標籤:

十幾億手機驚曝指紋漏洞!橘子皮+導電筆+膠帶秒開指紋鎖!

近日,蘇州邁瑞微電子有限公司向國家工信部、公安部、中國人民銀行、網信辦舉報了手機指紋解鎖存在的驚天漏洞!

好奇實驗室用透明膠帶+導電筆秒破安卓和蘋果的指紋識別,甚至用於支付!任何人的指紋都可以解開你的手機!更甚者,一塊橘子皮都行!

邁瑞微公司的工程師吳涵峰,給好奇實驗室的大史演示了這種解鎖漏洞,這是吳涵峰自己的安卓手機,裡面只有他自己的指紋,正常情況下,大史無法解鎖。吳涵峰往手機指紋按鍵上貼了一層透明膠帶,

自己開啟了幾次手機,交給大史,大史用自己的手指,順利解鎖、開啟了手機。

不僅是拇指,任何一根指頭都能開!給別的工作人員,人人都能開!

然而檢查手機設置,系統里確實只有吳涵峰自己錄入的一個指紋。

好奇實驗室又測試了其他四款手機,結果也是一樣,連一向以安全著稱的蘋果,同樣不能倖免。

破解指紋後,任何一個人還可以通過微信或者支付寶向他人轉賬。

吳涵峰說,真正發揮作用的,並不是透明膠帶,而是膠帶上用導電塗層塗抹的圖案,圖案看上去像是修正液痕迹,但貼上去以後就可以萬物解鎖了!

導電塗層有很多,最常見的就是導電筆,一支幾十元,很容易就能買到。

導電材料,從中起到什麼作用?蘇州邁瑞微首席技術官李揚淵,解釋了指紋鎖的原理和它的漏洞。

手機指紋鎖解鎖判斷的原則是:資料庫里預存的數據,和你輸進去的數據一致性,破解指紋鎖,就是利用感測器本身,把「攻擊圖像」輸入資料庫。

「攻擊圖像」,就是抹在膠帶上的那坨導電層圖案!當它與指紋鎖接觸時,指紋感測器接收到的信息,其實是導電塗層,而不是手指指紋!

現在的智能手機都有自學習功能,把貼了導電圖案的膠帶黏在手機上,(需要注意,導電圖案不能完全覆蓋指紋感測器!)這樣在手指解鎖中,感測器識別了小部分機主指紋,開機!而膠帶上的導電圖案,雖然不是指紋,但手機同樣會把它輸入資料庫又形成一個新的導電圖案+機主指紋的解鎖圖像當其他人使用時,只要識別到那個導電圖案,同樣開機!

那為何機主只需要小部分指紋,而其他人用導電圖案當指紋都能開機呢?邁瑞微首席技術官李揚淵說,這就是目前指紋解鎖的最大BUG!指紋識別=認識+區別但目前包括蘋果在內的指紋演算法供應商只做了認識,是不是指紋不做區別。(同樣也有考慮用戶體驗,解鎖更快的目的。)利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖。

相對來說,蘋果手機會安全一點,蘋果手機感測器的演算法跟國產安卓手機不一樣,在貼了導電層的膠帶後,需要重新錄入生成新的指紋,才可以讓其他人解鎖。

但邁瑞微公司認為,目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性。

比如說,你的VIVO、華為、魅族、小米等國產安卓手機上有指紋貼,別人給你換一個做過手腳的指紋貼,你只要自己指紋開鎖3次以上,任何人就能通過這個指紋貼開鎖。

而如果你的蘋果手機也有指紋貼,別人也給你換一個做過手腳的指紋貼,當你發現指紋不靈敏後,很可能會重新錄入指紋,這時的指紋其實就是一個萬能指紋。

邁瑞微首席技術官李揚淵說,指紋鎖的漏洞不僅僅存在手機領域。在安防上,很多指紋門鎖只要貼上一層膜,同樣可以輕鬆被開啟。

來源:好奇實驗室

推薦閱讀:

TAG:生活服務 |