指纹识别现在几乎是手机的标配功能。
解锁手机,支付宝、微信付款、银行转账……这些事关财产安全的重要事情,都可以通过指纹识别来实现。
不过,你以为每个人独有的指纹就一定很安全?江苏一家公司的年轻工程师最近发现了一个巨大漏洞——一卷胶带加一支“笔”,就能轻松解锁你的手机!
一张神奇“薄膜”轻松打开各种手机
指纹密码这么容易被破解?不信的人可以看看以下实验。
实验者在自己手机的指纹按键上,贴了一层胶带。
在连续几次锁屏、指纹开锁的操作后,把手机再交给别人。
此时,其他人的手指按在胶带上,就能轻松打开实验者的手机,并且不仅食指可以开,任何一根指头都能开。
甚至用番茄等其他物品代替手指按上去,也可以解锁。
实验者以同样方法测试了其他几款手机,无一幸免。
仅有的区别是,苹果手机在贴膜后,第一次解锁无效,使用者重新录入指纹后,其他人才可以打开。
神奇薄膜究竟做了什么手脚?
实验者介绍说,这层膜其实就是一层普通胶带,发挥作用的是胶带上由导电涂层涂上去的图案。
当手机的指纹按键,贴上动了手脚的胶带后,机主手指按键时,手机通过传感器,会生成一个新的指纹图案。
新指纹图案=导电液图案+机主手指指纹。
在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住新的,带有导电液图案的指纹图片。
这时,机主的任何一根手指,或者任何人的手指,甚至任何面积能恰好按压指纹键的工具去进行指纹解锁时,会形成一个个带着同样导电液图案的新指纹。而手机只要识别这个导电液图案就会放行。
据介绍,导电涂层有很多,比如常见的导电笔,一支几十元,很容易就能买到。
说到这儿,你明白这个手机安全漏洞的关键了吧?
问题不是胶带纸、导电笔,也不是涂上的图案,而是我们的手机对指纹的识别,并不是严格的100%的比对,而是以局部比对代替整体比对。
根据手机指纹解锁的设计原理,手机感应到图案,只要有20%左右的面积与手机内储存的模板相同(不同手机指纹算法不同,可能会有差异),手机就可能解锁。
如果手机被不法分子事先贴上了导电涂层,机主又使用过了的话,不法分子再拿到手机时就可以轻松解锁,打开你手机的支付宝和微信,实现指纹支付、转账↓↓↓
更可怕的是,除了普通的手机,用指纹开启的防盗门,也可能被不法分子利用!
目前,发现漏洞的该公司,已经向工信部、公安部、中国人民银行、网信办等部门举报了手机指纹解锁存在的漏洞。
以为安全的指纹密码
竟然如此轻易就能被破解
以后不要让手机离开自己的视野
指纹解锁时
也要注意按键上是否被动了手脚
(来源:中国青年报)