指紋開機,指紋手機支付
對於很多手機一族來說
這可能已經成為日常生活中的一部分
不過最近
一家蘇州公司向國家工信部、公安部、網信辦、人民銀行等四部門舉報
他們發現了手機指紋解鎖存在的一個驚天漏洞
只要用一段透明膠帶+一支導電筆
就可以秒破手機指紋識別系統
輕鬆開機,甚至支付
你還敢放心地使用手機指紋支付嗎?
導電筆+透明膠帶
秒開手機指紋鎖
那麼,指紋解鎖怎麼破呢?且看工作人員的操作:
步驟一
來一段透明膠帶+一支導電筆
用導電筆在透明膠帶上
畫上一些圖案
步驟二
把圖案部分對準手機指紋解鎖鍵
將透明膠帶貼在手機上
步驟三
用大拇指按在指紋解鎖鍵上
將手機開屏、鎖屏,反覆三次後
再將手機調至鎖屏狀態
步驟四
將食指按在指紋解鎖鍵上
輕易解鎖了這部當初
用左手大拇指設置成指紋解鎖模式的手機
隨後工作人員用其他手指
也能成功將這部手機解鎖
甚至用一塊海綿清洗布
按在手機指紋解鎖鍵上,也成功解鎖
「海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖。」
這個破解方式對任何品牌的手機都可以
手機能被別人解鎖
那麼手機所有者的隱私和秘密,也就一覽無餘
隱私洩露只是一部分
如果手機上的支付方式
採用的是指紋支付
那就意味著面臨財產損失的安全隱患
別人可以輕鬆地用這個方式
將你微信、支付寶和網銀帳戶裡的錢
成功轉移走
目前微信、支付寶,包括一些銀行的手機帳戶
確實是採用了指紋的方式進行支付和轉帳
為什麼能做到任意解鎖
指紋解鎖原理是這樣的
其實現在我們將手機設置成為指紋解鎖的模式,是通過我們在手機上首次錄入手機指紋時,在手機本地資料庫裡保存下一個指紋圖案。
當多次按下那個手指後,就是在手機本地資料庫裡,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地資料庫裡。
通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案信息和資料庫裡的圖案信息進行對比,如果達到了手機軟體當初設定的相似度,就可以成功將手機解屏。然而問題恰恰就出現在這裡。
手機的指紋識別,並不是我們想像中的那樣100%比對一致才會驗證通過解鎖。可能只要20%左右就可以了。當手機的指紋按鍵,貼上動了手腳的膠帶後,機主用手指按鍵時,通過傳感器,手機就會生成新的指紋圖案。
新指紋圖案等於導電液圖案,加上機主手指指紋。在機主連續鎖屏,再指紋解鎖開機之後,智能機的學習功能,就能讓它「機靈」地記住了新的、帶有導電液圖案的指紋圖。這時,機主的任何一根手指或任何人的手指去進行指紋解鎖,會形成一個個帶著同樣導電液圖案的新指紋,而手機只識別這個導電液圖案就解鎖放行。
手機的指紋識別軟體,會把導電塗料的圖案也識別成主人指紋的一部分。之後,別人的手指再按上去,雖然一半的指紋不對,但導電塗料的圖案卻被識別為指紋,從而手機被解鎖。
該公司首席技術官李揚淵認為,目前包括蘋果在內的指紋算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別,而是一種圖像識別解鎖方式。
提醒
日常生活中,只要別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。