手機(jī)指紋解鎖曝巨大漏洞（橘子皮為什么可以解鎖手機(jī)）

大家好，綜合小編來(lái)為大家講解下。手機(jī)指紋解鎖曝巨大漏洞，橘子皮為什么可以解鎖手機(jī)很多人還不知道，現(xiàn)在讓我們一起來(lái)看看吧！

　　近日，網(wǎng)上一篇《一塊橘子皮就能秒開(kāi)你的手機(jī)指紋鎖還能轉(zhuǎn)賬付款》的文章及視頻引起了廣泛的關(guān)注。在文中曾表示一塊簡(jiǎn)單的橘子皮竟能解鎖手機(jī)，簡(jiǎn)直是太匪夷所思了，究竟是怎么回事呢?橘子皮竟然可以解鎖手機(jī)，手機(jī)里的個(gè)人信息就這樣被暴露了，簡(jiǎn)直是太可怕了！

　　陌生人

　　能解鎖

　　技術(shù)人員先用手機(jī)錄一個(gè)指紋;

　　確認(rèn)手機(jī)只有剛剛錄入的這一個(gè)指紋記錄，即只有該技術(shù)人員的左手拇指可以開(kāi)鎖。

　　換一個(gè)人試一下。

　　在經(jīng)過(guò)一些處理后，之前并沒(méi)有錄入指紋的記者，竟然能夠解鎖開(kāi)機(jī)。

　　如今，手機(jī)和人們的關(guān)系越來(lái)越密切，很多個(gè)人信息，銀行賬號(hào)，支付應(yīng)用等都存儲(chǔ)或綁定在自己手機(jī)上，因此大家對(duì)于手機(jī)安全性也格外看重。而指紋驗(yàn)證無(wú)疑是給我們的個(gè)人隱私以及財(cái)產(chǎn)安全增加了一道防線。

　　然而，這道看似安全的防線真的安全嗎?

　　近日，網(wǎng)上一篇《一塊橘子皮就能秒開(kāi)你的手機(jī)指紋鎖 還能轉(zhuǎn)賬付款》的文章及視頻引起了廣泛的關(guān)注。里面提到，對(duì)于需要指紋驗(yàn)證的手機(jī)，通過(guò)使用一些簡(jiǎn)單的處理手段，任何人的指紋都可以解鎖，甚至一塊橘子皮都行。

　　近日，網(wǎng)上一篇《一塊橘子皮就能秒開(kāi)你的手機(jī)指紋鎖還能轉(zhuǎn)賬付款》的文章及視頻引起了廣泛的關(guān)注。在文中曾表示一塊簡(jiǎn)單的橘子皮竟能解鎖手機(jī)，簡(jiǎn)直是太匪夷所思了，究竟是怎么回事呢?橘子皮竟然可以解鎖手機(jī)，手機(jī)里的個(gè)人信息就這樣被暴露了，簡(jiǎn)直是太可怕了！

　　陌生人

　　能解鎖

　　技術(shù)人員先用手機(jī)錄一個(gè)指紋;

　　確認(rèn)手機(jī)只有剛剛錄入的這一個(gè)指紋記錄，即只有該技術(shù)人員的左手拇指可以開(kāi)鎖。

　　換一個(gè)人試一下。

　　在經(jīng)過(guò)一些處理后，之前并沒(méi)有錄入指紋的記者，竟然能夠解鎖開(kāi)機(jī)。

　　“我發(fā)現(xiàn)所有人都能解鎖”

　　前不久，來(lái)自安徽的小許，由于手機(jī)摔到地上，導(dǎo)致指紋觸摸鍵出現(xiàn)了裂紋，令他詫異的是，之后其他人居然都可以用指紋解鎖他的手機(jī)。不僅如此，小許手機(jī)里的一些需要指紋識(shí)別才能使用的支付應(yīng)用，陌生的指紋同樣可以通過(guò)驗(yàn)證并使用。

　　小許接受央視記者采訪時(shí)說(shuō)：“我的手機(jī)不小心摔了一下，摔地上了，我看到那個(gè)上面有裂痕。我當(dāng)時(shí)以為指紋功能用不了了。但后來(lái)發(fā)現(xiàn)還是可以指紋解鎖，指紋支付都可以。第二天，我的同學(xué)摸了下我的手機(jī)，解鎖了，當(dāng)時(shí)我就有點(diǎn)懵。因?yàn)樗谝淮斡梦业氖謾C(jī)，為什么他能解鎖?后來(lái)試了一下，就發(fā)現(xiàn)所有人都能解鎖，手機(jī)支付什么的都可以。”

　　隨后，小許立即與手機(jī)廠商進(jìn)行了聯(lián)系，商家為小許屏蔽了指紋功能。

　　蘇州一家科技公司的技術(shù)人員看到網(wǎng)上視頻，了解到此事后，在實(shí)驗(yàn)室模擬出手機(jī)指紋觸摸鍵裂紋的圖案，經(jīng)過(guò)多次試驗(yàn)，他們發(fā)現(xiàn)即使手機(jī)在沒(méi)有任何損壞的情況下，經(jīng)過(guò)一些處理，仍然可以破解指紋鎖，哪怕是用一塊橘子皮也可以通過(guò)驗(yàn)證。

　　桂圓、餐巾紙也通過(guò)了驗(yàn)證

　　這種情況是否是因?yàn)槭謾C(jī)被摔受損，導(dǎo)致指紋驗(yàn)證出現(xiàn)誤判?而用一塊橘子皮就能通過(guò)指紋驗(yàn)證解鎖開(kāi)機(jī)，是否能說(shuō)明指紋驗(yàn)證系統(tǒng)存在著一定的安全漏洞呢?

