圓通集運

(視頻)別人只要一段膠帶就能破解你的手機指紋鎖!你怕了嗎?

意大利時間:2018-01-13 19:45 作者:意大利客服 閲讀:


指紋開機,指紋手機支付,對於很多手機一族來説,這可能已經成為日常生活中的一部分!不過,最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部委舉報,他們發現了手機指紋解鎖存在的一個驚天漏洞——只要用一點透明膠帶+一隻導電筆,就可以秒破手機指紋識別系統,輕鬆開機,甚至支付。 你還敢放心地使用手機指紋支付嗎?

導電筆+透明膠帶,秒開手機指紋鎖

12日下午,在位於蘇州獨墅湖科教創新區的這家企業實驗室內,該公司首席技術官李揚淵向揚子晚報紫牛圓通集運記者演示了這一破解過程。

首先,李揚淵隨便從辦公室的員工中拿來一部手機,用左手大拇指按在指紋解鎖鍵上,按程序,將手機設置成為指紋解鎖模式。

那麼,指紋解鎖怎麼破呢?且看下面的操作:

步驟一
李揚淵拿來一段透明膠帶+一隻導電筆,用導電筆在透明膠帶上,畫上一些圖案。

圖片

【圓通集運】

步驟二
把圖案部分對準手機指紋解鎖鍵,將透明膠帶貼在手機上。

步驟三
李揚淵用大拇指按在指紋解鎖鍵上,將手機開屏、鎖屏,反覆三次後,再將手機調至鎖屏狀態。

圖片

【圓通集運】

最後

李揚淵將食指按在指紋解鎖鍵上。按照正常判斷,此時手機將無法解屏。可揚子晚報紫牛圓通集運記者卻看到,這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機,竟然解鎖了。

隨後,李揚淵又用他的其他8個指頭,成功將這部手機解鎖。李揚淵甚至還拿來了一塊海綿清洗布,按在手機指紋解鎖鍵上,也成功將這部手機解鎖。

“海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖。”李揚淵表示,這個破解方式,對任何品牌的手機都可以。“手機能被別人解鎖,那麼手機所有者的隱私和祕密,也就一覽無餘,存在極大的安全隱患。”

圖片

【圓通集運】

“隱私泄露只是一部分,還存在極大的財產損失隱患。”李揚淵告訴揚子晚報紫牛圓通集運記者,既然採用指紋解鎖方式的手機能被這樣成功解鎖。如果手機上的支付方式,採用的是指紋支付,那就意味着,也面臨着同樣的安全隱患。“別人可以輕鬆地用這個方式,將你微信、支付寶和網銀賬户裏的錢,成功轉移走。”

在採訪中,揚子晚報紫牛圓通集運記者瞭解,目前微信、支付寶,包括一些銀行的手機賬户,確實是採用了指紋這個方式進行支付和轉賬。

揭祕:為什麼能做到任意解鎖?

李揚淵告訴揚子晚報紫牛圓通集運記者,其實現在我們將手機設置成為指紋解鎖的模式,是通過我們在手機上首次錄入手機指紋時,在手機本地數據庫裏保存下一個指紋圖案。

多次按下那個手指後,就是在手機本地數據庫裏,對這些圖案,進行多次識別、對比和存儲,最終成功將這些圖案集納固定在手機本地數據庫裏。

“通過這個方式,我們將手機設置成指紋解鎖模式後,當我們用手指再次按在解鎖鍵上時,系統將採集到的圖案信息和數據庫裏的圖案信息進行對比,如果達到了手機軟件當初設定的相似度,就可以成功將手機解屏。”

但,問題恰恰就出現了這裏。

“手機的指紋識別,並不是我們想象中的那樣,要100%比對一致,才會驗證通過解鎖。可能往往只要20%左右就可以了。”李揚淵告訴揚子晚報紫牛圓通集運記者,有時甚至更低。當手機的指紋按鍵,貼上動了手腳的膠帶後,機主用手指按鍵時,通過傳感器,手機就會生成一個新的指紋圖案。

圖片

“新指紋圖案,就等於導電液圖案,加上機主手指指紋。”在機主連續鎖屏,再指紋解鎖開機之後,智能機的學習功能,就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時,機主的任何一根手指或任何人的手指,甚至任何面積能恰好按壓指紋鍵的工具去進行指紋解鎖時,會形成一個個帶着同樣導電液圖案的新指紋,而手機只要識別這個導電液圖案就會解鎖放行。

“這就是手機指紋識別的漏洞。手機指紋識別系統上的這個漏洞,其實蠻可怕的。”李揚淵説,例如有人就可以利用修手機時的指紋貼來盜取識別。“指紋貼是防手汗的。貼上去以後發現不怎麼好用,商家會建議你重新錄入一遍指紋,這時候你要是再重新錄入一遍指紋,那也中招了,你的手機也會變成誰都能解鎖。”

