如何看待b站一up主的小米6手機摔過後導致任何指紋都能解鎖手機?

如何看待b站一up主的小米6手機摔過後導致任何指紋都能解鎖手機。

http://www.bilibili.com/video/av15308278,

其他手機有沒有類似的情況呢?

這件事真的是很可怕的,這就意味著你的小米6可能會被別有用心的人用這種方式繞過指紋解鎖。而正確的結果應該是任何手指都不能解鎖才對。


這個問題我自己在up主的視頻底下以及微博留言過了。但是好像沒人關注我這個無名小卒。

首先,公布結論:跟開發組確認過了。這個問題不會造成摔一下指紋鍵就能隨便解鎖。

講講事件

出現隨便解鎖要有幾大條件促成:

1.指紋模塊上的玻璃摔碎了。

2.指紋模塊完好。

3.摔碎以後錄製的指紋。

出現問題的原因:摔碎玻璃後錄製的指紋,把玻璃的裂痕作為指紋特徵錄入到指紋裡面。而指紋識別一直是獲取部分區域識別匹配即可解鎖。所以識別了裂紋作為特徵匹配,所有人按這個手機都有這個裂紋。這就是導致所有人都可以解鎖的原因。

(假裝有圖。。。。。。。)

所以,這個問題沒有想像的誰都能隨便破解那麼嚴重。(有錢的可以試試摔一下)但是還是會影響部分人,並且目前大多數的屏幕下指紋解鎖手機應該都存在這個問題(不信你去試一試)。

開發組在收到這個問題反饋後,找到了一個解決辦法:即為場景識別,識別出裂紋的場景(裂紋和指紋完全不一樣,識別這個相對還是容易的),發現非指紋的就不往裡面錄。

預計本周五的開發版升級就能修復這個問題。

後續有任何相關疑問歡迎找我私聊,能幫忙轉達給開發組我盡量哈!

以上


洗個地,這可能不是小米的問題,華為P10也有相同的問題,

對於系統和應用來說他們得到的只是指紋識別的比對結果,這個事情很大可能是指紋有問題,而恰好米6和P10採用的是同一家指紋公司的指紋方案。

大家有沒有遇到過屏幕裂了,然後別人可以解鎖指紋的- -


不止小米有,華為也有,可以說這是指紋方案的問題


視頻剛出不久就看到了

以下內容請看完視頻再來閱讀,謝謝

UP主有句話很關鍵

他說摔裂了以後測試指紋是正常的。他並未提到摔之前是否錄過指紋。我們做個假設,UP主摔手機之前沒有錄指紋,或者重新錄了指紋以測試指紋是否有問題。

那麼這個問題就很好解釋了

摔壞的指紋模塊不會錄入任何關於指紋的信息

換句話說,放什麼東西上去,只要它能識別,讀入的數據一定是一模一樣的

那麼這就不是安全問題了,而是純粹的硬體損壞

但是如果在摔手機之前UP主就錄了指紋,此後他的同學拿起來就能隨意解鎖。這才是安全問題


我在B站視頻底下留言說了可能的漏洞

大概就是損壞的器件會把所有指紋識別成一個指紋信息存儲在安全晶元裡面。

假設用壞的指紋錄入過了一次,之後任何指紋都能解鎖,只是因為這個壞的器件臉盲了。

然後被人扣了洗白米粉和miboy的帽子~

米乎之後,米站是也


真偽暫時不知。

但就目前的情況來看,如果情況屬實,這是極其嚴重的安全問題。

「手機摔過之後即可以通過任何指紋解鎖你的手機」

這裡包含了兩層可能的問題:

1、小米6的儲存指紋的黑盒子,有可能通過簡單的物理碰撞導致出錯,以致其固定輸出「是」的指令。

不管這手機是二手的還是被拆換過,一個黑盒子壞了或被替換了最多對輸入的信息沒無響應,如果對任何輸入信息都輸出「是」的話,真的很可怕。

2、一旦出現這種問題,證明其安全機制可以通過安全等級低的生物信息,繞過安全等級高的密碼信息,驗證通過敏感操作。

希望儘快妥善處理。


看來知乎和B站某些朋友差不多沒搞明白這件事的嚴重性和問題。

這件事的問題是,假如你遺失米6,別人可以通過硬體破壞或者破解,比如換個指紋識別模塊或者就是一個跳線再或者一個模擬晶元,就能破解你的指紋密碼。

這和指紋鎖壞不壞沒有任何關係!指紋模塊只是錄入指紋的工具,指紋比對應該在晶元內。

現在還不清楚是如何造成的,這台二手米6據稱是摔過,估計指紋模塊有問題,但是!!!指紋模塊出問題和指紋解鎖沒任何關係,指紋比對應該在晶元端而不是錄入端。

這件事是很嚴重的安全問題了,而不是區區一句指紋鎖壞的,指紋鎖摔壞的,或者和B站某些粉絲一樣,說是up主刻意搞壞的,因為無論摔壞或者破壞指紋錄入模塊和指紋解鎖是沒有任何直接關係的,壞了?換一個新的模塊啊!哪怕壞了,識別不出指紋,不解鎖等修好再解啊,哪能在錄入端出問題時,晶元端直接放行????

