现在几乎是手机的标配功能
▼
解锁手机
支付宝、微信付款、银行转账
.....
这些事关财产安全的重要事情
都可以通过指纹识别来实现
你以为每个人独有的指纹
就一定很安全?
最近
指纹解锁就被曝出了技术漏洞
不仅陌生人的指纹可以开机
就连橘子皮、龙眼、纸巾这样的东西
也能通过指纹验证
甚至进行手机支付
前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。
不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。
小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。
这是什么情况?!
在实验室里,记者经历了技术人员的破解过程。
在经过一些处理后,技术人员将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。
除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的功能。
技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。
为什么会出现这种情况?
技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。
于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。
技术人员李扬渊解释说,裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。
技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。
清华大学自动化系副教授冯建江介绍,早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点,但这个技术现在不是手机上普遍采用的,主要是因为手机它传感器面积特别的小,信息很少,所以说就这个行业界就开始采用一种新的方案,它是利用图案本身。
笔记本电脑、防盗门锁也有类似漏洞如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢?
在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。
随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。
专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。
同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。
据了解,目前工信部、质检总局等相关部门已介入调查。
被手机厂商大肆吹捧、用户广泛使用的指纹识别真有这么容易被破解吗?有人提出了不同意见。
相关行业专家接受记者采访时表示,媒体试验全是一种理想化的实验室模式,现实中基本不存在被破解的可能。
“比如,真要有不法分子作案,首先得偷偷给用户的手机指纹识别处贴上膜,贴的时候也很考验技术。而且还得让用户发觉不了,等用户继续使用一段时间后,不法分子还得再拿到手机才有可能得手。”
“在贴膜时,膜和手机指纹识别处要留一部分空隙或不能全覆盖,操作难度大,成本还高,否则很难成功。”上述专家称。
不过这个漏洞是不是真的存在,我们在使用手机的过程中多留个心眼总是没错的。
那么如何预防呢?1
关闭指纹解锁功能
建议开始密码功能
2
安装一些手机防偷窃软件
手机被强制移动会发出警报和定位信息
3
部分手机还可以设置PIN码
重启后必须输入
综合央视新闻、中新网、中国青年报
广州参考·广州日报编辑 王菁
