现在几乎是手机的标配功能
▼
解锁手机
支付宝、微信付款、银行转账
.....
这些事关财产安全的重要事情
都可以通过指纹识别来实现
你以为每个人独有的指纹
就一定很安全?
苏州一公司的年轻工程师发现一个巨大漏洞
一卷胶带一只“笔”
就能轻松解锁你的手机
一张神奇“薄膜”
轻松打开各种手机
实验者在自己手机的指纹按键上,贴了一层特殊胶带。
在连续几次锁屏、指纹开锁的操作后,把手机再交给别人。
此时,其他人能轻松打开实验者的手机,甚至用番茄等其他物品代替也可以。
实验者以同样方法测试了其他几款手机,无一幸免。
仅有的区别是苹果手机在贴膜后,第一次解锁无效,使用者重新录入指纹后,其他人才可以打开。
神奇薄膜
究竟做了什么手脚?
实验者介绍说,这层膜其实就是一层普通胶带,发挥作用的是胶带上的由导电涂层涂上去的图案。
并且,导电涂层有很多,最常见的就是导电笔,一支几十元,很容易就能买到。
根据手机指纹解锁的设计原理,手机感应到图案,只要有20%左右的面积与模板相同,手机就能解锁。带有涂有导电涂层的薄膜,指纹和导电涂层大约各占了一半的面积。
当我们把这个胶带粘在解锁按钮上,并由手机主人解锁时,手机读取的是正确的指纹,忽略了导电涂层的存在。
然后别人手指再按在这层膜上时,手机则会读取导电涂层的数据,忽略了陌生人的指纹,这样手机就被解锁了。
也就是说
如果手机被不法分子事先贴上了导电涂层
机主又使用过了的话
不法分子再拿到手机时就可以轻松解锁
打开手机支付宝和微信,实现指纹支付、转账
↓↓↓
可能你们会觉得手机被人贴了这么明显的东西,
一眼就能看出来,有什么好担心的?其实这么说也对,不过请想象这么一个场景:修手机时,商家给你贴指纹贴,指纹贴是防手汗的,贴上去后,你发现不怎么好用,商家建议你重新录入一遍指纹......你要是重新录入一遍指纹,很可能就中招了!
更可怕的是
除了普通的手机,
用指纹开启的防盗门
也可能被不法分子利用!
已向国家四部门举报
相关厂家正在被约谈
目前,发现漏洞的苏州该公司,已经向工信部、公安部、中国人民银行、网信办,举报了手机指纹解锁存在的漏洞。
相关部门正在约谈几大手机厂家,再过一个月左右,可能就会要求厂商进行整改。
为了避免不法之徒利用
大家可以
一、关闭支付宝和微信的指纹支付功能;
二、记得随身看好手机,
不要给人在你手机上做手脚的机会。
来源:扬子晚报紫牛新闻,苏州发布(suzhoufabu365)、科普苏州,5爱苏州
编辑:Cateran
