記者親測:兩款手機指紋鎖被小貼膜攻破!

原以為「固若金湯」的手機指紋鎖，卻被一張普普通通的貼膜給攻破了？

為驗證真偽，勞動報記者對部分手機進行了測試，答案讓人大吃一驚，漏洞確實存在！

兩款手機指紋鎖被破解

記者對一部在用小米6手機進行了測試。

測試前，經過重新設置，使得這部手機錄入了記者一人的指紋。測試現場共有三人，其餘二人的指紋均未錄入該手機。此時，記者將一截普通透明膠帶貼於手機下方的指紋解鎖區域，在用記者本人的手指解鎖幾次後，其餘二人嘗試用未錄入指紋的手指解鎖，結果一一做到了「秒開」。

隨後，記者又用同樣方式對一部華為P10進行試驗。貼膜之後，兩位「陌生人」的手指同樣成功將該手機解鎖。若支付寶等開啟了指紋支付功能，一樣可以成功付款。

業內人士認為，這一重大安全漏洞不僅僅是個別晶片廠商的設計漏洞，而可能是手機指紋識別的行業性問題，保守估計，至少會有上億部手機受到影響，而這可能是手機行業涉及終端數量最大的一次安全事故。

此前《IT時報》報導指出，出現問題的機型，背後共同的指紋晶片供應商匯頂科技。匯頂科技不僅是國內最大的指紋識別供應商，也是安卓陣營最大的指紋識別晶片廠商。匯頂科技的客戶包括華為、vivo、小米、魅族、中興、聯想、金立等。

圖像算法有先天缺陷

為什麼如此簡單的操作就能破解手機安全最重要的防線？

業內解釋是：「全圖像算法」和「自學習功能」這兩個關鍵詞。

全圖像算法，是指將錄入的指紋存儲為圖像，解鎖時，系統將需識別的圖像與錄入圖像進行比對，圖像一致即可通過。

另外，目前國產手機行業的指紋晶片普遍應用的是全圖像比對算法，它的一大特點是擁有自學習功能。由於指紋圖像根據情況不同會導致按壓時圖像有所差異，所以指紋晶片要不斷學習新的特質、更新圖像以保證識別通過率。

如何通俗理解呢？

當你在手機上錄入指紋後，系統就記住了你的指紋。今後你的手指按再次按下後，系統會對你的指紋圖像和手機已錄入的指紋圖像做對比，如果符合，即可解鎖手機。

然而，平時在使用指紋鎖過程中，總會有很難解開的時候。例如，你手指的按壓力度控制得不當，又或者手上有汗跡、水跡幹擾等問題。這個時候，系統就會開啟錄入學習，即不斷記錄你指紋的各種形態。

而正是因為這種「學習能力」，才產生了上述漏洞：只要識別出圖像一致的部分即可通過，而不會去分辨不一樣部分是否為人為幹擾圖像。

前文提到的Home鍵碎裂受損及「貼膜」兩種情況，原理其實一致，都會起到「蒙蔽」指紋識別晶片的作用。

日常使用注重外觀細節

不過，用戶也無須太過恐慌。

記者發現，即使有「有心人」想要利用該漏洞解鎖你的手機，還是存在一定先決條件的。

以貼膜方式為例，對方必須事先在你的手機上貼上一層膠帶，此後，需要你在沒有發現的情況下先用自己的手指解鎖數次（以觸發指紋鎖的學習功能），這樣對方在貼膜仍存在的情況下拿到手機，才能用自己的手指進行破解。

不得不說，要在他人手機上完成這一系列動作，還是具有一定難度的。

然而，手機商家、晶片廠商仍需正視指紋鎖漏洞的存在，儘快安排工程師進行修補。

用戶在平時使用手機時一定要注意各種細節，無論是系統方面還是外觀方面。

點擊播放 GIF 0.4M

微信編輯：高睿

—— 分享新聞，還能獲得積分兌換好禮哦 ——