最新消息:欢迎来到 艺宵网,有任何问题或建议请联系!在线留言

用桂圆、橘子皮等破解你的手机指纹验证,使用手机支付的同学要注意了!

刘爽克 艺宵网

央视记者体验橘子皮破解手机指纹验证 工信部等部门介入

央视记者体验橘子皮破解手机指纹验证 工信部等部门介入

用桂圆、橘子皮甚至餐巾纸等物品代替指纹也能验证通过 央视截屏

陌生人

能解锁

技术人员先用手机录一个指纹;

确认手机只有刚刚录入的这一个指纹记录,即只有该技术人员的左手拇指可以开锁。

换一个人试一下。

在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。

如今,手机和人们的关系越来越密切,很多个人信息,银行账号,支付应用等都存储或绑定在自己手机上,因此大家对于手机安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。

然而,这道看似安全的防线真的安全吗?

近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。

“我发现所有人都能解锁”

前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。

小许接受央视记者采访时说:“我的手机不小心摔了一下,摔地上了,我看到那个上面有裂痕。我当时以为指纹功能用不了了。但后来发现还是可以指纹解锁,指纹支付都可以。第二天,我的同学摸了下我的手机,解锁了,当时我就有点懵。因为他第一次用我的手机,为什么他能解锁?后来试了一下,就发现所有人都能解锁,手机支付什么的都可以。”

随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。

苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。

桂圆、餐巾纸也通过了验证

这种情况是否是因为手机被摔受损,导致指纹验证出现误判?而用一块橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢?

记者联系到了这条信息的发布者,在实验室里,技术人员演示了这一破解过程。

这名技术人员说:“我先用这个手机录一个指纹。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以开锁。换一个人试一下。”

记者表示:“我解不了这个。”

不过,在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。

除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。

关键在指纹触摸键上的图案

技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。

技术人员李扬渊说:“裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴)、膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。最后,软件系统收到的信号,已经包含了这些图案成分,它认证的也就是这个图。”

也就是说,技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。

清华大学自动化系副教授冯建江介绍:“早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点。但这个技术现在不是手机上普遍采用的,主要是因为手机传感器面积特别小,信息很少,所以,这个行业就开始采用一种新的方案:利用图案本身。”

笔记本、防盗门有类似隐患

如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证是否也存在这样的漏洞呢?

在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。

随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。

专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外,在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。

据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注。

大家都在看

关于苟晶反映被冒名顶替上学等问题调查处理情况的通报
朋友圈

关于苟晶反映被冒名顶替上学等问题调查处理情况的通报

Danny 2020-07-04 91浏览 0评论

2020年6月24日,山东省纪委监委机关、省教育厅、省公安厅等部门单位组成的工作专班,与济宁市、任城区有关单位一起,对苟晶反映的“连续两年被冒名顶替上学”等问题进行了调查核实。目前,反映的问题已经查清,并依规依纪依法对相关人员作出处理。...

难以关闭的微信朋友圈广告
朋友圈

难以关闭的微信朋友圈广告

Danny 2020-04-02 564浏览 0评论

太难关掉了。试图关闭朋友圈广告的小曾,在对照着腾讯视频上的一个长达6分钟的视频演示之后,通过14次操作才得以关闭。 这14步操作具体如下:点击我点击设置点击关于微信点击微信隐私保护指引下拉两个屏幕的面积点击第四项如何使用信息点击关于广告进入腾讯隐私保护平台下拉屏幕点击管理下拉屏幕至权限控制页面选择想要关闭...

美国国债史
朋友圈

美国国债史

卢克文 2019-06-13 1104浏览 1评论

如果有一天,美国真的还不上国债利息,世界各美债持有国,将被逼抛售美债,一旦美债被各国抛售,美元就会贬值,一旦美元大幅贬值,全球金融市场就会陷入恐慌,可以预见的是,全球股市都会疯狂下跌,所有产品都会涨价,全世界将陷入一场灾难。...

自媒体们是如何偷走你的注意力的?
朋友圈

自媒体们是如何偷走你的注意力的?

妍嫣 2018-05-09 291浏览 0评论

自媒体善用制造焦虑和恐慌为卖点来吸引注意,然而它呈现给我们的就真的是事实吗,我们应该如何正确的打开自媒体传播这个大门呢?先是一篇文章,讲摩拜被美团收购,创始人套现15亿,看看,多可怕:你的同龄人,正在抛弃你。这篇文章在我的朋友圈刷了一天,本想就这个话题聊一聊,看了下就放弃了 —— 确实没什么值得聊的,基...

从0教你做个赚钱的抖音号!
朋友圈

从0教你做个赚钱的抖音号!

Iduer 2018-04-08 917浏览 0评论

对于个人来说,抖音能火的概率比现在做个公众号的难度小很多很多,也是体现你个人价值的时候,你的创意、粉丝运营能力、成交能力、全流程设计能力。往小里说,目前甲方需求量很大,接广告很容易,赚点广告费可能比很多人辛辛苦苦干一个月的工资都多。做抖音有两种方向可以尝试:第一种最简单,价值不是很高的方式,搬砖方式...

无论时代怎么变,赚钱的逻辑永远不变
朋友圈

无论时代怎么变,赚钱的逻辑永远不变

Iduer 2018-03-14 484浏览 0评论

只要是成功投资人,都是有参与成功的IPO,也就是参与割韭菜,因为大部分IPO以后都是再也回不到IPO价格的。股市里面大部分上市公司都是上市完股东套现走人,能够继续干活给投资人回报的公司真不多。但为什么还有那么多股民要买股票?因为有亚马逊的千倍神话,有腾讯的600倍神话,很多人还是希望自己能买到这样股票。...

阅读原文 阅读 100000+