指紋開機

指紋手機支付

……

對于很多手機一族來說

這已經成為生活中的一部分

不過最近蘇州一家公司舉報

手機指紋解鎖存在驚天漏洞

隻要一段透明膠帶 一支導電筆

就可以秒破手機指紋識别系統

輕松開機甚至支付

手機指紋解鎖過程

指紋解鎖是怎麼操作的呢？

步驟一

拿一段透明膠帶 一支導電筆

△ 圖片來自網絡

用導電筆在透明膠帶上

随意畫上一些圖案

步驟二

把圖案部分對準手機指紋解鎖鍵

将透明膠帶貼在手機上

步驟三

用解鎖此手機的大拇指按在指紋解鎖鍵上

将手機開屏、鎖屏操作反複3次

再将手機調至鎖屏狀态

步驟四

将食指按在指紋解鎖鍵上

這部本來使用大拇指指紋解鎖的手機

竟然就解鎖了

而且，現在可以使用任意一個手指解鎖了

甚至用一片桔子皮也能解鎖了！

△ 圖片來自網絡

這個漏洞後果很嚴重

據專家介紹，這個實驗中，真正發揮作用的，并不是透明膠帶，而是膠帶上用導電筆畫的圖案。隻要貼了這層膠帶，手機指紋識别軟件的學習功能就會把導電塗料繪制的圖案也記錄成主人指紋的一部分。

之後，隻要這層膠帶還貼在指紋織别感應裝置上，别人的手指再按上去，即使有一半的指紋不對，但導電塗料的圖案卻被仍識别為指紋，從而解鎖手機。

研究人員表示，這種破解方式對任何品牌的手機都可以，那麼手機所有者的隐私和秘密也就一覽無遺了。

如果手機上的支付方式開了指紋支付，那就意味着面臨财産損失的安全隐患，别人可以輕松地用這個方式将你微信、支付寶中等以指紋作為支付确認的錢款輕松轉走。

為何會有此漏洞？

研究人員指出，手機指紋解鎖模式是通過我們在手機上首次錄入手機指紋時，在手機本地數據庫裡保存下一個指紋圖案來完成的。

多次按下那個手指後，就是在手機本地數據庫裡，對這些圖案，進行多次識别、對比和存儲，最終成功将這些圖案集納固定在手機本地數據庫裡。當我們用手指再次按在解鎖鍵上時，系統将采集到的圖案信息和數據庫裡的圖案信息進行對比，如果達到了手機軟件當初設定的相似度，就可以成功将手機解屏。

但，問題恰恰就出現在這裡。

手機的指紋識别，并不是我們想象中的那樣100%比對一緻才會驗證通過解鎖。可能隻要20%左右就可以了。

研究人員表示，當手機的指紋按鍵，貼上動了手腳的膠帶後，機主用手指按鍵時，通過傳感器，手機就會生成新的指紋圖案。新指紋圖案等于導電液圖案加上機主手指指紋。在機主連續鎖屏，再指紋解鎖開機之後，智能機的學習功能，就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指去進行指紋解鎖，會形成一個個帶着同樣導電液圖案的新指紋，而手機隻要識别出這個導電液圖案就可以解鎖放行。

千萬别讓手機離開視線

手機制造商為什麼要降低指紋識别度的比率呢？研究人員認為，識别度低解起鎖來成功率高，客戶用起來也更方便。但也不能排除有一種可能，就是軟件系統供應商業務水平問題，才造成了如此大的安全漏洞。

提醒大家：在日常生活中，千萬别讓你的手機離開你的視線，不要給别有用心者機會，在你手機上做手腳來破解你的指紋鎖。如果發現手機指紋感應裝置上被貼上了來曆不明、繪制了圖案的貼膜，請立即揭除，并重新錄入解鎖指紋。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!