近日,網(wǎng)上一篇《一塊橘子皮就能秒開你的手機(jī)指紋鎖還能轉(zhuǎn)賬付款》的文章及視頻引起了廣泛的關(guān)注。
文章提到,對(duì)于需要指紋驗(yàn)證的手機(jī),通過使用一些簡(jiǎn)單的處理手段,任何人的指紋都可以解鎖,甚至一塊橘子皮都能開啟手機(jī)的指紋解鎖。
小編注意到,央視新聞近日對(duì)這則新聞進(jìn)行了報(bào)道和驗(yàn)證。
蘇州一家科技公司的工作人員反復(fù)試驗(yàn)后發(fā)現(xiàn),只要經(jīng)過一定的處理,非機(jī)主也可以用自己的指紋解鎖別人的手機(jī)。甚至連橘子皮、桂圓肉、餐巾紙這類物件,也能騙過手機(jī)傳感器,實(shí)現(xiàn)指紋解鎖。
對(duì)于現(xiàn)在的很多用戶來說,指紋解鎖不僅是快捷開啟手機(jī)畫面的一種方式,可能還能實(shí)現(xiàn)支付和轉(zhuǎn)賬等功能。如果指紋解鎖真的有漏洞的話,那很多人的信息和資金安全可能要打上一個(gè)問號(hào)了。
據(jù)央視報(bào)道,目前工信部、質(zhì)檢總局已經(jīng)介入調(diào)查。專家提醒,如果你的手機(jī)出現(xiàn)摔裂等情況,或者傳感器上有貼膜等異物,那么需要注意指紋解鎖可能出現(xiàn)的安全隱患。
▲圖片來源:攝圖網(wǎng) (圖文無關(guān))
小編(發(fā)現(xiàn),國(guó)外多項(xiàng)研究也表明,指紋雖然是每個(gè)人獨(dú)一無二的身份特征,但是針對(duì)目前手機(jī)普遍采取的指紋解鎖設(shè)計(jì),是可以找到辦法破解的。
陌生的指紋也能解鎖
據(jù)報(bào)道,來自安徽的小許手機(jī)摔到地上,導(dǎo)致指紋觸摸鍵出現(xiàn)了裂紋。
令他詫異的是,之后其他人居然都可以用指紋解鎖他的手機(jī)。不僅如此,小許手機(jī)里的一些需要指紋識(shí)別才能使用的支付應(yīng)用,陌生的指紋同樣可以通過驗(yàn)證并使用。
小許在電話采訪中表示:
我手機(jī)不小心摔了一下,摔地上了,我看到那個(gè)上面有裂痕。我當(dāng)時(shí)以為這個(gè)指紋功能可能用不了了。
然后我拿了用一下發(fā)現(xiàn)還是可以指紋解鎖,還是可以一樣用,支付寶指紋支付都可以。
第二天,我在班上玩手機(jī),同學(xué)摸了下我手機(jī)解鎖了,當(dāng)時(shí)我就有點(diǎn)蒙。因?yàn)樗谝淮斡梦业氖謾C(jī),為什么他能解鎖,然后后來試了一下就發(fā)現(xiàn)所有人都能解鎖,發(fā)現(xiàn)(手機(jī))支付什么都可以了。
隨后,小許立即與手機(jī)廠商進(jìn)行了聯(lián)系,商家為小許屏蔽了指紋功能。
橘子皮、桂圓、餐巾紙都能解鎖
蘇州一家科技公司的技術(shù)人員看到網(wǎng)上視頻,了解到此事后,在實(shí)驗(yàn)室模擬了手機(jī)指紋解鎖的破解過程。
經(jīng)過多次試驗(yàn),他們發(fā)現(xiàn)即使手機(jī)在沒有任何損壞的情況下,經(jīng)過一些處理后,仍然可以破解指紋鎖,哪怕是用一塊橘子皮也可以通過驗(yàn)證。
▲圖片來源:視頻截圖
央視記者聯(lián)系到了技術(shù)人員請(qǐng)求現(xiàn)場(chǎng)驗(yàn)證,在實(shí)驗(yàn)室里,技術(shù)人員演示了這一破解過程。
