指紋識別現在幾乎是手機的標配功能。
解鎖手機,支付寶、微信付款、銀行轉賬……這些事關財產安全的重要事情,都可以通過指紋識別來實現。
不過,你以為每個人獨有的指紋就一定很安全?江蘇一家公司的年輕工程師最近發現了一個巨大漏洞——一卷膠帶加一支「筆」,就能輕鬆解鎖你的手機!
一張神奇「薄膜」輕鬆打開各種手機
指紋密碼這麼容易被破解?不信的人可以看看以下實驗。
實驗者在自己手機的指紋按鍵上,貼了一層膠帶。
在連續幾次鎖屏、指紋開鎖的操作後,把手機再交給別人。
此時,其他人的手指按在膠帶上,就能輕鬆打開實驗者的手機,並且不僅食指可以開,任何一根指頭都能開。
甚至用番茄等其他物品代替手指按上去,也可以解鎖。
實驗者以同樣方法測試了其他幾款手機,無一倖免。
僅有的區別是,蘋果手機在貼膜後,第一次解鎖無效,使用者重新錄入指紋後,其他人才可以打開。
神奇薄膜究竟做了什麼手腳?
實驗者介紹說,這層膜其實就是一層普通膠帶,發揮作用的是膠帶上由導電塗層塗上去的圖案。
當手機的指紋按鍵,貼上動了手腳的膠帶後,機主手指按鍵時,手機通過傳感器,會生成一個新的指紋圖案。
新指紋圖案=導電液圖案+機主手指指紋。
在機主連續鎖屏,再指紋解鎖開機之後,智能機的學習功能,就能讓它「機靈」地記住新的,帶有導電液圖案的指紋圖片。
這時,機主的任何一根手指,或者任何人的手指,甚至任何面積能恰好按壓指紋鍵的工具去進行指紋解鎖時,會形成一個個帶着同樣導電液圖案的新指紋。而手機只要識別這個導電液圖案就會放行。
據介紹,導電塗層有很多,比如常見的導電筆,一支幾十元,很容易就能買到。
說到這兒,你明白這個手機安全漏洞的關鍵了吧?
問題不是膠帶紙、導電筆,也不是塗上的圖案,而是我們的手機對指紋的識別,並不是嚴格的100%的比對,而是以局部比對代替整體比對。
根據手機指紋解鎖的設計原理,手機感應到圖案,只要有20%左右的面積與手機內儲存的模板相同(不同手機指紋算法不同,可能會有差異),手機就可能解鎖。
如果手機被不法分子事先貼上了導電塗層,機主又使用過了的話,不法分子再拿到手機時就可以輕鬆解鎖,打開你手機的支付寶和微信,實現指紋支付、轉賬。
更可怕的是,除了普通的手機,用指紋開啟的防盜門,也可能被不法分子利用!
來源:中國網
