查看原文
其他

钱没了!不是本人,用纸也能秒解指纹支付转账!

2018-01-27 中青报·中青在线 中国青年报

导读
如今,手机指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。然而这道看似安全的防线真的安全吗?


桂圆、橘子皮、餐巾纸等可破解手机指纹开机和支付功能


据央视报道,前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。


不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用



这是什么情况?!


在实验室里,记者经历了技术人员的破解过程。



在经过一些处理后,技术人员将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机


除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的功能。


技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。



技术人员解释原因


技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案


于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。



技术人员 李扬渊:裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。


技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过



不止手机,这些领域的产品也有漏洞


如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢?



在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。


随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。


真有这么容易被破解?如何防范?


专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。


同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案


行业领军企业相关专家接受中新网记者采访时表示,媒体试验完全是一种理想化的实验室模式,现实中基本不存在被破解的可能。


“比如,真要有不法分子作案,首先得偷偷给用户的手机指纹识别处贴上膜,贴的时候也很考验技术。而且还得让用户发觉不了,等用户继续使用一段时间后,不法分子还得再拿到手机才有可能得手。”


“在贴膜时,膜和手机指纹识别处要留一部分空隙或不能完全覆盖,操作难度大,成本还高,否则很难成功。”上述专家称。


至于原理,专家称,因为指纹识别并不是100%匹配指纹图案,而且指纹模板还是“动态更新”的。


被贴上这种特制的膜后,得经过一定次数的重复识别后,系统才会将膜的图案更新到手机里。这样,用橘子皮补充其余的比例,就解锁了。



转载请注明来源:中国青年报(ID:zqbcyol 编辑:张力友)综合整理自央视新闻客户端、中国新闻网(ID:cns2012 吴涛)、网友留言




《北方人看懵!南方高校被冻到提前放假,学生的反应亮了...》

《后果严重!青蛙游戏竟也有假!多人中招...》


《"标杆"青年走了!生前最后一条朋友圈让人遗憾...》


中国青年报·中青在线出品



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存