就问你怕不怕!别人只要一段胶带就能破解你的手机指纹锁。
指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部委举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一点透明胶带+一只导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。 你还敢放心地使用手机指纹支付吗?
现场演示!
导电笔+透明胶带,秒开手机指纹锁
12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊向扬子晚报紫牛新闻记者演示了这一破解过程。
首先,李扬渊随便从办公室的员工中拿来一部手机,用左手大拇指按在指纹解锁键上,按程序,将手机设置成为指纹解锁模式。
步骤一
拿一段透明胶带+一只导电笔,用导电笔在透明胶带上,画上一些图案。
【员工向记者展示,使用的是最普通的胶带】
步骤二
把图案部分对准手机指纹解锁键,将透明胶带贴在手机上。
步骤三
用大拇指按在指纹解锁键上,将手机开屏、锁屏,反复三次后,再将手机调至锁屏状态。
【隔着透明胶带按手机的指纹解锁键】
最后
将食指按在指纹解锁键上。按照正常判断,此时手机将无法解屏。可记者却看到,这部当初用左手大拇指设置成指纹解锁模式的手机,竟然解锁了。
随后,又用他的其他8个指头,成功将这部手机解锁。甚至还拿来了一块海绵清洗布,按在手机指纹解锁键上,也成功将这部手机解锁。
“海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”这个破解方式,对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余,存在极大的安全隐患。”
【8个手指一一试过,都能安全解锁】
“隐私泄露只是一部分,还存在极大的财产损失隐患。”既然采用指纹解锁方式的手机能被这样成功解锁。如果手机上的支付方式,采用的是指纹支付,那就意味着,也面临着同样的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”
目前微信、支付宝,包括一些银行的手机账户,确实是采用了指纹这个方式进行支付和转账。
揭秘:为什么能做到任意解锁?
其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。
多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。
“通过这个方式,我们将手机设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。”
但,问题恰恰就出现了这里。
“手机的指纹识别,并不是我们想象中的那样,要100%比对一致,才会验证通过解锁。可能往往只要20%左右就可以了。” 有时甚至更低。当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成一个新的指纹图案。
“新指纹图案,就等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指,甚至任何面积能恰好按压指纹键的工具去进行指纹解锁时,会形成一个个带着同样导电液图案的新指纹,而手机只要识别这个导电液图案就会解锁放行。
“这就是手机指纹识别的漏洞。手机指纹识别系统上的这个漏洞,其实蛮可怕的。”例如有人就可以利用修手机时的指纹贴来盗取识别。“指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那也中招了,你的手机也会变成谁都能解锁。”
“用导电笔,事先在指纹贴上画上几笔就行,只要贴了这层膜,手机也可以解锁。”原来,手机的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而手机被解锁,究其根本,致命问题在于指纹识别只要保证部分纹路正确就开锁。
所以,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。“其实现在的手机指纹解锁方式,并不是我们所理解的那个具有高度安全指数的指纹锁,而只是一种图像识别解锁方式。”
之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则新闻报道——一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹后,那只手机却变为人人能解锁了。“以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的。”
深究:为何会有这样的漏洞
可能是软件提供商业务能力差,也可能是为了便于手机及相关软件产品的推广。
制造商之所以要降低手机指纹的识别度,第一,可能是考虑客户的舒适度。“识别度低,解锁起来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便,体验感很差,这对产品的推广肯定是不利的。”
当然,他们也不能排除有一种可能,就是手机这一指纹识别软件系统的供应商,软件制作业务水平实在太差,才造成了如此大的安全漏洞。
目前,关于手机这块,主要是工信部在管理,而管理范围又主要集中在手机入网和通信质量等方面。指纹解锁这些安防上的日常监管和市场准入,主管部门则是公安部门。“换句话说,目前管理手机的部门,恰恰在指纹解锁方面不是很专业。而专业的部门,恰恰又不是目前的监管部门。”
在他们向国家工信部、公安部、网信办、人民银行举报后,有关部门已经开始介入。据介绍,目前好像质检总局已经介入了,将来可能要把这个纳入手机生产质量监管内。“这个软件上的漏洞,可以归结为产品质量问题。”
另外,据介绍,未来国家工商总局也可能重点跟进该安全漏洞,基于质检部门做出的技术判定进行行政执法工作。而手机主管部门工信部也已为该安全漏洞的检测标准立项,以将存在安全缺陷的手机阻挡在面市之前。
不过,在有关部门对此进行规范之前,大家尽量不要使用指纹解锁和支付。除非有关手机商已经解决这个指纹解锁和支付上的漏洞。
那么,如何防止自己的手机被人用这种方法破解指纹开锁呢?