在經(jīng)過一些處理后,之前并沒有錄入指紋的記者,竟然能夠解鎖開機(jī)。隨后,技術(shù)人員又將目前市面上一些主流品牌型號(hào)的手機(jī)逐一試驗(yàn),記者在沒有提前錄入指紋的情況下,都一一將這些手機(jī)用自己的指紋成功解鎖開機(jī)。
技術(shù)人員說,他們根據(jù)網(wǎng)上視頻反映的手機(jī)指紋觸摸鍵裂紋這個(gè)線索,進(jìn)行了多次試驗(yàn),發(fā)現(xiàn)破解指紋驗(yàn)證的關(guān)鍵在于指紋觸摸鍵上的圖案。
于是技術(shù)人員拿一小塊兒膠布或市面上流行的指紋貼,背面用導(dǎo)電筆涂抹形成圖案,貼到手機(jī)指紋驗(yàn)證的部位。只要機(jī)主的指紋觸碰到這塊膠布或者指紋貼,成功解鎖開機(jī)幾次后,別人便都可以隨意開機(jī)了。
▲圖片來源:攝圖網(wǎng) (圖文無關(guān))
技術(shù)人員認(rèn)為,指紋傳感器接收到的信息包含指紋貼上的導(dǎo)電涂層,并不完全是機(jī)主手指的指紋。而在進(jìn)行指紋比對(duì)時(shí),只要部分信息相同就能通過驗(yàn)證。因此只要經(jīng)過處理,其他人的指紋同樣能夠驗(yàn)證通過。
清華大學(xué)自動(dòng)化系副教授馮建江認(rèn)為,之所以出現(xiàn)這樣的漏洞,是因?yàn)閭鞲衅髅娣e小的限制,手機(jī)采用的指紋識(shí)別技術(shù),只需要部分信息相符就能通過,這和傳統(tǒng)的公安刑偵、考勤和身份證等采用的指紋識(shí)別技術(shù)相比,驗(yàn)證并不嚴(yán)格。
指紋解鎖存在安全漏洞
小編注意到,雖然指紋曾被認(rèn)為是每一個(gè)人獨(dú)一無二的生理特征,但根據(jù)多家外媒報(bào)道,目前主流品牌手機(jī)采用的指紋解鎖技術(shù),卻存在著一定可被利用的安全漏洞。
紐卡斯?fàn)柎髮W(xué)研究人員發(fā)現(xiàn),由于現(xiàn)代智能手機(jī)傳感器面積較小,因此指紋解鎖設(shè)計(jì)要保證機(jī)主解鎖成功,就采取了妥協(xié)的原則:只要手指部分特征符合機(jī)主記錄的指紋,就能解鎖成功。
這樣的設(shè)計(jì)原則,在方便了機(jī)主的同時(shí),也增加了其他人而已破解指紋密碼的機(jī)會(huì)。
普渡大學(xué)創(chuàng)新與科技中心(CITER)研究者認(rèn)為,雖然指紋獨(dú)一無二,但是在手指部分面積有著相似特征的人卻很多。而且就像照片可以騙過面部識(shí)別一樣,3D打印的手指模型也能解鎖,只需要部分特征恰好與機(jī)主手指相似就行了。
▲3D手指模型 圖片來源:CITER
有科學(xué)家甚至放言,如果他能做一個(gè)手套,每個(gè)手指模擬一種指紋模式,利用手機(jī)允許多次試驗(yàn)和只截取部分指紋的特點(diǎn),他有把握用一副手套解鎖全世界一半的iPhone。
日本研究人員更是發(fā)現(xiàn),從一張比“剪刀手”姿勢(shì)的旅游照里,有心人可以提取機(jī)主的部分指紋特征,從而做成指紋貼解鎖手機(jī)。
-
指紋解鎖
+關(guān)注
關(guān)注
1文章
100瀏覽量
15142
原文標(biāo)題:指紋解鎖不安全?橘子皮都能打開手機(jī)!
文章出處:【微信號(hào):nbdnews,微信公眾號(hào):每日經(jīng)濟(jì)新聞】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論