手机作为日常不能离开的top1，打开的方式越来越便捷，指纹就是现在运用最多的一项。指纹开机，指纹手机支付，对许多人来说早就变成了每日必备。

不过，最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报，他们发现了手机指纹解锁存在的一个惊天漏洞——分分钟打开你的手机，还能指纹支付，你害怕吗？

最近，苏州一公司向国家工信部、公安部、中国人民银行、网信办举报了手机指纹解锁存在的惊天漏洞：透明胶带+导电笔秒破手机的指纹识别。

甚至是用于支付！任何人的指纹都可以解开你的手机。更甚者，一块橘子皮都行。

亲测

指纹锁形同虚设

国产主流手机均被破解

11月21日，某知名指纹芯片厂商发布了一段视频：操作人员在某个知名品牌国产手机中录入一枚指纹后，在后置指纹解锁处，贴上事先准备好的“膜”，在用已录入指纹的手指解锁几次后，其他未录入指纹的手指都可以实现解锁。

这段视频令人“细思极恐”。根据群智咨询的数据统计，2017年全球搭配指纹识别的智能手机发货量约8.7亿部，全年指纹识别渗透率将突破60%。在上海的连锁手机卖场里，很难找到一款没有搭载指纹识别的智能手机，指纹识别俨然已经发展成为一个成熟的市场。然而，这段视频展示出来的是，指纹锁安全如同一层纸，轻轻一捅便破了。

这张膜是什么特殊的材料吗？“不，它只是普通胶带，并无特别之处。”一名业内人士告诉《IT时报》记者，贴膜的目的只是为了让某种材质能够无缝覆在解锁区，“这种材质并不特殊，人人都能买得到，更关键的是，这个漏洞存在于多个知名国产手机上。

为了验证这一说法，小编先对自用的另一款国产手机进行了测试，根据一定的方法操作后，这款在指纹识别圈贴了膜的手机，在只存储了记者左手食指指纹的情况下，被其他手指分别解锁，而记者的十几名同事也都用自己的手指将其解锁，使用支付宝、微信指纹支付也没有问题。

https://v.qq.com/txp/iframe/player.html?vid=y13294w9mb4&width=500&height=375&auto=0

对华为P10、小米6、OPPO R11s、vivo X20等多款国产手机主流机型一一进行了测试，“人人可解”的效果在每一部手机上都可复现。（为了防止被他人利用，本文将不公布具体材质和操作方法）。

现场演示带秒开手机指纹锁。这是演示者的安卓手机，里面只有他自己的指纹，正常情况下，别人无法解锁。

接着往手机指纹按键上贴了一层透明胶带 。

着连续解锁三次以上

开启了几次手机，交给别人。对方用自己的手指，顺利解锁、开启了手机 。而且，更惊人的是，不仅是拇指，任何一根指头都能开。给别人，人人都能开。

而检查手机设置，系统里确实只有演示者自己录入的一个指纹。

测试团队又测试了其他四款手机。结果也是一样，所有手机都不能幸免 。

可怕的是，破解指纹后任何一个人还可以通过微信或者支付宝向他人转账 。

什么能做到任意解锁？看起来只是一段胶带就能做到的指纹解锁。但真正发挥作用的并不是它。

是胶带上用导电涂层涂抹的图案，图案看上去像是修正液痕迹，但贴上去以后就可以万物解锁了。

导电涂层有很多，最常见的就是导电笔，一支几十元，很容易就能买到。

电材料，从中起到什么作用？手机指纹锁解锁判断的原则，是数据库里预存的数据和你输进去的数据一致性。破解指纹锁，就是利用传感器本身把“攻击图像”输入数据库。

“攻击图像”就是抹在胶带上的那坨导电层图案，当它与指纹锁接触时，指纹传感器接收到的信息，其实是导电涂层，而不是手指指纹。

在的智能手机都有自学习功能，把贴了导电图案的胶带黏在手机上。这样在手指解锁中传感器识别了小部分机主指纹，开机。而胶带上的导电图案，虽然不是指纹，但手机同样会把它输入数据库，又形成一个新的导电图案+机主指纹的解锁图像。当其他人使用时只要识别到那个导电图案，同样开机。

那为何机主只需要小部分指纹而其他人用导电图案当指纹都能开机呢？这就是目前指纹解锁的最大BUG：指纹识别=认识+区别。但目前包括苹果在内的指纹算法供应商只做了认识，是不是指纹不做区别（同样也有考虑用户体验，解锁更快的目的）。利用这个漏洞，甚至不需要指纹，用橘子皮压一下，手机都能解锁。

为何国产手机指纹锁如此脆弱？

全图像算法、自学习功能，是在传统指纹芯片行业深耕十多年的贝尔赛克（BIOSEC）董事长刘君给出的两个关键词。

只识不别 全图像算法的天然缺陷

非暴力破解 小米升级系统也没用

全图像算法，是指将录入的指纹存储为图像，解锁时，系统将需识别的图像与录入图像进行比对，图像一致即可通过。

“手机行业的指纹芯片普遍应用的是全图像比对算法，它的一大特点是拥有自学习功能。由于指纹图像根据按压的力度、手指的干湿度等情况不同会导致按压时图像有所差异，所以指纹芯片要不断学习新的特质、更新图像以保证识别通过率。” 。

自学习功能的存在，虽然提高了各种情况下指纹通过率，但同时也有巨大隐患：只要识别出图像一致的部分即可通过，而不会去分辨不一样部分是否为人为干扰图像。

可能波及上亿部手机

“这是手机指纹芯片的行业性问题。因为手机指纹芯片普遍较小，无法适用结构特征解锁的传统方案，所以厂商普遍采用全图像算法。”

经过粗略统计，仅记者测试过的手机机型，出货量就高达1500万以上。业内人士估计至少上亿部手机受影响，“从2015年开始，全图像识别算法因解锁速度快、通过率高、用户体验好，成为指纹厂商首选。”

图片来源：CFP

漏洞不可解？

提供了一条解决思路

当下所有问题是因为厂商并非根据指纹特性来辨别真伪，而是将按压指纹当作普通图像来处理，比如有的手机甚至可以将一块橘子皮作为指纹录入。如果通过软件处理能够准确识别出按压的图像是否为指纹，那么所有问题迎刃而解，这一步骤对厂商来说并不难，一两周的时间可解决。

不必过度惊慌。但机上贴了这个就需要注意了！目前只要采用图像识别算法的指纹手机，都有这个BUG。但小伙伴们转念想一想，漏洞其实看起来吓人，但实际上运行起来很难。

为要做到破解你手机的指纹，他必须事先在你的手机上贴一层膜，还在你没发现的情况下用自己的手指解锁几次，然后再把手机拿到他手上来破解。做到这个的难度还是挺大的吧？

不过，目前市面上热卖的指纹贴，将为作案提供更多的隐蔽性和欺骗性。

比如说，别人给你换一个做过手脚的指纹贴，只要自己指纹开锁3次以上，任何人就能通过这个指纹贴开锁。

所以说，现在还在使用这样指纹贴的小伙伴们赶快去掉吧，不然隐患还是很大的！其他小伙伴只需留个心眼小心一些，不必过于紧张啦。

来源：东方网

最新骗局、骗术公布平台

喜欢本文请点赞，我们将继续推送此类“骗局速递”文章