央視財經新媒體 廣告
近日,視頻「一塊橘子皮就能秒開你的手機指紋鎖,還能轉帳付款」熱傳。
視頻顯示,需指紋驗證的手機,通過使用一些簡單的處理手段,任何人的指紋都可以解鎖,甚至一塊橘子皮。
目前工信部、質檢總局已經介入調查。
專家提醒,如果你的手機出現摔裂等情況,或者傳感器上有貼膜等異物,那麼需要注意指紋解鎖可能出現的安全隱患。
近日,網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。裡面提到,對於需要指紋驗證的手機,通過使用一些簡單的處理手段,任何人的指紋都可以解鎖,甚至一塊橘子皮都行。
據報導,來自安徽的小許手機摔到地上,導致指紋觸摸鍵出現了裂紋。
令他詫異的是,之後其他人居然都可以用指紋解鎖他的手機。不僅如此,小許手機裡的一些需要指紋識別才能使用的支付應用,陌生的指紋同樣可以通過驗證並使用。
小許在電話採訪中表示:
我手機不小心摔了一下,摔地上了,我看到那個上面有裂痕。我當時以為這個指紋功能可能用不了了。
然後我拿了用一下發現還是可以指紋解鎖,還是可以一樣用,支付寶指紋支付都可以。
第二天,我在班上玩手機,同學摸了下我手機解鎖了,當時我就有點蒙。因為他第一次用我的手機,為什麼他能解鎖,然後後來試了一下就發現所有人都能解鎖,發現(手機)支付什麼都可以了。
隨後,小許立即與手機廠商進行了聯繫,商家為小許屏蔽了指紋功能。
蘇州一家科技公司的技術人員看到網上視頻,了解到此事後,在實驗室模擬出手機指紋觸摸鍵裂紋的圖案,經過多次試驗,他們發現即使手機在沒有任何損壞的情況下,經過一些處理後,仍然可以破解指紋鎖,哪怕是用一塊橘子皮也可以通過驗證。
央視財經頻道記者拿出了自己的手機,打開了指紋支付這一功能。之後技術人員對記者的手機進行一些操作,接下來除了記者本人能用指紋轉帳之外,用桂圓、橘子皮甚至餐巾紙等物品代替指紋也同樣能夠驗證通過。
技術人員用記者手機轉帳,用橘子皮餐巾紙轉帳等。技術人員說,他們根據網上視頻反映的手機指紋觸摸鍵裂紋這個線索,通過在實驗室裡模擬裂紋圖案,並進行了多次試驗,發現破解指紋驗證的關鍵在於指紋觸摸鍵上的圖案。
於是技術人員拿一小塊兒膠布或市面上流行的指紋貼,背面用導電筆塗抹形成圖案,貼到手機指紋驗證的部位。只要機主的指紋觸碰到這塊膠布或者指紋貼,成功解鎖開機幾次後,別人便都可以隨意開機了。
技術人員認為,
指紋傳感器接收到的信息包含指紋貼上的導電塗層,並不完全是機主手指的指紋。而在進行指紋比對時,只要部分信息相同就能通過驗證。因此只要經過處理,其他人的指紋同樣能夠驗證通過。
如今,指紋驗證不僅在手機上使用,在一些型號的筆記本電腦,甚至防盜門的電子鎖上,都採用了指紋驗證的方式。那麼在這些領域裡,指紋驗證又是否存在這樣的漏洞呢?
在一款筆記本電腦上,技術人員將指紋貼背面用導電筆進行塗抹,然後貼到指紋驗證的觸摸鍵上。隨後,機主在這臺電腦的系統裡設置了指紋開機,並錄入自己的指紋。接下來,由其他人打開這臺電腦,用指紋試了幾次後,同樣能通過驗證並開機。
隨後,技術人員又對某款門鎖進行了試驗,發現了類似的安全隱患。
專家提示,雖然這個漏洞涉及到了不同領域的不同產品,但如果您的指紋觸摸鍵沒有受損或貼指紋貼,就可以正常使用,不必過分擔心。
同時,專家也提醒大家,如果對於安全性比較在意,儘量不要使用指紋貼。另外在使用指紋驗證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。
清華大學自動化系副教授 馮建江:這肯定是得檢查一下,這是不是真的是一陷阱,那肯定得把那個貼膜什麼撕掉。如果說是手機不小心摔裂了,這個時候有一個簡單的辦法,就是你試一下你的別的手指,是不是也能夠解鎖成功,就沒有登記的手指,如果也能解鎖成功,那說明是有這個漏洞的。
據了解,目前工信部、質檢總局等相關部門已介入調查,記者將持續關注。
投100萬本金,幾天就收益40萬!很多人為「它」賣了房,但真相讓人後背發涼...
【健康】科學家發現長壽新規律:飯量減1/3,多活20年!
來源: 央視財經 (ID:cctvyscj)
本文編輯:張爽