【提醒】就问你怕不怕!一段胶带就能破解你手机指纹锁-海阳公安
【提醒】就问你怕不怕!一段胶带就能破解你手机指纹锁-海阳公安
过马路看手机
吃着饭看手机
睡前睡醒玩手机
一离开手机就魂不守舍
告诉我,你是不是这样的
手机已经不再是简单的通讯工具
它是我们的朋友,更是我们的钱包
那么问题来了
……
指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。你还敢放心地使用手机指纹支付吗?”
—
“
指纹解锁怎么破……
1月12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊演示了这一破解过程。
首先,李扬渊随便从办公室的员工中拿来一部手机,用左手大拇指按在指纹解锁键上,按程序,将手机设置成为指纹解锁模式。
那么,指纹解锁怎么破呢?且看下面的操作:
01
李扬渊拿来一段透明胶带+一支导电笔,用导电笔在透明胶带上,画上一些图案。
工作人员展示使用的是最普通的胶带
02
把图案部分对准手机指纹解锁键,将透明胶带贴在手机上。
03
李扬渊用大拇指按在指纹解锁键上,将手机开屏、锁屏,反复三次后,再将手机调至锁屏状态。
04
李扬渊将食指按在指纹解锁键上。记者看到,这部当初李扬渊用左手大拇指设置成指纹解锁模式的手机,竟然解锁了。
手机成功解锁
李扬渊又用他的其他8个指头,成功将这部手机解锁。他甚至还拿了一块海绵清洗布,按在手机指纹解锁键上,也成功解锁。
“海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”李扬渊表示,这个破解方式对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余。”
“隐私泄露只是一部分,”李扬渊告诉记者,如果手机上的支付方式,采用的是指纹支付,那就意味着面临财产损失的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”
为什么能做到任意解锁?指纹解锁原理是这样的
李扬渊告诉记者,其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。
多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储陶丽西,最终成功将这些图案集纳固定在手机本地数据库里。
“通过这个方式,我们将手机设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。”
但,问题恰恰就出现在这里。
一段胶带“偷梁换柱”
“手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了孟晓艺。”李扬渊说,当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能同居牢友,就能让它“机灵”地记住了新的、带有导电液图案的指纹图公主出山。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。
可怕的风险
“手机指纹识别系统上的这个漏洞,其实蛮可怕的。”李扬渊说,艾婷婷比如有人可以利用修手机时的指纹贴来盗取识别。“指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那就中招了。”
“用导电笔,事先在指纹贴上画上几笔就行李奉三,只要贴了这层膜郭贤花,手机也可以解锁。”原来,手机的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而手机被解锁。
本质是图像识别解锁
李扬渊认为,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。
在采访中,记者得知,李扬渊他们之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则新闻报道——一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹后,那部手机却变为人人能解锁了。“以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的口袋侦探2。”
为何会有这样的漏洞
制造商之所以要降低手机指纹的识别度,在李扬渊看来,第一,可能是考虑客户的舒适度。“识别度低,解起锁来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便。”
当然,李扬渊也表示,他们也不能排除有一种可能,就是手机这一指纹识别软件系统的供应商灵云乐队,软件制作业务水平实在太差,才造成了如此大的安全漏洞。
海阳公安在此提醒
日常生活中,别让你的手机离开你的视线,基本上就不会给别有用心者机会,在你手机上做手脚来破解你的指纹锁。
来源:人民日报微信公众号
过马路看手机
吃着饭看手机
睡前睡醒玩手机
一离开手机就魂不守舍
告诉我,你是不是这样的
手机已经不再是简单的通讯工具
它是我们的朋友,更是我们的钱包
那么问题来了
……
指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。你还敢放心地使用手机指纹支付吗?”
—
“
指纹解锁怎么破……
1月12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊演示了这一破解过程。
首先,李扬渊随便从办公室的员工中拿来一部手机,用左手大拇指按在指纹解锁键上,按程序,将手机设置成为指纹解锁模式。
那么,指纹解锁怎么破呢?且看下面的操作:
01
李扬渊拿来一段透明胶带+一支导电笔,用导电笔在透明胶带上,画上一些图案。
工作人员展示使用的是最普通的胶带
02
把图案部分对准手机指纹解锁键,将透明胶带贴在手机上。
03
李扬渊用大拇指按在指纹解锁键上,将手机开屏、锁屏,反复三次后,再将手机调至锁屏状态。
04
李扬渊将食指按在指纹解锁键上。记者看到,这部当初李扬渊用左手大拇指设置成指纹解锁模式的手机,竟然解锁了。
手机成功解锁
李扬渊又用他的其他8个指头,成功将这部手机解锁。他甚至还拿了一块海绵清洗布,按在手机指纹解锁键上,也成功解锁。
“海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”李扬渊表示,这个破解方式对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余。”
“隐私泄露只是一部分,”李扬渊告诉记者,如果手机上的支付方式,采用的是指纹支付,那就意味着面临财产损失的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”
为什么能做到任意解锁?指纹解锁原理是这样的
李扬渊告诉记者,其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。
多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储陶丽西,最终成功将这些图案集纳固定在手机本地数据库里。
“通过这个方式,我们将手机设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。”
但,问题恰恰就出现在这里。
一段胶带“偷梁换柱”
“手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了孟晓艺。”李扬渊说,当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能同居牢友,就能让它“机灵”地记住了新的、带有导电液图案的指纹图公主出山。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。
可怕的风险
“手机指纹识别系统上的这个漏洞,其实蛮可怕的。”李扬渊说,艾婷婷比如有人可以利用修手机时的指纹贴来盗取识别。“指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那就中招了。”
“用导电笔,事先在指纹贴上画上几笔就行李奉三,只要贴了这层膜郭贤花,手机也可以解锁。”原来,手机的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而手机被解锁。
本质是图像识别解锁
李扬渊认为,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。
在采访中,记者得知,李扬渊他们之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则新闻报道——一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹后,那部手机却变为人人能解锁了。“以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的口袋侦探2。”
为何会有这样的漏洞
制造商之所以要降低手机指纹的识别度,在李扬渊看来,第一,可能是考虑客户的舒适度。“识别度低,解起锁来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便。”
当然,李扬渊也表示,他们也不能排除有一种可能,就是手机这一指纹识别软件系统的供应商灵云乐队,软件制作业务水平实在太差,才造成了如此大的安全漏洞。
海阳公安在此提醒
日常生活中,别让你的手机离开你的视线,基本上就不会给别有用心者机会,在你手机上做手脚来破解你的指纹锁。
来源:人民日报微信公众号