主页 / 社会 > 维权 > 正文

专家揭秘橘子皮破解指纹锁 导电涂层是关键

2018-01-30 01:41:47   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:指纹贴比透明胶带更加具有迷惑性,因此更值得警惕。技术专家提示,为了避免被不良企图者利用,最好不要给自己的手机贴类似的指纹贴,而且应经常检查自己的指纹识别位置有无异物、裂缝。

  日前,网上流传一段“用橘子皮就能解锁手机指纹识别锁”的视频,视频中主流手机全部中招,用他人手指、橘子皮甚至纸巾就可以随意解锁手机指纹识别,还可以进行相应的指纹支付。专家对此表示,这只是在特定条件下出现的状况,一般情况下,不会出现这种状况。

  橘子皮开指纹源于“透明胶带”

  网上流传的视频显示,在具有指纹验证功能的手机上,贴上一层事先涂上部分导电笔涂层的透明胶带,这样就可以“破解”该手机的指纹功能。在机主解锁过三次以上后,任何人都可以再次将手机解锁,包括桂圆、橘子皮、纸巾等物品也可以成功解锁。

  这样的结果并非是手机的问题,经验证,市面上主流的几款手机都有类似情况。只要有这样一层透明胶带,任何人都可以成功解锁手机,并且可以使用其中的指纹支付、转账等功能。

  另据央视报道,安徽的小许将手机摔到地上,导致指纹触摸键出现了裂纹。此后,该指纹解锁功能变为“万能”,任何人都可以解锁他的手机,甚至可以进行指纹支付。

  除了手机之外,笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式,而在技术人员的测试下,依靠透明胶带和导电笔,也都可以被随意解锁。

  目前工信部、质检总局等相关部门已介入调查。

  手机裂纹亦存在隐患

  实际上,在打开指纹验证的过程中,最关键的并非透明胶带,而是导电笔涂层。技术人员表示,在机主触摸导电涂层解锁时,指纹传感器接收到的信息其实是导电涂层,而不是手指指纹。涂层会聚集形成固定图案,并且与机主的指纹相结合,将新的图案更新进指纹模板。

  “这是利用了现在智能手机指纹算法的特点”,苏州迈瑞微CTO李扬渊表示,目前指纹解锁为了更好更快的用户体验,只需要小部分指纹符合机主指纹即可开机,并且手机中记录的指纹在不断的更新、优化中;同时,指纹不会区别是否是人体,只要符合该图案即可解锁,也就有了橘子皮都可以解锁指纹识别的例子。

  而小许的经历,也是由于手机裂纹造成了指纹触摸键上形成了指纹的图案。目前,手机厂商已经为小许屏蔽了指纹功能。

  “破解实验”在现实中操作性差

  清华大学自动化系副教授冯建江在接受采访时认为,之所以出现这样的情况,是因为传感器面积小的限制,手机采用的指纹识别技术,只需要部分信息相符就能通过,这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比,验证并不严格。

  对于该问题,业内人士Nemo解释道,这种情况的发生,其实是指纹识别的“自学习”功能。不过,视频中让“橘子皮”图像通过自学习加入到指纹模板中,达到解锁的效果至少需要“学习”几十次,这样的“破解”在现实生活中可操作性实在太差了。

  有网友表示,“对技术边界探索而言,可以说是很有意义的事件。但是对日常使用环境下的逻辑而言,这种破解,其实很难成立。有谁会允许别人往自己手机上贴个胶带纸,还好好解锁三次再借给别人用的?”

  指纹贴值得警惕

  虽然贴层“透明胶带”易被机主发现,但是迈瑞微公司认为,目前市面上热卖的指纹贴,将为作案提供更多的隐蔽性和欺骗性。

  指纹贴的商品介绍显示,指纹贴由外圈合金金属圈加中间感应膜组成,感应膜包括温度感应层、热压感应膜、指纹增强层等。就是这样一层感应层,实际上自身具有导电功能,如果有不良企图的人利用这种指纹贴,也是可以进行解锁的。

  某店铺的商品介绍中,提示用户“安装后指纹识别不灵敏,可删掉原有指纹重新录入,感应会更加灵敏便捷”。这实际上就是利用了指纹识别的算法问题,将自己的指纹和感应膜下形成的导电涂层结合,直接让机器记录新的图案。也就侧面说明了这种指纹贴的风险。

