太恐怖了!解锁你手机的指纹密码 只需一卷胶带加一支“笔”

2018-01-17 15:10   云上谷城 责任编辑:李璐  

指纹识别现在几乎是手机的标配功能。

解锁手机,支付宝、微信付款、银行转账……这些事关财产安全的重要事情,都可以通过指纹识别来实现。

不过,你以为每个人独有的指纹就一定很安全?江苏一家公司的年轻工程师最近发现了一个巨大漏洞——一卷胶带加一支“笔”,就能轻松解锁你的手机!

一张神奇“薄膜”轻松打开各种手机

指纹密码这么容易被破解?不信的人可以看看以下实验。

实验者在自己手机的指纹按键上,贴了一层胶带。

在连续几次锁屏、指纹开锁的操作后,把手机再交给别人。

此时,其他人的手指按在胶带上,就能轻松打开实验者的手机,并且不仅食指可以开,任何一根指头都能开。

甚至用番茄等其他物品代替手指按上去,也可以解锁。

实验者以同样方法测试了其他几款手机,无一幸免。

仅有的区别是,苹果手机在贴膜后,第一次解锁无效,使用者重新录入指纹后,其他人才可以打开。

神奇薄膜究竟做了什么手脚?

实验者介绍说,这层膜其实就是一层普通胶带,发挥作用的是胶带上由导电涂层涂上去的图案。

当手机的指纹按键,贴上动了手脚的胶带后,机主手指按键时,手机通过传感器,会生成一个新的指纹图案。

新指纹图案=导电液图案+机主手指指纹。

在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住新的,带有导电液图案的指纹图片。

这时,机主的任何一根手指,或者任何人的手指,甚至任何面积能恰好按压指纹键的工具去进行指纹解锁时,会形成一个个带着同样导电液图案的新指纹。而手机只要识别这个导电液图案就会放行。

据介绍,导电涂层有很多,比如常见的导电笔,一支几十元,很容易就能买到。

说到这儿,你明白这个手机安全漏洞的关键了吧?

问题不是胶带纸、导电笔,也不是涂上的图案,而是我们的手机对指纹的识别,并不是严格的100%的比对,而是以局部比对代替整体比对。

根据手机指纹解锁的设计原理,手机感应到图案,只要有20%左右的面积与手机内储存的模板相同(不同手机指纹算法不同,可能会有差异),手机就可能解锁。

如果手机被不法分子事先贴上了导电涂层,机主又使用过了的话,不法分子再拿到手机时就可以轻松解锁,打开你手机的支付宝和微信,实现指纹支付、转账↓↓↓

更可怕的是,除了普通的手机,用指纹开启的防盗门,也可能被不法分子利用!

目前,发现漏洞的该公司,已经向工信部、公安部、中国人民银行、网信办等部门举报了手机指纹解锁存在的漏洞。

以为安全的指纹密码

竟然如此轻易就能被破解

以后不要让手机离开自己的视野

指纹解锁时

也要注意按键上是否被动了手脚

(来源:中国青年报)

相关阅读

0 条评论
来说两句吧。。。
最热评论
最新评论
来说两句吧...
已有0人参与,点击查看更多精彩评论
加载中。。。。
表情

登录长江云账号

{{isMobile ? "账号密码登录" : "短信登录"}}
发送验证码

请输入图片验证码

确定