金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 請看管好你的手機!指紋曝漏洞,膠帶能解鎖、開(kāi)機、支付… [打印本頁(yè)]

作者: 13824280111    時(shí)間: 2018-4-24 06:12
標題: 請看管好你的手機!指紋曝漏洞,膠帶能解鎖、開(kāi)機、支付…
指紋開(kāi)機,指紋手機支付,對于很多手機一族來(lái)說(shuō),這可能已經(jīng)成為日常生活中的一部分!
不過(guò),最近一家蘇州公司就向國家工信部、公安部、網(wǎng)信辦、人民銀行等四部門(mén)舉報,他們發(fā)現了手機指紋解鎖存在的一個(gè)驚天漏洞——只要用一段透明膠帶+一支導電筆,就可以秒破手機指紋識別系統,輕松開(kāi)機,甚至支付。
你還敢放心地使用手機指紋支付嗎?
[attach]302434[/attach]


現場(chǎng)演示
導電筆+透明膠帶,秒開(kāi)手機指紋鎖
12日下午,在位于蘇州獨墅湖科教創(chuàng )新區的這家企業(yè)實(shí)驗室內,該公司首席技術(shù)官李揚淵向記者演示了這一破解過(guò)程。
首先,李揚淵隨便從辦公室的員工中拿來(lái)一部手機,用左手大拇指按在指紋解鎖鍵上,按程序,將手機設置成為指紋解鎖模式。
隨后,李揚淵拿來(lái)一段透明膠帶+一支導電筆,成功將手機解鎖。解鎖以后,他甚至還拿了一塊海綿清洗布,按在手機指紋解鎖鍵上,也成功解鎖。
[attach]302435[/attach]


工作人員展示使用的是最普通的膠帶,揚子晚報
[attach]302436[/attach]


手機被成功解鎖,揚子晚報
海綿清洗布只是一個(gè)道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖!崩顡P淵表示,這個(gè)破解方式對任何品牌的手機都可以!笆謾C能被別人解鎖,那么手機所有者的隱私和秘密,也就一覽無(wú)余!
“隱私泄露只是一部分,”李揚淵告訴記者,如果手機上的支付方式,采用的是指紋支付,那就意味著(zhù)面臨財產(chǎn)損失的安全隱患!皠e人可以輕松地用這個(gè)方式,將你微信、支付寶和網(wǎng)銀賬戶(hù)里的錢(qián),成功轉移走!
在采訪(fǎng)中,記者了解,目前微信、支付寶,包括一些銀行的手機賬戶(hù),確實(shí)是采用了指紋這個(gè)方式進(jìn)行支付和轉賬。
為什么能做到任意解鎖?
指紋解鎖原理是這樣的
李揚淵告訴記者,其實(shí)現在我們將手機設置成為指紋解鎖的模式,是通過(guò)我們在手機上首次錄入手機指紋時(shí),在手機本地數據庫里保存下一個(gè)指紋圖案。
多次按下那個(gè)手指后,就是在手機本地數據庫里,對這些圖案,進(jìn)行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地數據庫里。
“通過(guò)這個(gè)方式,我們將手機設置成指紋解鎖模式后,當我們用手指再次按在解鎖鍵上時(shí),系統將采集到的圖案信息和數據庫里的圖案信息進(jìn)行對比,如果達到了手機軟件當初設定的相似度,就可以成功將手機解屏!
但,問(wèn)題恰恰就出現在這里。
[attach]302437[/attach]


