jczxw
指纹开机、指纹手机支付,对于很多手机一族来说,这可能已经成为了日常生活的一部分! 不过,苏州一家企业近日向工信部、公安部、网信办、人民银行举报。 他们在手机指纹解锁中发现了一个触目惊心的漏洞——用一块透明胶带+一支导电笔就可以了。 秒破手机指纹识别系统,轻松开机,甚至支付。 你还敢放心用手机指纹支付吗?
现场演示
导电笔+透明胶带,秒开手机指纹锁
12日下午,公司首席技术官李养元在位于苏州独墅湖科教创新区的企业实验室向记者演示了破解过程。
首先,李养元从办公室的工作人员手中随机拿了一部手机,用左手拇指按下指纹解锁键指纹锁,按照程序将手机设置为指纹解锁模式。
那么,如何破解指纹解锁呢? 并看到以下操作:
步骤1
李养元拿来了一块透明胶带+一支导电笔,用导电笔在透明胶带上画了一些图案。
工作人员展示,用的是最普通的胶带
第二步
将图案部分对准手机指纹解锁键,将透明胶带贴在手机上。
第三步
李养元拇指按下指纹解锁键,开机并锁屏,重复三遍,将手机调至锁屏状态。
终于
李养元食指按在指纹解锁键上。 记者看到,这台李养元用左手大拇指设置为指纹解锁的手机,居然解锁了。
手机解锁成功
李养元用另外8根手指成功解锁了手机。 他甚至拿了一块海绵清洁布,按在手机的指纹解锁键上,同样解锁成功。
“海绵清洁布只是一个道具,用一块橘子皮或者其他材料,只要按在指纹解锁键上,就可以成功解锁手机。” 李养元说,这种破解方法可以用于任何品牌的手机。 “如果手机能被别人解锁,那么手机主人的隐私和秘密就一目了然了。”
“隐私泄露只是一部分,”李养元告诉记者。 如果手机上的支付方式是指纹支付,就意味着面临财产损失的安全风险。 “其他人可以很方便地通过这种方式,将你微信、支付宝和网银账户中的钱顺利转出。”
记者在采访中了解到,目前微信、支付宝以及部分银行手机账户确实使用指纹进行支付转账。
揭开秘密
为什么可以任意解锁?指纹解锁的原理是这样的
李养元告诉记者,实际上,现在我们在手机上首次输入手机指纹时,通过将下一个指纹图案保存到手机本地数据库中,将手机设置为指纹解锁模式。
多次按下那个手指后,这些模式被识别、比较并多次存储在手机本地数据库中,最终这些模式被成功收集并固定在手机本地数据库中。
“这样,当我们将手机设置为指纹解锁模式后,当我们再次用手指按下解锁键时,系统会将采集到的图案信息与数据库中的图案信息进行比对,具有一定的相似性,则手机可以解锁成功。”
然而,问题恰恰就在这里。
一段磁带“换梁”
“手机的指纹识别并没有我们想象的100%一致,才能验证解锁,可能只有20%左右。” 李养元说,当手机的指纹按键上贴上了防盗胶带后,当主人用手指按下某个按键时,手机会通过传感器生成新的指纹图案。 “新的指纹图案等于导电液体图案,加上车主手指的指纹。” 主人连续锁屏后,再用指纹解锁手机,智能手机的学习功能可以让它“智能”记住新的,带有导电流体图案的指纹图。 此时,机主的任何一个手指或任何人解锁指纹的手指都会一个一个地形成具有相同导电液体图案的新指纹,只有识别出导电液体图案才能解锁手机。
可怕的风险
“这个手机指纹识别系统的漏洞,其实挺吓人的。” 李养元说,比如有人在修手机时可以利用指纹贴盗取身份证件。 ”指纹贴是防汗的,贴上后发现用处不大指纹锁,商家会建议你重新录入指纹,这时候再录入指纹,就会上当受骗。 “
“用导电笔,提前在指纹贴上画几笔就行了,只要把这层膜贴上,手机也能解锁。” 原来,手机的指纹识别软件也会将导电漆的图案识别为机主指纹的一部分。 紧接着,又有人的手指再次按了上去。 虽然指纹错了一半,但导电漆的图案被识别为指纹,手机解锁。
本质是图像识别解锁
李养元认为,目前包括苹果在内的指纹算法供应商只做指纹识别,并不是严格意义上的指纹识别。
记者在采访中了解到,李养元等人之所以发现这个指纹漏洞,是因为在2017年下半年看到一则新闻报道——一位机主将自己的安卓手机摔坏一次,指纹键形成永久指纹. 破解后,手机就可以解锁了。 “以往,一般情况下,我们会认为这是个案,是巧合。后来我们深入研究,发现就是这个漏洞造成的。”
跟进
为什么会有这样的漏洞
在李养元看来,厂商之所以要降低手机指纹的识别度,首先是考虑到客户的舒适度。 “识别度低,解锁成功率高,客户使用起来更方便。否则,如果厂家提高识别度,解锁通过率就会低,让客户觉得不方便。”
当然,李养元也表示,他们不排除是手机指纹识别软件系统的供应商软件生产水平不高,造成了这么大的安全漏洞。
李养元告诉记者,目前工信部主要负责手机的管理,管理范围主要集中在手机入网和通信质量等方面。 指纹解锁这些安全日常监管和市场准入,主管部门是公安部门。 “也就是说,目前管理手机的部门在指纹解锁方面不是很专业,而且专业的部门也不是现在的监管部门。”
提醒
在日常生活中,不要让手机离开你的视线,基本上就不会给别有用心的人以篡改手机破解指纹锁的机会。
