手机指纹解锁存在逆天漏洞 一块橘子皮就能打开手机

(2018-2-1)

 
 

手机作为日常不能离开的top1,打开的方式越来越便捷,指纹就是现在运用最多的一项。指纹开机,指纹手机支付,对许多人来说早就变成了每日必备。

不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——分分钟打开你的手机,还能指纹支付,你害怕吗?

最近,苏州一公司向国家工信部、公安部、中国人民银行、网信办举报了手机指纹解锁存在的惊天漏洞:透明胶带+导电笔秒破手机的指纹识别。

甚至是用于支付!任何人的指纹都可以解开你的手机。更甚者,一块橘子皮都行。

现场演示带秒开手机指纹锁。这是演示者的安卓手机,里面只有他自己的指纹,正常情况下,别人无法解锁。

接着往手机指纹按键上贴了一层透明胶带 。

接着连续解锁三次以上

开启了几次手机,交给别人。对方用自己的手指,顺利解锁、开启了手机 。

而且,更惊人的是,不仅是拇指,任何一根指头都能开。给别人,人人都能开。

然而检查手机设置,系统里确实只有演示者自己录入的一个指纹。

测试团队又测试了其他四款手机。结果也是一样,所有手机都不能幸免 。

更可怕的是,破解指纹后任何一个人还可以通过微信或者支付宝向他人转账 。

为什么能做到任意解锁?看起来只是一段胶带就能做到的指纹解锁。但真正发挥作用的并不是它。

而是胶带上用导电涂层涂抹的图案,图案看上去像是修正液痕迹,但贴上去以后就可以万物解锁了。

导电涂层有很多,最常见的就是导电笔,一支几十元,很容易就能买到。

导电材料,从中起到什么作用?手机指纹锁解锁判断的原则,是数据库里预存的数据和你输进去的数据一致性。破解指纹锁,就是利用传感器本身把“攻击图像”输入数据库。

“攻击图像”就是抹在胶带上的那坨导电层图案,当它与指纹锁接触时,指纹传感器接收到的信息,其实是导电涂层,而不是手指指纹。

现在的智能手机都有自学习功能,把贴了导电图案的胶带黏在手机上。这样在手指解锁中传感器识别了小部分机主指纹,开机。而胶带上的导电图案,虽然不是指纹,但手机同样会把它输入数据库,又形成一个新的导电图案+机主指纹的解锁图像。当其他人使用时只要识别到那个导电图案,同样开机。

那为何机主只需要小部分指纹而其他人用导电图案当指纹都能开机呢?

这就是目前指纹解锁的最大BUG:指纹识别=认识+区别。但目前包括苹果在内的指纹算法供应商只做了认识,是不是指纹不做区别(同样也有考虑用户体验,解锁更快的目的)。利用这个漏洞,甚至不需要指纹,用橘子皮压一下,手机都能解锁。

不必过度惊慌。但机上贴了这个就需要注意了!目前只要采用图像识别算法的指纹手机,都有这个BUG。但小伙伴们转念想一想,漏洞其实看起来吓人,但实际上运行起来很难。

因为要做到破解你手机的指纹,他必须事先在你的手机上贴一层膜,还在你没发现的情况下用自己的手指解锁几次,然后再把手机拿到他手上来破解。做到这个的难度还是挺大的吧?

不过,目前市面上热卖的指纹贴,将为作案提供更多的隐蔽性和欺骗性。

比如说,别人给你换一个做过手脚的指纹贴,只要自己指纹开锁3次以上,任何人就能通过这个指纹贴开锁。

所以说,现在还在使用这样指纹贴的小伙伴们赶快去掉吧,不然隐患还是很大的!其他小伙伴只需留个心眼小心一些,不必过于紧张啦。

法律公告 便民工具加入我们 联系我们  版权所有:1991-2018 山木培训