一段膠帶“偷梁換柱”
“手機的指紋識別,并不是我們想象中的那樣100%比對一致才會(huì )驗證通過(guò)解鎖?赡苤灰20%左右就可以了!崩顡P淵說(shuō),當手機的指紋按鍵,貼上動(dòng)了手腳的膠帶后,機主用手指按鍵時(shí),通過(guò)傳感器,手機就會(huì )生成新的指紋圖案!靶轮讣y圖案等于導電液圖案,加上機主手指指紋!痹跈C主連續鎖屏,再指紋解鎖開(kāi)機之后,智能機的學(xué)習功能,就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時(shí),機主的任何一根手指或任何人的手指去進(jìn)行指紋解鎖,會(huì )形成一個(gè)個(gè)帶著(zhù)同樣導電液圖案的新指紋,而手機只識別這個(gè)導電液圖案就解鎖放行。
可怕的風(fēng)險
“手機指紋識別系統上的這個(gè)漏洞,其實(shí)蠻可怕的!崩顡P淵說(shuō),比如有人可以利用修手機時(shí)的指紋貼來(lái)盜取識別!指紋貼是防手汗的。貼上去以后發(fā)現不怎么好用,商家會(huì )建議你重新錄入一遍指紋,這時(shí)候你要是再重新錄入一遍指紋,那就中招了。
“用導電筆,事先在指紋貼上畫(huà)上幾筆就行,只要貼了這層膜,手機也可以解鎖!痹瓉(lái),手機的指紋識別軟件,會(huì )把導電涂料的圖案也識別成主人指紋的一部分。之后,別人的手指再按上去,雖然一半的指紋不對,但導電涂料的圖案卻被識別為指紋,從而手機被解鎖。
[attach]302438[/attach]


本質(zhì)是圖像識別解鎖
李揚淵認為,目前包括蘋(píng)果在內的指紋算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別。
在采訪(fǎng)中,記者得知,李揚淵他們之所以會(huì )發(fā)現這個(gè)指紋漏洞,是因為2017年下半年他看到一則新聞報道——一位機主有一次將安卓機摔壞了,指紋鍵形成永久裂紋后,那部手機卻變?yōu)槿巳四芙怄i了!耙郧耙话闱闆r下,我們會(huì )以為這是個(gè)個(gè)案,是巧合。后來(lái)我們深入一研究,卻發(fā)現是這個(gè)漏洞造成的!
為何會(huì )有這樣的漏洞
制造商之所以要降低手機指紋的識別度,在李揚淵看來(lái),第一,可能是考慮客戶(hù)的舒適度!白R別度低,解起鎖來(lái),成功率高,客戶(hù)用起來(lái)也更方便。否則的話(huà),如果制造商提高識別度,解鎖通過(guò)率會(huì )低,讓客戶(hù)感覺(jué)不方便!
當然,李揚淵也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟件系統的供應商,軟件制作業(yè)務(wù)水平實(shí)在太差,才造成了如此大的安全漏洞。
李揚淵告訴記者,目前關(guān)于手機這塊,主要是工信部在管理,而管理范圍又主要集中在手機入網(wǎng)和通信質(zhì)量等方面。指紋解鎖這些安防上的日常監管和市場(chǎng)準入,主管部門(mén)則是公安部門(mén)!皳Q句話(huà)說(shuō),目前管理手機的部門(mén),恰恰在指紋解鎖方面不是很專(zhuān)業(yè)。而專(zhuān)業(yè)的部門(mén),恰恰又不是目前的監管部門(mén)!
提個(gè)醒
日常生活中,別讓你的手機離開(kāi)你的視線(xiàn),基本上就不會(huì )給別有用心者機會(huì ),在你手機上做手腳來(lái)破解你的指紋鎖。




歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
乌拉特前旗| 新野县| 永川市| 青田县| 平远县| 西乡县| 满城县| 金川县| 团风县| 桃江县| 南京市| 洛扎县| 黎平县| 乾安县| 洛川县| 正镶白旗| 无棣县| 黄石市| 灌阳县| 临桂县| 项城市| 长兴县| 黄骅市| 普洱| 中江县| 漳州市| 晋中市| 射洪县| 乡宁县| 池州市| 沙洋县| 龙州县| 美姑县| 象州县| 龙里县| 卫辉市| 余江县| 沙河市| 从江县| 酒泉市| 汽车|