指紋開機，指紋手機支付，對于很多手機一族來說，這可能已經成為日常生活中的一部分！不過，最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部門舉報，他們發現了手機指紋解鎖存在的一個驚天漏洞——隻要用一段透明膠帶 一支導電筆，就可以秒破手機指紋識别系統，輕松開機，甚至支付。你還敢放心地使用手機指紋支付嗎？

現場演示：導電筆 透明膠帶，秒開手機指紋鎖

12日下午，在位于蘇州獨墅湖科教創新區的這家企業實驗室内，該公司首席技術官李揚淵向記者演示了這一破解過程。

首先，李揚淵随便從辦公室的員工中拿來一部手機，用左手大拇指按在指紋解鎖鍵上，按程序，将手機設置成為指紋解鎖模式。

那麼，指紋解鎖怎麼破呢？且看下面的操作：

步驟一

李揚淵拿來一段透明膠帶 一支導電筆，用導電筆在透明膠帶上，畫上一些圖案。

工作人員展示使用的是最普通的膠帶

步驟二

把圖案部分對準手機指紋解鎖鍵，将透明膠帶貼在手機上。

步驟三

李揚淵用大拇指按在指紋解鎖鍵上，将手機開屏、鎖屏，反複三次後，再将手機調至鎖屏狀态。

最後，李揚淵将食指按在指紋解鎖鍵上。記者看到，這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機，竟然解鎖了。

手機被成功解鎖

李揚淵又用他的其他8個指頭，成功将這部手機解鎖。他甚至還拿了一塊海綿清洗布，按在手機指紋解鎖鍵上，也成功解鎖。

“海綿清洗布隻是一個道具而已，你用一塊橘子皮等其他材料，隻要按在手機指紋解鎖鍵上，都可以将這部手機成功解鎖。”李揚淵表示，這個破解方式對任何品牌的手機都可以。“手機能被别人解鎖，那麼手機所有者的隐私和秘密，也就一覽無餘。”

“隐私洩露隻是一部分，”李揚淵告訴記者，如果手機上的支付方式，采用的是指紋支付，那就意味着面臨财産損失的安全隐患。“别人可以輕松地用這個方式，将你微信、支付寶和網銀賬戶裡的錢，成功轉移走。”

在采訪中，記者了解，目前微信、支付寶，包括一些銀行的手機賬戶，确實是采用了指紋這個方式進行支付和轉賬。

揭秘：為什麼能做到任意解鎖？

李揚淵告訴記者，其實現在我們将手機設置成為指紋解鎖的模式，是通過我們在手機上首次錄入手機指紋時，在手機本地數據庫裡保存下一個指紋圖案。

多次按下那個手指後，就是在手機本地數據庫裡，對這些圖案，進行多次識别、對比和存儲，最終成功将這些圖案集納固定在手機本地數據庫裡。

“通過這個方式，我們将手機設置成指紋解鎖模式後，當我們用手指再次按在解鎖鍵上時，系統将采集到的圖案信息和數據庫裡的圖案信息進行對比，如果達到了手機軟件當初設定的相似度，就可以成功将手機解屏。”

但，問題恰恰就出現在這裡。

一段膠帶“偷梁換柱”

“手機的指紋識别，并不是我們想象中的那樣100%比對一緻才會驗證通過解鎖，可能隻要20%左右就可以了。”李揚淵說，當手機的指紋按鍵貼上動了手腳的膠帶後，機主用手指按鍵時，通過傳感器，手機就會生成新的指紋圖案。新指紋圖案等于導電液圖案，加上機主手指指紋，在機主連續鎖屏，再指紋解鎖開機之後，智能機的學習功能，就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指去進行指紋解鎖，會形成一個個帶着同樣導電液圖案的新指紋，而手機隻識别這個導電液圖案就解鎖放行。

可怕的風險

“手機指紋識别系統上的這個漏洞，其實蠻可怕的。”李揚淵說，比如有人可以利用修手機時的指紋貼來盜取識别。“指紋貼是防手汗的，貼上去以後發現不怎麼好用，商家會建議你重新錄入一遍指紋，這時候你要是再重新錄入一遍指紋，那就中招了。”

“用導電筆事先在指紋貼上畫上幾筆就行，隻要貼了這層膜，手機也可以解鎖。”原來，手機的指紋識别軟件，會把導電塗料的圖案也識别成主人指紋的一部分。之後，别人的手指再按上去，雖然一半的指紋不對，但導電塗料的圖案卻被識别為指紋，從而手機被解鎖。

本質是圖像識别解鎖

李揚淵認為，目前包括蘋果在内的指紋算法供應商，隻是做了指紋認識，而不是嚴格意義上的指紋識别。

在采訪中，記者得知，李揚淵他們之所以會發現這個指紋漏洞，是因為2017年下半年他看到一則新聞報道——一位機主有一次将安卓機摔壞了，指紋鍵形成永久裂紋後，那部手機卻變為人人能解鎖了。“以前一般情況下，我們會以為這是個個案，是巧合。後來我們深入一研究，卻發現是這個漏洞造成的。”

追問：為何會有這樣的漏洞？

制造商之所以要降低手機指紋的識别度，在李揚淵看來，第一，可能是考慮客戶的舒适度。“識别度低，解起鎖來，成功率高，客戶用起來也更方便。否則的話，如果制造商提高識别度，解鎖通過率會低，讓客戶感覺不方便。”

當然，李揚淵也表示，他們也不能排除有一種可能，就是手機這一指紋識别軟件系統的供應商，軟件制作業務水平實在太差，才造成了如此大的安全漏洞。

李揚淵告訴記者，目前關于手機這塊，主要是工信部在管理，而管理範圍又主要集中在手機入網和通信質量等方面。指紋解鎖這些安防上的日常監管和市場準入，主管部門則是公安部門。“換句話說，目前管理手機的部門，恰恰在指紋解鎖方面不是很專業。而專業的部門，恰恰又不是目前的監管部門。”

提個醒

日常生活中，别讓你的手機離開你的視線，基本上就不會給别有用心者機會，在你手機上做手腳來破解你的指紋鎖。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!