“用導電筆,事先在指紋貼上畫上幾筆就行,只要貼了這層膜,手機也可以解鎖。”原來,手機的指紋識別軟件,會把導電塗料的圖案也識別成主人指紋的一部分。之後,別人的手指再按上去,雖然一半的指紋不對,但導電塗料的圖案卻被識別為指紋,從而手機被解鎖,究其根本,致命問題在於指紋識別只要保證部分紋路正確就開鎖。

圖片

所以,李揚淵認為,目前包括蘋果在內的指紋算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別。“其實現在的手機指紋解鎖方式,並不是我們所理解的那個具有高度安全指數的指紋鎖,而只是一種圖像識別解鎖方式。”

在採訪中,揚子晚報紫牛圓通集運記者得知,李揚淵他們之所以會發現這個指紋漏洞,是因為2017年下半年他看到一則圓通集運報道——一位機主有一次將安卓機摔壞了,指紋鍵形成永久裂紋後,那隻手機卻變為人人能解鎖了。“以前一般情況下,我們會以為這是個個案,是巧合。後來我們深入一研究,卻發現是這個漏洞造成的。”

深究:為何會有這樣的漏洞

可能是軟件提供商業務能力差,也可能是為了便於手機及相關軟件產品的推廣。

李揚淵表示,製造商之所以要降低手機指紋的識別度,第一,可能是考慮客户的舒適度。“識別度低,解鎖起來,成功率高,客户用起來也更方便。否則的話,如果製造商提高識別度,解鎖通過率會低,讓客户感覺不方便,體驗感很差,這對產品的推廣肯定是不利的。”

當然,李揚淵也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟件系統的供應商,軟件製作業務水平實在太差,才造成了如此大的安全漏洞。

李揚淵告訴揚子晚報紫牛圓通集運記者,目前,關於手機這塊,主要是工信部在管理,而管理範圍又主要集中在手機入網和通信質量等方面。指紋解鎖這些安防上的日常監管和市場準入,主管部門則是公安部門。“換句話説,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業。而專業的部門,恰恰又不是目前的監管部門。”

在採訪中,李揚淵告訴揚子晚報紫牛圓通集運記者,在他們向國家工信部、公安部、網信辦、人民銀行舉報後,有關部門已經開始介入。據李揚淵介紹,目前好像質檢總局已經介入了,將來可能要把這個納入手機生產質量監管內。“這個軟件上的漏洞,可以歸結為產品質量問題。”

另外,據李揚淵介紹,未來國家工商總局也可能重點跟進該安全漏洞,基於質檢部門做出的技術判定進行行政執法工作。而手機主管部門工信部也已為該安全漏洞的檢測標準立項,以將存在安全缺陷的手機阻擋在面市之前。

不過,李揚淵表示,在有關部門對此進行規範之前,大家儘量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。

那麼,如何防止自己的手機被人用這種方法破解指紋開鎖呢?

紫牛圓通集運記者覺得,不要將自己的手機離開自己的視野是最保險的做法,其次,指紋支付什麼的,還是暫時關閉吧。

手機上的漏洞還不止這一點
實際上,手機網上銀行也風險重重

在採訪中,揚子晚報紫牛圓通集運記者瞭解到,手機上的漏洞還不止這一點。

“現在手機網上銀行很流行,但實際上,這個手機網上銀行也風險重重。”李揚淵告訴紫牛圓通集運記者,正常情況下,當機主使用手機網上銀行時,一般都是產生銀行賬户和密碼等機密信息。這些機密信息,按照正常要求,是要在手機裏單獨開闢一塊很安全的私密空間,進行單獨安全存儲,也就是相當於在一個銀行裏設置一個保險箱。即使手機被植入木馬病毒,這些機密信息也不會被盜取。

不過,現在很多品牌手機商,為了節約成本,在手機裏,並沒有單獨為機主開設這個“保險箱”。一旦手機被植入木馬病毒,這些存在手機裏的機主機密信息,就成了“裸奔”的信息,可以被隨意盜取。

對此,李揚淵建議,在使用手機網上銀行時,一定要事先檢查一下自己的手機裏,是否設置了這個“保險箱”。如果無法確定,最好不要在手機上使用網上銀行。“趕緊儘快卸載掉。越快越好。”

來源:揚子晚報紫牛圓通集運

 

(責任編輯:意大利客服)

上一篇:(視頻)意大利媳婦:嫁給中國男人,是我這輩子做的最好的選擇!...
下一篇:(視頻)3名劫匪欲打劫老虎機廳...

國外影視網廣告圖片

588廣告圖片


微信廣告圖片