不要将自己的手机离开自己的视野是最保险的做法,其次,指纹支付什么的,还是暂时关闭吧。
手机上的漏洞还不止这一点
实际上,手机网上银行也风险重重
“现在手机网上银行很流行,但实际上,这个手机网上银行也风险重重。”正常情况下,当机主使用手机网上银行时,一般都是产生银行账户和密码等机密信息。这些机密信息,按照正常要求,是要在手机里单独开辟一块很安全的私密空间,进行单独安全存储,也就是相当于在一个银行里设置一个保险箱。即使手机被植入木马病毒,这些机密信息也不会被盗取。
不过,现在很多品牌手机商,为了节约成本,在手机里,并没有单独为机主开设这个“保险箱”。一旦手机被植入木马病毒,这些存在手机里的机主机密信息,就成了“裸奔”的信息,可以被随意盗取。
对此建议,在使用手机网上银行时,一定要事先检查一下自己的手机里,是否设置了这个“保险箱”。如果无法确定,最好不要在手机上使用网上银行。“赶紧尽快卸载掉。越快越好。”
好吓人啊,还是要注意这个问题了。
若指的是指纹无法解锁排查方法:
1、排查指纹解锁区域和手指是否洁净,如:手指脱皮、出汗、污渍、茧、脱皮、油、汗或指纹识别区域有较多水迹等情况可能造成解锁不灵敏现象,建议稍微擦拭下手指及屏幕再进行指纹识别。
2、若使用的是屏幕指纹机型,查看是否使用官方原装膜。若不是,可移除贴膜尝试;
3、判断指纹按压方式是否正确,按压指纹识别区域时,手指可稍微用力并停留。
3、查看红外感应器:请您按下“电源键”点亮屏幕,再使用指纹解锁,查看能否进入桌面?
能解锁,屏幕上出现遮挡提示信息:
使用的非原装贴膜:手机红外感应器是隐藏式设计,位于听筒周围,如果使用非原装贴膜,可能会遮挡红外导致黑屏无法解锁,建议您将贴膜去除后查看。
使用的原装贴膜:请您检查一下红外感应器是否被遮挡或有污渍,如有请移除遮挡物或清理污渍后查看。
4、查看手机设置(屏幕指纹机型不需要排查该步骤):请您进入手机设置--指纹、面部与密码(或 指纹与密码),查看“将指纹用于解锁”和“熄屏时识别指纹”选项是否开启?建议您开启后查看。
5、删除指纹重新录入;
6、检查是否使用第三方一键锁屏软件;
7、升级系统版本:系统新版本提升了兼容性和稳定性,优化了性能,查看系统版本信息。如果不是最新版本,建议升级体验。
若以上方法还是无法恢复,可携带手机、身份证、有效的购机凭证前往服务中心处理,进入浏览器搜索vivo官网--服务--服务中心--查看全部--选择省市查询当地的服务中心地址以及联系方式。
华为手机指纹解锁破解方法如下:
1、根据手机品牌和型号,问别人或上网搜索如何恢复出厂设置。一定进入REC模式,双清。
2、建议去售后解锁。安全有效、省时省力。
手机上指纹录入方法:
(1)在“数字密码”或“混合密码”中选择一种解锁方式,然后输入你的密码。然后密码设置,之后点击“继续”,然后点击“录入”。点击“录入”后,就可以准备录入指纹了。
(2)根据屏幕提示,将手指放置在手机的指纹识别器上,录入指纹。中间手指会感觉到振动,振动后抬起手指然后进行重复录入就可以了。
(3)根据屏幕提示,完善指纹信息,然后点击“确定”。“解锁屏幕”的开关亮起后,就说明指纹录入成功啦。
手机指纹密码变得越来越常见,把手指放上去轻轻一按即可完成识别解锁,快捷又高效。手机指纹锁破解方法?手机指纹锁能破解吗?
