日前,網上流傳一(yī)段 “ 用橘子皮就能解鎖手機指紋識别鎖 ” 的視頻(pín),視頻(pín)中(zhōng)主流手機全部中(zhōng)招,用他人手指、橘子皮甚至紙(zhǐ)巾就可以随意解鎖手機指紋識别,還可以進行相應的指紋支付。專家對此表示,這隻是在特定條件下(xià)出現的狀況,一(yī)般情況下(xià),不會出現這種狀況。
橘子皮開(kāi)指紋源于 “ 透明膠帶 ”
網上流傳的視頻(pín)顯示,在具有指紋驗證功能的手機上,貼上一(yī)層事先塗上部分(fēn)導電(diàn)筆塗層的透明膠帶,這樣就可以 “ 破解 ” 該手機的指紋功能。在機主解鎖過三次以上後,任何人都可以再次将手機解鎖,包括桂圓、橘子皮、紙(zhǐ)巾等物(wù)品也可以成功解鎖。
網上流傳的視頻(pín)顯示用一(yī)塊橘子皮也可以通過指紋驗證。 截屏圖
這樣的結果并非是手機的問題,經驗證,市面上主流的幾款手機都有類似情況。隻要有這樣一(yī)層透明膠帶,任何人都可以成功解鎖手機,并且可以使用其中(zhōng)的指紋支付、轉賬等功能。
另據央視報道,安徽的小(xiǎo)許将手機摔到地上,導緻指紋觸摸鍵出現了裂紋。此後,該指紋解鎖功能變爲 “ 萬能 ”,任何人都可以解鎖他的手機,甚至可以進行指紋支付。
除了手機之外(wài),筆記本電(diàn)腦、防盜門電(diàn)子鎖等都采用了類似的指紋驗證方式,而在技術人員(yuán)的測試下(xià),依靠透明膠帶和導電(diàn)筆,也都可以被随意解鎖。
目前工(gōng)信部、質檢總局等相關部門已介入調查。
手機裂紋亦存在隐患
實際上,在打開(kāi)指紋驗證的過程中(zhōng),最關鍵的并非透明膠帶,而是導電(diàn)筆塗層。技術人員(yuán)表示,在機主觸摸導電(diàn)塗層解鎖時,指紋傳感器接收到的信息其實是導電(diàn)塗層,而不是手指指紋。塗層會聚集形成固定圖案,并且與機主的指紋相結合,将新的圖案更新進指紋模闆。
“ 這是利用了現在智能手機指紋算法的特點”,蘇州邁瑞微 CTO 李揚淵表示,目前指紋解鎖爲了更好更快的用戶體(tǐ)驗,隻需要小(xiǎo)部分(fēn)指紋符合機主指紋即可開(kāi)機,并且手機中(zhōng)記錄的指紋在不斷的更新、優化中(zhōng);同時,指紋不會區别是否是人體(tǐ),隻要符合該圖案即可解鎖,也就有了橘子皮都可以解鎖指紋識别的例子。
而小(xiǎo)許的經曆,也是由于手機裂紋造成了指紋觸摸鍵上形成了指紋的圖案。目前,手機廠商(shāng)已經爲小(xiǎo)許屏蔽了指紋功能。
“ 破解實驗 ” 在現實中(zhōng)操作性差
清華大(dà)學自動化系副教授馮建江在接受采訪時認爲,之所以出現這樣的情況,是因爲傳感器面積小(xiǎo)的限制,手機采用的指紋識别技術,隻需要部分(fēn)信息相符就能通過,這和傳統的公安刑偵、考勤和身份證等采用的指紋識别技術相比,驗證并不嚴格。
對于該問題,業内人士Nemo解釋道,這種情況的發生(shēng),其實是指紋識别的“自學習”功能。不過,視頻(pín)中(zhōng)讓“橘子皮”圖像通過自學習加入到指紋模闆中(zhōng),達到解鎖的效果至少需要“學習”幾十次,這樣的“破解”在現實生(shēng)活中(zhōng)可操作性實在太差了。
有網友表示,“ 對技術邊界探索而言,可以說是很有意義的事件。但是對日常使用環境下(xià)的邏輯而言,這種破解,其實很難成立。有誰會允許别人往自己手機上貼個膠帶紙(zhǐ),還好好解鎖三次再借給别人用的?”
指紋貼值得警惕
雖然貼層 “ 透明膠帶 ” 易被機主發現,但是邁瑞微公司認爲,目前市面上熱賣的指紋貼,将爲作案提供更多的隐蔽性和欺騙性。
指紋貼的商(shāng)品介紹顯示,指紋貼由外(wài)圈合金金屬圈加中(zhōng)間感應膜組成,感應膜包括溫度感應層、熱壓感應膜、指紋增強層等。就是這樣一(yī)層感應層,實際上自身具有導電(diàn)功能,如果有不良企圖的人利用這種指紋貼,也是可以進行解鎖的。
某店(diàn)鋪的商(shāng)品介紹中(zhōng),提示用戶 “ 安裝後指紋識别不靈敏,可删掉原有指紋重新錄入,感應會更加靈敏便捷”。這實際上就是利用了指紋識别的算法問題,将自己的指紋和感應膜下(xià)形成的導電(diàn)塗層結合,直接讓機器記錄新的圖案。也就側面說明了這種指紋貼的風險。
指紋貼比透明膠帶更加具有迷惑性,因此更值得警惕。技術專家提示,爲了避免被不良企圖者利用,最好不要給自己的手機貼類似的指紋貼,而且應經常檢查自己的指紋識别位置有無異物(wù)、裂縫。
上一(yī)篇:如何保護loT設備?從四個方面下(xià)手
下(xià)一(yī)篇:全球最好的八個網絡攻擊監控地圖