　　記者聯(lián)系到了這條信息的發(fā)布者，在實(shí)驗(yàn)室里，技術(shù)人員演示了這一破解過(guò)程。

　　這名技術(shù)人員說(shuō)：“我先用這個(gè)手機(jī)錄一個(gè)指紋?，F(xiàn)在可以看到這里面只有一個(gè)手指(指紋記錄)，只有我左手的拇指可以開(kāi)鎖。換一個(gè)人試一下。”

　　記者表示：“我解不了這個(gè)。”

　　不過(guò)，在經(jīng)過(guò)一些處理后，之前并沒(méi)有錄入指紋的記者，竟然能夠解鎖開(kāi)機(jī)。隨后，技術(shù)人員又將目前市面上一些主流品牌型號(hào)的手機(jī)逐一試驗(yàn)，記者在沒(méi)有提前錄入指紋的情況下，都一一將這些手機(jī)用自己的指紋成功解鎖開(kāi)機(jī)。

　　除了指紋開(kāi)機(jī)，利用指紋驗(yàn)證進(jìn)行支付轉(zhuǎn)賬也是很多人目前經(jīng)常使用的應(yīng)用。記者拿出了自己的手機(jī)，打開(kāi)了指紋支付這一功能。之后技術(shù)人員對(duì)記者的手機(jī)進(jìn)行一些操作，接下來(lái)除了記者本人能用指紋轉(zhuǎn)賬之外，用桂圓、橘子皮甚至餐巾紙等物品代替指紋也同樣能夠驗(yàn)證通過(guò)。

　　關(guān)鍵在指紋觸摸鍵上的圖案

　　技術(shù)人員說(shuō)，他們根據(jù)網(wǎng)上視頻反映的手機(jī)指紋觸摸鍵裂紋這個(gè)線索，通過(guò)在實(shí)驗(yàn)室里模擬裂紋圖案，進(jìn)行了多次試驗(yàn)，發(fā)現(xiàn)破解指紋驗(yàn)證的關(guān)鍵在于指紋觸摸鍵上的圖案。于是技術(shù)人員拿一小塊兒膠布或市面上流行的指紋貼，背面用導(dǎo)電筆涂抹形成圖案，貼到手機(jī)指紋驗(yàn)證的部位。只要機(jī)主的指紋觸碰到這塊膠布或者指紋貼，成功解鎖開(kāi)機(jī)幾次后，別人便都可以隨意開(kāi)機(jī)了。

　　技術(shù)人員李揚(yáng)淵說(shuō)：“裂痕本身會(huì)在傳感器上形成一些圖案，而貼上的膜(膠布或指紋貼)、膜上的導(dǎo)電介質(zhì)，都會(huì)為傳感器形成一定的圖案，因?yàn)檫@個(gè)圖案是擋在手指前面的，它就會(huì)替代了指紋。最后，軟件系統(tǒng)收到的信號(hào)，已經(jīng)包含了這些圖案成分，它認(rèn)證的也就是這個(gè)圖。”

　　也就是說(shuō)，技術(shù)人員認(rèn)為，指紋傳感器接收到的信息包含指紋貼上的導(dǎo)電涂層，并不完全是機(jī)主手指的指紋。而在進(jìn)行指紋比對(duì)時(shí)，只要部分信息相同就能通過(guò)驗(yàn)證。因此只要經(jīng)過(guò)處理，其他人的指紋同樣能夠驗(yàn)證通過(guò)。

　　清華大學(xué)自動(dòng)化系副教授馮建江介紹：“早期的指紋識(shí)別技術(shù)，像身份證用的，考勤用的，還有公安刑偵破案用的，原理是看手指上面的一些細(xì)節(jié)特征點(diǎn)。但這個(gè)技術(shù)現(xiàn)在不是手機(jī)上普遍采用的，主要是因?yàn)槭謾C(jī)傳感器面積特別小，信息很少，所以，這個(gè)行業(yè)就開(kāi)始采用一種新的方案：利用圖案本身。”

　　筆記本、防盜門(mén)有類似隱患

　　如今，指紋驗(yàn)證不僅在手機(jī)上使用，在一些型號(hào)的筆記本電腦，甚至防盜門(mén)的電子鎖上，都采用了指紋驗(yàn)證的方式。那么在這些領(lǐng)域里，指紋驗(yàn)證是否也存在這樣的漏洞呢?

　　在一款筆記本電腦上，技術(shù)人員將指紋貼背面用導(dǎo)電筆進(jìn)行涂抹，然后貼到指紋驗(yàn)證的觸摸鍵上。隨后，機(jī)主在這臺(tái)電腦的系統(tǒng)里設(shè)置了指紋開(kāi)機(jī)，并錄入自己的指紋。接下來(lái)，由其他人打開(kāi)這臺(tái)電腦，用指紋試了幾次后，同樣能通過(guò)驗(yàn)證并開(kāi)機(jī)。

　　隨后，技術(shù)人員又對(duì)某款門(mén)鎖進(jìn)行了試驗(yàn)，發(fā)現(xiàn)了類似的安全隱患。

　　專家提示，雖然這個(gè)漏洞涉及到了不同領(lǐng)域的不同產(chǎn)品，但如果您的指紋觸摸鍵沒(méi)有受損或貼指紋貼，就可以正常使用，不必過(guò)分擔(dān)心。同時(shí)，專家也提醒大家，如果對(duì)于安全性比較在意，盡量不要使用指紋貼。另外，在使用指紋驗(yàn)證前最好先檢查一下觸摸鍵上是否貼有其它異物或圖案。

　　據(jù)了解，目前工信部、質(zhì)檢總局等相關(guān)部門(mén)已介入調(diào)查，記者將持續(xù)關(guān)注。

本文到此結(jié)束，希望對(duì)大家有所幫助。