手机指纹锁怎么解开?手机指纹锁究竟安不安全呢?
现在指纹密码变得越来越常见,把手指放上去轻轻一按即可完成识别解锁,快捷又高效。这样的解锁方式真的安全么?最近,一位记者仿效网络视频做了个试验。
那么,这样的指纹密码究竟安不安全呢?此前网络上有一段小视频显示,仅用一块橡皮泥就能代替指纹完成解锁。一位武汉记者进行一番实验,看看结果到底如何。
用硅橡胶轻松提取指纹
记者以自己的 手机 作为实验对象进行验证,按照查询到的方法制作自己的指纹。
按照这个制作方法,记者首先在纸上挤出一块膏状医用硅橡胶,随后用记者解锁手机的左手拇指用力进行按压。
记者按照指导,在硅橡胶上按压 5 分钟,待整块橡胶由膏状凝固后松开。果然,整块硅橡胶上已经清晰的留下了一块拇指指纹。该门诊的李医生告诉记者,这就是印出来的阴面,用它可以不断复制与原物相同的阳面。
医生表示,这种硅橡胶并不少见,取用也不麻烦。随后,记者查阅 淘宝网 ,在输入“医用硅橡胶”之后,出现了多款类似产品,便宜的仅数十元,而稍贵的也仅百余元。
随用随开“格外方便”
那么用硅橡胶制作的模子,到底效果如何呢?记者取用了一小块橡皮泥,在捏出拇指大小后,印在硅胶上提取指纹)。然后,用“仿真拇指”放在手机的指纹识别处,经过一番调试后,马上解开了手机锁。
既然能够开机,那么类似 支付宝 转账的指纹识别,又能够“蒙混过关”吗?记者打开该应用,在确认转账的指纹识别界面上,刚刚放上“仿真拇指”,就显示识别成功。
随后,记者使用该方法,又提取了多人的指纹,发现均能顺利解锁各人的手机。由此可见,用硅橡胶 + 橡皮泥的方式制作的“仿真拇指”,真的可以实现“通吃”一部 手机 。
另外,记者还发现,即使橡皮泥发生风干之后,用其制作的“仿真拇指”,依然可以轻松进行解锁
指纹解锁隐患不小
iPhone 在使用指纹进行解锁时,采用的是传感器读取指纹,再将读取到的信息与原有指纹进行匹配解锁的原理。不过由于读取方式的分辨率相对较低,只能在每英寸范围内识别 500 个摄像点,因此给了“仿真拇指”可乘之机。
然而,除了 iPhone 之外,安卓系统的手机也存在类似的隐患。以华为荣耀 7 为例,仅需按照“扫描指纹——使用导电墨水进行打印——把图片裁剪成实际指纹大小”的方法即可简单完成解锁。
手机指纹不在的话,你可以用胶布把它手机指纹手机指纹不在的话,你可以用胶布把它手机指纹再下来。按在自己的手上按下手机里面
已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”这个破解方式,对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余,存在极大的安全隐患。”【8个手指一一试过,都能安全解锁】“隐私泄露
了个试验。那么,这样的指纹密码究竟安不安全呢?此前网络上有一段小视频显示,仅用一块橡皮泥就能代替指纹完成解锁。一位武汉记者进行一番实验,看看结果到底如何。用硅橡胶轻松提取指纹记者以自己的 手机 作为实验对象进
们向国家工信部、公安部、网信办、人民银行举报后,有关部门已经开始介入。据介绍,目前好像质检总局已经介入了,将来可能要把这个纳入手机生产质量监管内。“这个软件上的漏洞,可以归结为产品质量问题。”另外,据介绍,未来国家工商
机 手机指纹密码变得越来越常见,把手指放上去轻轻一按即可完成识别解锁,快捷又高效。手机指纹锁破解方法?手机指纹锁能破解吗?手机指纹锁怎么解开?手机指纹锁究竟安不安全呢?现在指纹密码变得越