【演示】
導電筆+透明膠帶 破解手機指紋鎖
12日下午,在位于蘇州獨墅湖科教創新區的這家企業實驗室內,該公司首席技術官李揚淵向記者演示了這一破解過程。
首先,李揚淵隨便拿來一部辦公室員工的手機,用左手大拇指按在指紋解鎖鍵上,按程序,將手機設置成為指紋解鎖模式。
那么,指紋解鎖怎么破呢?且看下面的操作:
步驟一
李揚淵拿來一段透明膠帶+一支導電筆,用導電筆在透明膠帶上,畫上一些圖案(工作人員展示使用的是最普通的膠帶)。
步驟二
把圖案部分對準手機指紋解鎖鍵,將透明膠帶貼在手機上。
步驟三
李揚淵用大拇指按在指紋解鎖鍵上,將手機開屏、鎖屏,反復三次后,再將手機調至鎖屏狀態。
最后
李揚淵將食指按在指紋解鎖鍵上。記者看到,這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機,竟然解鎖了。
李揚淵又用他的其他8個指頭,成功將這部手機解鎖。他甚至還拿了一塊海綿清洗布,按在手機指紋解鎖鍵上,也成功解鎖。
“海綿清洗布只是一個道具而已,你用一塊橘子皮等其他材料,只要按在手機指紋解鎖鍵上,都可以將這部手機成功解鎖。”李揚淵表示,這個破解方式對任何品牌的手機都可以,“手機能被別人解鎖,那么手機所有者的隱私和秘密,也就一覽無余。”
“隱私泄露只是一部分。”李揚淵告訴記者,如果手機上的支付方式,采用的是指紋支付,那就意味著面臨財產損失的安全隱患,“別人可以輕松地用這個方式,將你微信、支付寶和網銀賬戶里的錢,成功轉移走。”
在采訪中,記者了解,目前微信、支付寶,包括一些銀行的手機賬戶,確實是采用了指紋這個方式進行支付和轉賬。
【揭秘】
一段膠帶“偷梁換柱”
“手機的指紋識別,并不是我們想象中的那樣100%比對一致才會驗證通過解鎖,可能只要20%左右就可以了。”李揚淵說,當手機的指紋按鍵貼上動了手腳的膠帶后,機主用手指按鍵時,通過傳感器,手機就會生成新的指紋圖案。“新指紋圖案等于導電液圖案,加上機主手指指紋。”在機主連續鎖屏,再指紋解鎖開機之后,智能機的學習功能,就能讓它“機靈”地記住新的、帶有導電液圖案的指紋圖。這時,機主的任何一根手指或任何人的手指去進行指紋解鎖,會形成一個個帶著同樣導電液圖案的新指紋,而手機只識別這個導電液圖案就解鎖放行。
“手機指紋識別系統上的這個漏洞,其實蠻可怕的。”李揚淵說,比如有人可以利用修手機時的指紋貼來盜取識別,“指紋貼是防手汗的。貼上去以后發現不怎么好用,商家會建議你重新錄入一遍指紋,這時候你要是再重新錄入一遍指紋,那就中招了。”
“用導電筆,事先在指紋貼上畫上幾筆就行,只要貼了這層膜,手機也可以解鎖。”原來,手機的指紋識別軟件,會把導電涂料的圖案也識別成主人指紋的一部分。之后,別人的手指再按上去,雖然一半的指紋不對,但導電涂料的圖案卻被識別為指紋,從而手機被解鎖。
李揚淵認為,目前包括蘋果在內的指紋算法供應商,只是做了指紋認識,而不是嚴格意義上的指紋識別。
【追問】
為何會有這樣的漏洞
制造商之所以要降低手機指紋的識別度,在李揚淵看來,第一,可能是考慮客戶的舒適度。識別度低,解起鎖來,成功率高,客戶用起來也更方便。否則的話,如果制造商提高識別度,解鎖通過率會低,讓客戶感覺不方便。
當然,李揚淵也表示,他們也不能排除有一種可能,就是手機這一指紋識別軟件系統的供應商,軟件制作業務水平實在太差,才造成了如此大的安全漏洞。
李揚淵告訴記者,目前關于手機這塊,主要是工信部在管理,而管理范圍又主要集中在手機入網和通信質量等方面。指紋解鎖這些安防上的日常監管和市場準入,主管部門則是公安部門。“換句話說,目前管理手機的部門,恰恰在指紋解鎖方面不是很專業,而專業的部門,恰恰又不是目前的監管部門。”
日常生活中,別讓你的手機離開你的視線,基本上就不會給別有用心者機會,在你手機上做手腳來破解你的指紋鎖。
【堵漏】
有關部門已行動
采訪中,李揚淵告訴記者,他們向國家工信部、公安部、網信辦、人民銀行舉報后,有關部門已有所行動。
目前好像質檢總局已經介入了,將來可能要把這個納入手機生產質量監管內。“這個軟件上的漏洞,可以歸結為產品質量問題。”李揚淵說,未來國家工商總局也可能重點跟進該安全漏洞,基于質檢部門做出的技術判定進行行政執法工作。而手機主管部門工信部也已為該安全漏洞的檢測標準立項,以將存在安全缺陷的手機阻擋在面市之前。(據《揚子晚報》)
來源:河南商報
