历史上的今天
今天是:2025年01月29日(星期三)
2018年01月29日 | 橘皮秒破手机指纹锁 工信部、质检总局介入调查
2018-01-29 来源:央视新闻客户端
经过技术人员的试验确认,通过一些处理后,没有录入指纹的情况下也能够解锁开机,除了橘子皮,桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。技术人员表示,指纹传感器接收到的信息包含指纹贴上的导电涂层,指纹比对时,部分信息相同就能通过验证。
如今,手机和人们的关系越来越密切,很多个人信息,银行账号,支付应用等都存储或绑定在自己手机上,因此大家对于手机安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。因为将机主的指纹信息采集录入后,每次只有机主本人将自己的指纹验证通过后,才能解锁开机或者进行电子支付。然而这道看似安全的防线真的安全吗?
近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。
指纹触摸键被摔裂 任何人都能解锁
而在前不久,来自安徽的小许,由于手机摔到地上,导致指纹触摸键出现了裂纹,令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。
电话采访 小许:我手机不小心摔了一下,摔地上了,我看到那个上面有裂痕。我当时以为这个(指纹功能)可能用不了了。然后我拿了用一下发现还是可以指纹解锁,还是可以一样用,支付宝指纹支付都可以。第二天,我在班上玩手机,同学摸了下我手机解锁了,当时我就有点蒙。因为他第一次用我的手机,为什么他能解锁,然后后来试了一下就发现所有人都能解锁,发现手机支付什么都可以了。
随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。
指纹贴上做手脚 可破解手机指纹锁
这种情况是否是因为手机被摔受损,而导致了指纹验证出现了误判?而用一块儿橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢?
记者联系到了这条信息的发布者,在实验室里,技术人员演示了这一破解过程。
技术人员:我先用这个手机录一个指纹,我左手的拇指录入完毕了。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以开锁。换一个人试一下。
记者:我解不了这个。
在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。
除了指纹开机,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机,打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作,接下来除了记者本人能用指纹转账之外,用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。
技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,并进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。
技术人员 李扬渊:裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。这样的话最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以它也会过。
技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。
清华大学自动化系副教授 冯建江:早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点,但这个技术现在不是手机上普遍采用的,主要是因为手机它传感器面积特别的小,信息很少,所以说就这个行业界就开始采用一种新的方案,它是利用图案本身。
应用指纹贴 多领域产品解锁成功
如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证又是否存在这样的漏洞呢?
在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。
随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。
专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外在使用指纹验证前最好先检查一下触摸键上是否贴有其它异物或图案。
清华大学自动化系副教授 冯建江:肯定是得检查一下,这是不是真的是一陷阱,肯定得把那个贴膜撕掉。如果说手机不小心摔裂了,这个时候有一个简单的办法,就是你试一下你的别的手指是不是也能够解锁成功,如果也能解锁成功,那说明是有这个漏洞的。据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注。
史海拾趣
|
我想用一台主机连接两个终端,串口只有一个,不能加串口卡什么的。 主机(发送接收) | | |——————从终端(只收不发) | | 主终端(发送接收) 我试过直接从主机与主终端的串口连接线中并接出一条线到从终端去,但并不成功,主机与主 ...… 查看全部问答> |
|
unsigned char pDATA[8]; memset(pDATA,0 ,8); 如果直接在定义处初始化为0,与memset的区别是 什么?… 查看全部问答> |
|
我在s3c2440上做SD卡读写驱动,没有文件系统,就一块一块地读写.怎样检测坏块,有了坏块怎么标记呢? SD卡又不像nand flash那样有自己的一套检测标记方式,请大家指点!!… 查看全部问答> |
|
求助:warning: last line of file ends without a newline 我用的是ccs2.0,片子是6713。 求助各位高手,我在编译ccs时,每次都出现warning: last line of file ends without a newline。有人说是最后一行要加个回车,我加了,可是还是有这个问题,这里请教各位了。 还有就是我每次编译完ccs,它总是自动 ...… 查看全部问答> |
|
最近制作了一块Buck 型DCDC开关电源,24V转5V;利用示波器AC耦合输入测试电源的纹波电压,大约为+10mv/-15mv,但是纹波电压的波动和MOS管的开关对应关系好像不对,教科书中介绍BUCK输出滤波电容纹波电压与 MOS管的开关对应关系如下图:但是我测得输 ...… 查看全部问答> |
|
#include <reg52.h>#define uchar unsigned char#define uint unsigned intsbit dula=P2^6;sbit wela=P2^7;uchar a,num,t,shi,fen,M1,M2;uchar code table[]={0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07,0x7f,0x6f,0x77,0x7c,0x39,0x5e,0x79,0x7 ...… 查看全部问答> |
|
Sate210 SDMMC/Inand wince 启动bootloader 镜像终于准备发布了! 使用文档和镜像,以及uboot 启动SD卡制作工具下载链接 这几周我都在升级Sate210 的 SDMMC/inand 启动wince 系统的bootloader,其实是完全替代了,以前三星提供的dragin 的烧写方式, O(∩_∩)O~其实我是借助了u-boot的 大风,用u-boot 启动了Sate ...… 查看全部问答> |
|
这几天看到学习视频中有电池检测的视频,本以为TI会大力的宣传其阻抗跟踪技术,但是,点开视频从第一讲开始,TI就对整个电池监测技术做了总结,这里面包括我们之前通常使用的ADC直接监测电池电压来判断电池的容量,然后就是库仑计法,该算法可以做 ...… 查看全部问答> |