橘子皮可以秒解锁手机指纹吗?
但是这道看似安全的防线真的安全吗?
近日,一篇名为《一片橘子皮可以秒开你的手机指纹锁,转账支付》的网络文章和视频引起广泛关注。其中提到,对于需要指纹验证的手机,任何人的指纹都可以通过一些简单的处理方法解锁,哪怕是一片橘子皮。
指纹触摸键被破解,任何人都可以解锁。
不久前,来自安徽的小许破解了指纹触摸键,因为他的手机掉在了地上。令他惊讶的是,其他人都可以用他的指纹解锁他的手机。不仅如此,小许手机中一些需要指纹识别的支付应用也可以用不熟悉的指纹进行验证和使用。
小许:我不小心把手机掉在地上了。我看到上面有一条裂缝。我以为这个(指纹功能)可能不行。然后我就拿去用了。我发现还是可以用指纹解锁的,或者也可以这么用。支付宝可以指纹支付。第二天上课玩手机,同学摸手机解锁。那时候我有点懵懂。因为他第一次用我的手机,为什么要解锁?然后他试了一下,发现大家都可以解锁,发现什么都可以手机支付。
随后,小许立即联系了手机制造商,后者为小许屏蔽了指纹功能。苏州一家科技公司的技术人员看到了网上的视频,了解到了这件事。经过多次实验,他们发现,即使手机没有损坏,经过一些处理,仍然可以破解指纹锁,即使用一个橘子皮验证。
指纹贴可以通过篡改破解手机指纹锁。
这种情况是因为手机摔坏导致指纹验证误判吗?而且用一块橘子皮就能通过指纹验证解锁开机。是否意味着指纹验证系统存在一定的安全漏洞?
记者联系了这条消息的发布者,在实验室里,技术人员演示了破解过程。
技术员:我先用这个手机录个指纹,左手大拇指就完成了。现在你可以看到里面只有一个手指(指纹记录),只有我左手的拇指可以解锁。和别人一起试试。
记者:这个我解决不了。
经过一番处理,之前没有录入指纹的记者得以解锁开机。随后,技术人员对市面上主流品牌的部分手机逐一测试,记者在没有提前输入指纹的情况下,用自己的指纹成功解锁开机。
除了指纹开机,使用指纹验证进行支付和转账也是目前很多人经常使用的应用。记者拿出手机,开启了指纹支付的功能。之后技术人员在记者手机上进行了一些操作。接下来,除了记者自己的指纹转移,还可以用桂圆、橘子皮甚至餐巾纸代替指纹进行验证。
技术人员表示,根据网上视频反映的手机指纹触摸键破解的线索,他们在实验室模拟了破解图案并进行了多次实验,发现破解指纹验证的关键就在于指纹触摸键上的图案。于是技术人员拿一小片胶带或者市面上流行的指纹贴,用导电笔在背面涂抹形成图案,贴在手机的指纹验证部分。只要主人的指纹碰到这种胶带或者指纹贴,几次成功解锁开机后,别人就可以随意开机了。
技术员李阳元:裂纹本身会在传感器上形成一些图案,薄膜(胶带或者指纹膏)和薄膜上的导电介质会对传感器形成一定的图案,因为这个图案在手指前面,所以会代替指纹。在这种情况下,最终的软件系统,当它接收到这些图案组件的图纸时,接收到这个图纸,它被认证为图纸,因此它将通过。
技术人员认为,指纹传感器接收到的信息包含了附着在指纹上的导电涂层,这并不完全是主人手指的指纹。在指纹比对中,只要某些信息相同,就可以通过验证。所以只要经过处理,别人的指纹也是可以验证的。
清华大学自动化系副教授冯建江:早期的指纹识别技术,比如身份证、考勤、公安刑侦等,都是基于看手指上的一些细节特征点,但是这种技术现在在手机上还没有广泛应用,主要是手机的传感器面积特别小,信息很少,所以这个行业开始采用一种新的方案,就是利用图案本身。
指纹贴解锁多域产品应用成功。
现在指纹验证不仅用在手机上,一些型号的笔记本电脑甚至防盗门的电子锁上也有指纹验证。那么在这些领域,指纹验证是否存在这样的漏洞呢?
在一台笔记本电脑上,技术人员用导电笔涂抹指纹背面,然后粘贴在指纹验证的触摸键上。随后,机主在电脑系统中设置了指纹引导,输入了自己的指纹。接下来,别人打开电脑,用指纹试了几次,也能通过验证,开机。
随后,技术人员对一个门锁进行了检测,发现了类似的安全隐患。
专家建议,虽然这个漏洞涉及不同领域的不同产品,但如果你的指纹触摸键没有损坏或留有指纹,可以正常使用,不必过于担心。同时,专家也提醒大家,如果担心安全,尽量不要使用指纹贴。另外,在使用指纹验证之前,最好检查一下触摸键上是否有其他异物或图案附着。
清华大学自动化系副教授冯建江:一定要查,看这是不是真的是陷阱,膜一定要撕掉。如果手机不小心被破解了,这个时候有一个简单的办法,就是你可以试试你的其他手指能否解锁成功。如果能成功解锁,说明有这个漏洞。据了解,工信部、质检总局等相关部门已介入调查,记者将持续关注。