  指纹贴比透明胶带更加具有迷惑性,因此更值得警惕。技术专家提示,为了避免被不良企图者利用,最好不要给自己的手机贴类似的指纹贴,而且应经常检查自己的指纹识别位置有无异物、裂缝。(北京青年报)
 

  链接+

  橘子皮可破解手机指纹?先别担心,需很多前置条件

  中新网北京1月27日电(记者 吴涛)近日有报道称,手机指纹解锁存在漏洞,用橘子皮都能解锁,还能买东西时进行手机支付。记者赶紧去看了下支付宝和微信支付,还好,总共一百多块钱妥妥地完好无损。不过事情到底是怎么回事,指纹识别是否很容易被破解呢?

  有没有破解的可能?

  近日,有媒体称,经过简单处理后,手机指纹识别用橘子皮都能成功破解,并且这种情况不在少数,技术人员对市面上一些主流品牌型号的手机,在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。

  而且橘子皮还可以用来手机支付,网传视频显示,在某支付软件上用橘子皮成功通过验证支付了0.1元。不过对此,有业内人士对中新网表示,指纹识别是手机硬件功能,原则上,硬件被攻破后,所有具有指纹识别的软件表现都一样。

  指纹识别是一种生物识别技术,目前已大规模使用,拥有指纹识别已成为智能手机的标配。其实不光在手机领域,在PC、门禁、安防,甚至办公考勤上,指纹识别都应用广泛。

  此外,生物识别还有人脸识别和虹膜识别,而其中,最安全的是虹膜识别,指纹识别和人脸识别都存在被破解的先例。例如,在2017年的央视315晚会上,用一张照片就骗过了人脸识别。

  通信行业专家项立刚接受中新网记者采访时表示,指纹识别肯定有被破解的可能,只是做起来比较复杂,至于说用橘子皮解锁,这个只有经过多次的事实验证后才能下结论。

  针对可用橘子皮解锁手机指纹识别一事,据媒体报道,目前工信部、质检总局等相关部门已介入调查。

  指纹识别是如何被破解的?

  问题来了,指纹识别是如何被破解的呢?媒体报道的案例中有两种情况,第一是手机被摔后,指纹识别出现裂痕,然后任何人都可以解锁了;另一种情况是,经过简单处理后,用橘子皮都可以解锁。

  先说第一种情况,有专家分析,裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴),膜上的导电介质,都会为传感器形成一定的图案,这个图案会替代了指纹,这样最后的软件系统,它收到的时候已经有了这些图案成分的图,它收了这个图,它认证也是个图,所以会验证通过。

  第二种情况关键在于这个提前“简单处理”,是指拿胶布或指纹贴等,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位,只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。

  不难发现。这其中有一个关键因素,那就是贴上了指纹贴或类似的膜。专家提示,如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。专家还提醒大家,尽量不要使用指纹贴。

  至于说用橘子皮解锁手机指纹,实际上,橘子皮在这里完全是“躺枪”的,经过处理后,用任何东西都能解锁,你信不信我能用西瓜皮来解锁?

  真有这么容易被破解吗?

  不过手机厂商大肆吹捧、用户广泛使用的指纹识别真有这么容易被破解吗?有人提出了不同意见。行业领军企业相关专家接受中新网记者采访时表示,媒体试验完全是一种理想化的实验室模式,现实中基本不存在被破解的可能。

  “比如,真要有不法分子作案,首先得偷偷给用户的手机指纹识别处贴上膜,贴的时候也很考验技术。而且还得让用户发觉不了,等用户继续使用一段时间后,不法分子还得再拿到手机才有可能得手。”

  “在贴膜时,膜和手机指纹识别处要留一部分空隙或不能完全覆盖,操作难度大,成本还高,否则很难成功。”上述专家称。

  至于原理,专家称,因为指纹识别并不是100%匹配指纹图案,而且指纹模板还是“动态更新”的。被贴上这种特制的膜后,得经过一定次数的重复识别后,系统才会将膜的图案更新到手机里。这样,用橘子皮补充其余的比例,就解锁了。

分享到:
责任编辑:admin

网友评论