金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上
91手機維修論壇
標題:
請看管好你的手機!指紋曝漏洞,膠帶能解鎖、開(kāi)機、支付…
[打印本頁(yè)]
作者:
13824280111
時(shí)間:
2018-4-24 06:12
標題:
請看管好你的手機!指紋曝漏洞,膠帶能解鎖、開(kāi)機、支付…
指紋開(kāi)機,指紋手機支付,對于很多手機一族來(lái)說(shuō),這可能已經(jīng)成為日常生活中的一部分!
不過(guò),最近一家蘇州公司就向國家工信部、公安部、網(wǎng)信辦、人民銀行等四部門(mén)舉報,他們發(fā)現了手機指紋解鎖存在的一個(gè)
驚天漏洞——只要用一段透明膠帶+一支導電筆,就可以秒破手機指紋識別系統,輕松開(kāi)機,甚至支付。
你還敢放心地使用手機指紋支付嗎?
[attach]302434[/attach]
現場(chǎng)演示
導電筆+透明膠帶,秒開(kāi)手機指紋鎖
12日下午,在位于蘇州獨墅湖科教創(chuàng )新區的這家企業(yè)實(shí)驗室內,該公司首席技術(shù)官李揚淵向記者演示了這一破解過(guò)程。
首先,李揚淵隨便從辦公室的員工中拿來(lái)一部手機,用左手大拇指按在指紋解鎖鍵上,按程序,將手機設置成為指紋解鎖模式。
隨后,李揚淵拿來(lái)一段透明膠帶+一支導電筆,成功將手機解鎖。解鎖以后,他甚至還拿了一塊海綿清洗布,按在手機指紋解鎖鍵上,也成功解鎖。
[attach]302435[/attach]
工作人員展示使用的是最普通的膠帶,揚子晚報
[attach]302436[/attach]
手機被成功解鎖,揚子晚報
“
海綿清洗布只是一個(gè)道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖
!崩顡P淵表示,這個(gè)破解方式對任何品牌的手機都可以!笆謾C能被別人解鎖,那么手機所有者的隱私和秘密,也就一覽無(wú)余!
“隱私泄露只是一部分,”李揚淵告訴記者,如果手機上的支付方式,采用的是指紋支付,那就意味著(zhù)面臨財產(chǎn)損失的安全隱患!皠e人可以輕松地用這個(gè)方式,將你微信、支付寶和網(wǎng)銀賬戶(hù)里的錢(qián),成功轉移走!
在采訪(fǎng)中,記者了解,目前微信、支付寶,包括一些銀行的手機賬戶(hù),確實(shí)是采用了指紋這個(gè)方式進(jìn)行支付和轉賬。
為什么能做到任意解鎖?
指紋解鎖原理是這樣的
李揚淵告訴記者,其實(shí)現在我們將手機設置成為指紋解鎖的模式,是通過(guò)我們在手機上首次錄入手機指紋時(shí),在手機本地數據庫里保存下一個(gè)指紋圖案。
多次按下那個(gè)手指后,就是在手機本地數據庫里,對這些圖案,進(jìn)行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地數據庫里。
“通過(guò)這個(gè)方式,我們將手機設置成指紋解鎖模式后,當我們用手指再次按在解鎖鍵上時(shí),系統將采集到的圖案信息和數據庫里的圖案信息進(jìn)行對比,如果達到了手機軟件當初設定的相似度,就可以成功將手機解屏!
