏幕上滑动指纹锁好不好,模糊或擦掉残留的指纹痕迹。
校园足球
看点推荐 全国青少年校园足球办公室
发布时间:20181017
❙更多精彩内容
