其他

注意 | 手机指纹解锁曝“巨大漏洞”:一块橘子皮就能打开你手机,操控转账!

2018-01-27 阿克苏零距离


近日,视频“一块橘子皮就能秒开你的手机指纹锁,还能转账付款”热传。


  视频显示,需指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮。


  目前工信部、质检总局已经介入调查。


  专家提醒,如果你的手机出现摔裂等情况,或者传感器上有贴膜等异物,那么需要注意指纹解锁可能出现的安全隐患。


https://v.qq.com/txp/iframe/player.html?vid=w0539v65azz&width=500&height=375&auto=0


网传一块橘子皮就可解手机指纹锁


  近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。 



  据报道,来自安徽的小许手机摔到地上,导致指纹触摸键出现了裂纹。


  令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。



  小许在电话采访中表示:


  我手机不小心摔了一下,摔地上了,我看到那个上面有裂痕。我当时以为这个指纹功能可能用不了了。


  然后我拿了用一下发现还是可以指纹解锁,还是可以一样用,支付宝指纹支付都可以。


  第二天,我在班上玩手机,同学摸了下我手机解锁了,当时我就有点蒙。因为他第一次用我的手机,为什么他能解锁,然后后来试了一下就发现所有人都能解锁,发现(手机)支付什么都可以了。


  随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。



  苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。


橘子皮、桂圆、餐巾纸都能解锁?


  记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。 



  技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案



  技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。 


  技术人员认为,


  指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。 




新闻链接


指纹识别应用广 安全存隐患


  如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢? 



  在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。 



  随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。 


  专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心


  同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。


  另外,在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。 



  清华大学自动化系副教授 冯建江:


  这肯定是得检查一下,这是不是真的是一陷阱,那肯定得把那个贴膜什么撕掉。如果说是手机不小心摔裂了,这个时候有一个简单的办法,就是你试一下你的别的手指,是不是也能够解锁成功,就没有登记的手指,如果也能解锁成功,那说明是有这个漏洞的。 



  据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注。


希望早日查明真相!

提醒家人朋友多注意!



来源:人民日报微信平台、央视财经

您点一个

小编干劲更足了!



编  辑:刘   莉

审  稿:张铁玲

 投稿请发到邮箱 :tougao.aksrb.cn


阿克苏零距离∣阿克苏地区最权威的微信平台


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存