但,問(wèn)題恰恰就出現在這里。
[attach]302437[/attach]
一段膠帶“偷梁換柱”
“手機的指紋識別,并不是我們想象中的那樣100%比對一致才會(huì )驗證通過(guò)解鎖?赡苤灰20%左右就可以了!崩顡P淵說(shuō),當手機的指紋按鍵,貼上動(dòng)了手腳的膠帶后,機主用手指按鍵時(shí),通過(guò)傳感器,手機就會(huì )生成新的指紋圖案!靶轮讣y圖案等于導電液圖案,加上機主手指指紋!痹跈C主連續鎖屏,再指紋解鎖開(kāi)機之后,智能機的學(xué)習功能,就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時(shí),機主的任何一根手指或任何人的手指去進(jìn)行指紋解鎖,會(huì )形成一個(gè)個(gè)帶著(zhù)同樣導電液圖案的新指紋,而手機只識別這個(gè)導電液圖案就解鎖放行。
可怕的風(fēng)險
“手機指紋識別系統上的這個(gè)漏洞,其實(shí)蠻可怕的!崩顡P淵說(shuō),比如有人可以利用修手機時(shí)的指紋貼來(lái)盜取識別!
指紋貼是防手汗的。貼上去以后發(fā)現不怎么好用,商家會(huì )建議你重新錄入一遍指紋,這時(shí)候你要是再重新錄入一遍指紋,那就中招了。
”
“用導電筆,事先在指紋貼上畫(huà)上幾筆就行,只要貼了這層膜,手機也可以解鎖!痹瓉(lái),手機的指紋識別軟件,會(huì )把導電涂料的圖案也識別成主人指紋的一部分。之后,別人的手指再按上去,雖然一半的指紋不對,但導電涂料的圖案卻被識別為指紋,從而手機被解鎖。
[attach]302438[/attach]
本質(zhì)是圖像識別解鎖
李揚淵認為,目前包括蘋(píng)果在內的指紋算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別。
在采訪(fǎng)中,記者得知,李揚淵他們之所以會(huì )發(fā)現這個(gè)指紋漏洞,是因為2017年下半年他看到一則新聞報道——一位機主有一次將安卓機摔壞了,指紋鍵形成永久裂紋后,那部手機卻變?yōu)槿巳四芙怄i了!耙郧耙话闱闆r下,我們會(huì )以為這是個(gè)個(gè)案,是巧合。后來(lái)我們深入一研究,卻發(fā)現是這個(gè)漏洞造成的!
為何會(huì )有這樣的漏洞
制造商之所以要降低手機指紋的識別度,在李揚淵看來(lái),第一,可能是考慮客戶(hù)的舒適度!白R別度低,解起鎖來(lái),成功率高,客戶(hù)用起來(lái)也更方便。否則的話(huà),如果制造商提高識別度,解鎖通過(guò)率會(huì )低,讓客戶(hù)感覺(jué)不方便!
當然,李揚淵也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟件系統的供應商,軟件制作業(yè)務(wù)水平實(shí)在太差,才造成了如此大的安全漏洞。
李揚淵告訴記者,目前關(guān)于手機這塊,主要是工信部在管理,而管理范圍又主要集中在手機入網(wǎng)和通信質(zhì)量等方面。指紋解鎖這些安防上的日常監管和市場(chǎng)準入,主管部門(mén)則是公安部門(mén)!皳Q句話(huà)說(shuō),目前管理手機的部門(mén),恰恰在指紋解鎖方面不是很專(zhuān)業(yè)。而專(zhuān)業(yè)的部門(mén),恰恰又不是目前的監管部門(mén)!
提個(gè)醒
日常生活中,別讓你的手機離開(kāi)你的視線(xiàn),基本上就不會(huì )給別有用心者機會(huì ),在你手機上做手腳來(lái)破解你的指紋鎖。
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)
Powered by Discuz! X3.4
乌拉特前旗
|
新野县
|
永川市
|
青田县
|
平远县
|
西乡县
|
满城县
|
金川县
|
团风县
|
桃江县
|
南京市
|
洛扎县
|
黎平县
|
乾安县
|
洛川县
|
正镶白旗
|
无棣县
|
黄石市
|
灌阳县
|
临桂县
|
项城市
|
长兴县
|
黄骅市
|
普洱
|
中江县
|
漳州市
|
晋中市
|
射洪县
|
乡宁县
|
池州市
|
沙洋县
|
龙州县
|
美姑县
|
象州县
|
龙里县
|
卫辉市
|
余江县
|
沙河市
|
从江县
|
酒泉市
|
汽车
|