--------------------這是沒有編輯過的劃分線----------------

說過了這件事的嚴重性,再來說說可能原因,我不太懂手機這種高科技,只能推測下:

up主那部是2手的米6,摔過,指紋錄入端被摔壞了。此時錄入的指紋其實是空白或者殘缺指紋,也就是晶元端接受到的原始指紋就是殘缺的(可能錄下了錄入端本身的特徵而不是機主指紋,玻璃裂紋啊內部污漬啊),於是,由於原始指紋就殘缺,導致解鎖指紋識別特徵變成了只要是有生物體征,然後比對上指紋模塊的玻璃裂紋污漬就放行了。

但是,根據up主視頻開頭文字,就算沒有錄入指紋,也能解鎖就有點頭昏了。

不管如何,這件事很嚴重,指紋模塊的生產廠、小米公司、高通、淘寶、微信等等都應該會關注此事。。。。。。。甚至採用同樣方案的友商都會關注。。。。哪怕最後是和我推測的一樣,也必須要關注調查,安全是第一位的。或者說,哪怕是友商故意黑也要調查清楚。

而不是某些粉絲說的,某公司要出新品了,故意黑的。不要來秀了。。。。。。

---------------這是編輯的分割線--------------

關注了那個視頻的進展,小米跟進的很快,新版本中將加入了過濾非指紋特徵的更新,用來防止安全問題,並且評論中也說的是第二次發生。另外,評論里也說明了這問題發生的罪魁禍首,屏下指紋識別。識別模塊上覆蓋了塊玻璃,導致與指紋有間隔,容易把玻璃或其它什麼特徵當做指紋採集錄入。獨立指紋模塊均無此問題。


如圖,最新的miui9開發版已修復此問題。

確認為保護玻璃破裂,將裂痕識別為指紋。


所以 TouchID 的金屬環不是白加的。


哇 沒想到b乎真的有人討論這個

我就是視頻創作者哎 近期頭條可能會報道

不知不覺像我這種芝麻大的人物

不知道能不能搞出大新聞呢0.0


各路回答也是醉了,特別是某號召重視嚴重性的高票回答。

部分求實的答主已經證明過了,關鍵在於摔壞後的再錄入,等於把裂紋這個面具信息記錄下來了,之後每個人解鎖都帶著面具,當然都能解鎖了。。。

匯頂的主要問題在於有時候策略有點過,學習太激進= = 即便沒有再錄入,用著用著也會把摔壞後一些解鎖學進去,時間一長就誰都能解了。小米已經通過禁止的方式修復了這個。

不否認這個是指紋識別固有的一個問題,不是單小米或匯頂一家的問題。然而,便利性和安全性從來就是矛盾的。

沒人注意到iphoneX在地鐵上全是人的狀態下face ID經常解不開嗎?問題是一樣的,蘋果提前預防了這個問題,所以便利性就差了啊。


唯一讓人想不通的是,為什麼小米會選匯頂?

不過估計以後這個市場沒有匯頂啥事兒了吧。


是不是指紋識別模塊摔壞了?要不就是那個感測器其實識別不到指紋?


本來還覺得那就是個個體現象,壞100個也就一個能都解鎖的。結果我的小米6外屏碎了,換了個外屏,指紋沒換。錄了一個拇指,8個指紋都能解鎖,我還想著是不是小米上了生物學個體識別了,讓我媽試了下也可以解鎖。我就知道我指紋壞了。


今天小米推送了。。。有沒有人摔摔試試。。。(? ̄▽ ̄)?


7.10.19開發版,修復 因指紋模組損壞引起的指紋識別錯誤的問題,看來確實是漏洞?


我的小米max去年摔了以後 用腮幫子都能解鎖 但這肯定不是小米一家公司的問題

但是max是後置指紋


所以小米6這周開發版停更,把這個問題列為最高級別安全問題正在解決


有啥好看的,小米6就是這樣的,指紋是不可拆卸的,換屏也會導致這種情況


關注一下這個問題,這次小米的指紋事件和之前p10的指紋事件都沒有得到任何自媒體報道,希望能有官方答案


推薦閱讀:

為什麼小米在官網上開始不宣傳小米6了?
如何評價小米6主相機選用IMX 386?
馬上工作,該買iPhone6s還是小米6?
iPhone X和小米Mix2,還有小米6,選擇誰?

TAG:Bug | 小米手機 | 指紋識別 | 小米手機6 |