新浪新闻

贵州人小心!指纹解锁有漏洞,你的微信、支付宝很可能被盗刷……赶紧自查!

多彩贵州网

关注

来源:好奇实验室 扬子晚报 央视财经

多彩贵州网综合整理

指纹开机,指纹手机支付

对于很多手机一族来说

这可能已经成为日常生活中的一部分!

你以为每个人独有的指纹

就一定很安全?

国家工信部、公安部、中国人民银行、网信办

最近接到举报↓

手机指纹解锁存在的惊天漏洞!

只要用一段透明胶带+一支导电笔

就可以秒破手机指纹识别系统

任何人的指纹都可以解开你的手机

更甚者

一块橘子皮都行!

这就意味着

任何人捡到你的手机

都可以随意翻看你的隐私

甚至盗刷你的银行卡!!!

快来跟多彩妹一起看看

这个漏洞是如何操作的?

指纹解锁是如何操作的呢?

这是演示者的安卓手机

里面只有他自己大拇指的指纹

正常情况下,别人无法解锁

 步骤一 

拿一段透明胶带+一支导电笔

用导电笔在透明胶带上

(就用普通的胶带)

画上一些图案

把图案部分对准手机指纹解锁键

将透明胶带贴在手机上

 步骤二 

用大拇指按在指纹解锁键上

将手机开屏、锁屏操作反复3次

再将手机调至锁屏状态

 步骤三 

将食指按在指纹解锁键上

这部使用指纹解锁模式的手机

竟然就解锁了


不仅是拇指

任何一根指头都能开

而且人人都能开!

甚至胜利果都可以!

然而检查手机设置

系统里

确实只有演示者自己录入的一个大拇指指纹

演示者又测试了其他四款手机

结果也是一样

 连一向以安全著称的苹果 

 同样不能幸免 !

破解指纹后

任何一个人

 还可以通过微信或者支付宝向他人转账 

为何贴上胶带就能随意解锁呢?

其实

真正发挥作用的

并不是透明胶带

而是胶带上用导电涂层涂抹的图案

图案看上去像是修正液痕迹

但贴上去以后就可以万物解锁了

导电涂层有很多

最常见的就是导电笔

一支几十元,很容易就能买到

导电材料,从中起到什么作用? 

手机指纹锁解锁判断的原则

是数据库里预存的数据

和你输进去的数据一致性

 破解指纹锁,就是利用传感器本身

把“攻击图像”输入数据库

 “攻击图像” 

 就是抹在胶带上的那坨导电层图案 

当它与指纹锁接触时

指纹传感器接收到的信息

其实是导电涂层,而不是手指指纹

现在的智能手机都有自学习功能

把贴了导电图案的胶带黏在手机上

(需要注意,导电图案不能完全覆盖指纹传感器!)

这样在手指解锁中

传感器识别了小部分机主指纹,开机

而胶带上的导电图案,虽然不是指纹

但手机同样会把它输入数据库

又形成一个

新的导电图案+机主指纹的解锁图像

当其他人使用时

只要识别到那个导电图案,同样开机


那为何机主只需要小部分指纹

而其他人用导电图案当指纹都能开机呢?

 这就是目前指纹解锁的最大BUG 

 指纹识别=认识+区别 

但目前包括苹果在内的指纹算法供应商

只做了认识,是不是指纹不做区别

(同样也有考虑用户体验,解锁更快的目的)

利用这个漏洞,甚至不需要指纹

用橘子皮压一下,手机都能解锁

骗子如何贴上胶带,再让机主解锁三次实现盗刷呢?

目前市面上热卖的指纹贴

将为作案提供更多的隐蔽性和欺骗性

比如说

你的VIVO、华为、魅族、小米等

国产安卓手机上有指纹贴

别人给你换一个做过手脚的指纹贴

 只要自己指纹开锁3次以上 

 任何人就能通过这个指纹贴开锁 

苹果手机相对更安全

苹果的算法跟安卓不一样

在贴了导电层的胶带后

需要重新录入生成新的指纹

才可以让其他人解锁

而如果你的苹果手机也有指纹贴

 别人也给你换一个做过手脚的指纹贴 

当你发现指纹不灵敏后

很可能会重新录入指纹

这时的指纹其实就是一个万能指纹

指纹锁的漏洞不仅仅存在手机领域

在安防上

 很多指纹门锁只要贴上一层膜 

 同样可以轻松被开启 

别担心!漏洞已向国家四部门举报,正在采取相关措施

目前,发现漏洞的苏州该公司,已经向工信部、公安部、中国人民银行、网信办,举报了手机指纹解锁存在的漏洞。

相关部门正在约谈几大手机厂家,再过一个月左右,可能就会要求厂商进行整改。

手机支付很方便,但这些细节也不容忽视!


来路不明的链接别乱点

近日,

一种针对安卓手机操作系统的

新型攻击危险被公布

“攻击者”向用户发送一条

包含恶意链接的手机短信↓

用户一旦点击

用户的账户一秒钟

就会被“克隆”到“攻击者”的手机中

账户名用户头像完全一致↓

通过克隆来的二维码

能够在商场轻松地扫码消费成功

因为小额的扫码支付不需要密码

一旦中了克隆攻击

攻击者就完全可以用自己的手机

花别人的钱

扫码支付一定确认清楚再交易

现在

无论商场、超市、小卖铺

都可以扫码支付

不过

二维码给市民提供了不少便利的同时

也给犯罪分子可趁之机

此前

一些不法分子曾在共享单车

交通罚单上粘贴假二维码骗钱

警方提醒

顾客扫码时,一定要看清

商家二维码一般是喷涂在机器上或在屏幕上显示

如此粗糙的二维码可能为假

而且要仔细辨别,是否存在多个二维码

正规商家二维码是否被假二维码所覆盖

手机骗局这么多

到底要如何预防呢 ?

1

关闭指纹解锁功能

建议开启密码解锁功能

2

安装一些手机防偷窃软件

手机被强制移动会发出警报和定位信息

3

部分手机还可以设置PIN码

重启后必须重新输入密码

手机支付安全问题一定要多多注意!

像多彩妹一样(主要是穷TvT)

手机不要绑太多的银行卡

卡里不要留太多的钱

小额支付也设置密码

不要给骗子可乘之机!

加载中...