溶液筆+透明膠帶可以解鎖帶指紋密碼手機？是什麼原理？

01-27

看了視頻，感覺好可怕，求大神解釋下原理？

這個答案記錄了，原理、安全性以及怎麼防範？

不光橘子皮，任何人的指紋都能隨便解開你的手機鎖，就連一塊濕的餐巾紙都可以輕易的解鎖你的手機。

不僅如此，微信轉賬也是OK的

怎麼做

將一塊透明膠布貼在你的手機指紋識別區

用手指解鎖幾次你會發現。

不需要錄入指紋，任何人都可以解鎖你的手機了。

原理如下

蘋果在iPhone5s上搭載指紋後，為了讓大家放心使用，於是發布了長達33頁的安全白皮書。

根據白皮書的描述，蘋果公司在A7晶元中劃分了一塊Secure Enclave（安全區域），用來管理、核對、和存儲用戶的指紋信息。Secure

Enclave是一個獨立的系統，有自己的安全啟動順序和軟體升級機制。用戶按下Home鍵的時候，Touch ID會進行一次88x88像素，500 ppi的光柵掃描，數據暫時存儲在Secure Enclave的加密的內存里，等待矢量化分析。

重要的是

Touch ID會從各種角度不斷學慣用戶的指紋，在已有的指紋圖譜上添加新的節點。

回到我們剛才的步驟

我們在膠帶上塗抹的這一層物質構成了一個導電圖層

而指紋感測器上接受到的信息包含這個導電圖層

並不完全是你的指紋，而進行比對時只要部分信息相同，就能驗證通過。

此時軟體系統已經將導電圖案學習進去

而這個圖案會一直在指紋感測器上面，只要用手指一觸碰，就能解鎖

安全性

你可能會問了，這種圖層是不是很神稀奇的物質？

非也，淘寶上二十元左右可以買到很多到很多

怎麼辦

1.關閉指紋解鎖，開始密碼功能

2.不要讓手機離開自己的視線，盡量不要使用指紋貼

當然，這個辦法對熊孩子可...

看完視頻，覺得有疑點，視頻並是不一鏡到底，中間有剪切。

前一段是某指頭無法解鎖，後一段是任何東西都可解鎖；

1、前一段用沒錄的指紋的B手指頭去解鎖已經錄A指紋的手機當然打不開；

2、手機不設置指紋的情況下，任意指頭都可打開，準確說任意導電體都可讓手機解鎖；

上述是懷疑，下面講行內知識；

我也看到其他微博媒體提到，手機指紋解鎖的比對並不是100%，而是為了容易解鎖，設計的是20%，如果手機真是這麼設計，就TM坑了，畢竟我了解的其他指紋產品都不是這麼設計。

這個先佔坑，等我去問了大boss再來回答。

這裡說我知道的：

我負責一款指紋產品（項目經理身份），調試過程中，我提出一個問題，我們的某個產品給用戶交付的時候，發現有些人指紋錄入比較容易，識別比較難，是怎麼回事？工程師告訴我，實際上指紋比對是有等級劃分的。

因此，我看過工程師的源代碼（我也是工程師，看得懂），裡面對於指紋錄入、指紋識別有等級之分，舉例有5級，等級越高，對比的嚴格程度越高。

1、寬入嚴出：

比如，錄入為1級，識別為4級；

即是，指紋錄入的時候比對等級比較低，解鎖時比對等級比較高。

這樣的結果是錄入非常容易，識別比較難，指紋稍差的人，就很難識別正確，指紋好的人，瞬間識別正確解鎖。

2、嚴入寬出：

如果微博上關於手機指紋被橘子解開，是廠商為了提高用戶解鎖容易的體驗，而將解鎖的比對等級降低，20%（相當於我們產品代碼里的2級），那麼就屬於「寬出」。

如何理解「嚴入」？

我們知道手機指紋比較小，每次需要錄入大概5-8個指紋，將錄入的一個指紋的N個面拼成一個完整的指紋畫面，這裡其實會有重疊之處進行比對，如下圖。（Visio畫個渣渣圖像來表示）

