橘子皮也能解锁你的手机?!支付、转账分分钟搞定
如今的人们越来越离不开手机,很多个人信息,银行账号,支付应用等都储存或绑定在自己的手机上。为了方便快捷,很多人都会选择使用指纹解锁或支付,但是指纹真的安全吗?
指纹触摸键被摔裂
任何人都能解锁
这一消息传出后,苏州一家公司向国家工信部、公安部、中国人民银行、网信办举报了手机指纹解锁存在的惊天漏洞——透明胶带+导电笔,就可以秒破手机的指纹识别。
https://v.qq.com/txp/iframe/player.html?vid=n0535y4ernx&width=500&height=375&auto=0
甚至连一个橘子都能解锁手机……
https://v.qq.com/txp/iframe/player.html?vid=g0535luxn2p&width=500&height=375&auto=0
现场演示
带秒开手机指纹锁
这是演示者的安卓手机
里面只有他自己的指纹
正常情况下,别人无法解锁
接着往手机指纹按键上
贴了一层透明胶带
接着连续解锁三次以上
开启了几次手机,交给别人
对方用自己的手指
顺利解锁、开启了手机
而且
更惊人的是
不仅是拇指,任何一根指头都能开
给别人,人人都能开
然而检查手机设置
系统里
确实只有演示者自己录入的一个指纹
测试团队又测试了其他四款手机
结果也是一样
所有手机都不能幸免
更可怕的是
破解指纹后
任何一个人
还可以通过微信或者支付宝向他人转账
为什么能
做到任意解锁?
看起来只是一段胶带
就能做到的指纹解锁
但真正发挥作用的
并不是它
而是胶带上用导电涂层涂抹的图案
图案看上去像是修正液痕迹
但贴上去以后就可以万物解锁了
导电涂层有很多
最常见的就是导电笔
一支几十元,很容易就能买到
导电材料,从中起到什么作用
手机指纹锁解锁判断的原则是
数据库里预存的数据
和你输进去的数据一致性
破解指纹锁,就是利用传感器本身
把“攻击图像”输入数据库
“攻击图像”
就是抹在胶带上的那坨导电层图案
当它与指纹锁接触时
指纹传感器接收到的信息
其实是导电涂层,而不是手指指纹
现在的智能手机都有自学习功能
把贴了导电图案的胶带黏在手机上
这样在手指解锁中
传感器识别了小部分机主指纹,开机
而胶带上的导电图案,虽然不是指纹
但手机同样会把它输入数据库
又形成一个
新的导电图案+机主指纹的解锁图像
当其他人使用时
只要识别到那个导电图案,同样开机
那为何机主只需要小部分指纹
而其他人用导电图案当指纹都能开机呢?
这就是目前指纹解锁的最大BUG
指纹识别=认识+区别
但目前包括苹果在内的指纹算法供应商
只做了认识,是不是指纹不做区别
(同样也有考虑用户体验,解锁更快的目的)
利用这个漏洞,甚至不需要指纹
用橘子皮压一下,手机都能解锁
如果有人给你换一个做过手脚的指纹贴
只要自己指纹开锁3次以上
任何人就能通过这个指纹贴开锁
而且,指纹锁的漏洞不仅存在于手机领域,也能以同样的办法开启指纹门锁……
(本文部分素材来源于:好奇实验室)
近期热门