這樣錄入的方法，其實N個指紋之間的重疊率並不高，姑且當最大50%，這樣可能並沒有達到「嚴入」。這裡是分析手機指紋頭的應用場景。

手機指紋錄入說明

由於我做的產品指紋採集頭比較大，雖然與手機指紋頭是統一代產品（射頻半導體，也叫生物活體指紋頭），但採集面積比較不不一樣。

大尺寸指紋頭的比對方式

如上圖，該方式錄入比對與手機錄入的比對方式是不一樣的，一個是多個小畫面比對，並拼接成一個完整的指紋，一個是多個指紋錄入進行比對（每兩個指紋差異面積大於15%就認為不是一個指紋）。

3、嚴入嚴出

當然這種方式最好了，最棒了，第5級的錄入比對，第5級的解鎖比對，保證安全的前提下，提高用戶體驗。但是，我知道的是2018年1月1號以後，我才能達到這種級別的演算法晶元，之前所有產品的都是「寬入嚴出」的演算法，我也很無奈啊。

4、錄入和解鎖都有5級（以我的產品為例），那麼其他產品也應該有類似的等級，至於手機、或者其他產品在開發的時候，廠商設計的什麼等級，他們想要什麼效果，外人不可知，這種組合方式：5*5=25種。

5、最後，解釋了這麼多前提內容，再來說題主的提問：

a.手機上的指紋模組，屬於第三代指紋技術，射頻半導體（生物活體指紋）技術，是目前最成熟、便宜、穩定的產品。

b.這種指紋模組，工作是依賴指紋採集頭周邊的金屬圈導電，喚醒主控晶元，確認是活體指紋，才會用射頻微電流在採集頭（電容屏）上形成指紋的電紋路，然後才是比對正確解鎖。

c.如果如視頻演示，指紋頭上殘留有正確的指紋，那麼導電液很恰如其分的填補了指紋頭上微乎其微的紋路，電信號又恰如其分的達到正確指紋的電信號，是真的可以解鎖。

d.我不相信太多的巧合，看多了「神偷系電影」我習慣用指紋產品解鎖後，順手劃拉一下。也習慣了每次在銀行ATM機按完密碼，把整個數字鍵盤再全手指抹一把。我就不信，有什麼高級的賊，用膠帶、攝像頭等神奇的可以把我手指按在鍵盤指紋採集頭上的痕迹分辨出來。

e.利益相關：我並不是指紋晶元、指紋頭的生產廠商，但是我boss的名下一家公司是做這個行業，我只能算半個內部員工。我是作為工程師，也負責一兩個指紋方案的項目，相對還是懂指紋產品的。視頻里的事情，等多爆料一些信息再說，不急。

f.2017年年初，我聽圈裡說有人用一個磁鐵就把密碼鎖打開了，發了視頻，因此說密碼鎖不安全，整個行業引起一陣慌亂了。。我這個技術宅看完視頻覺得有貓膩，怎麼可能啊，我才不信。

我是怎麼復現的呢？

設置密碼為順序的123456，用一根手指自上而下滑動觸屏按鍵，也就幾秒，密碼鎖解鎖成功。反過來，自下而上滑動觸屏鍵盤，無法解鎖。

這個視頻中我跟造謠者一樣，並沒有在視頻里表現出來提前錄入的密碼是123456。

這個故事告訴我們什麼道理呢？

更多的問題，請關注公眾號「解憂雜貨星」

http://weixin.qq.com/r/Y0R5YW-EnjLhrSsC9xFx (二維碼自動識別)

通用電容式就這毛病

【手指按在晶元表面時，指紋的波峰波谷對晶元內部電容上下電極電荷分配的比例影響程度來對指紋進行重現】

所以很容易用仿製指紋就可以輕鬆解鎖，這也是很多手機評測機構測試手機解鎖速度的方法之一，當然現在也有一些新技術可以探測是否生物解鎖，只不過不夠成熟

親自試了一下自己的iPhone 7p和小米5s

均不能實現上述所說的解鎖

感覺是營銷號炒作

我覺得還是密碼好些，比如指紋和面部識別，你睡著了，有人偷偷拿你手機在你手指上一碰，那你手機在你面前一晃不就解鎖了嗎？還是密碼好