慧聪安防网

手机指纹锁被爆漏洞:透明胶带+导电笔便可轻松开锁?

http://www.secu.hc360.com2018年01月24日09:28 来源:OFweek安防网T|T

    慧聪安防网讯 最近,一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。

    为什么能做到任意解锁?

    原理在于:手机指纹锁识别不需要100%比对相同,往往只要20%左右就可以。当手机的指纹按键,贴上动了手脚的胶带,机主用手指按键时,通过传感器,手机会生成新的指纹图案,等于导电液图案,加上机主指纹。智能手机会记住新的、带有导电液图案的指纹图。这时,用任何手指,甚至任何面积恰好按压指纹键的工具进行指纹解锁,会形成带着同样导电液图案的新指纹,手机只要识别这个导电液图案就会解锁放行。

手机指纹锁被爆漏洞:透明胶带+导电笔便可轻松开锁?

    该公司人员表示,这个破解方式对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余。”

    当然,隐私泄露只是一部分。特别是如今手机支付成为潮流,微信、支付宝,包括一些银行的手机账户,确实是采用了指纹这个方式进行支付和转账。当居心叵测的人利用这个漏洞,这将会面临的是财产损失的安全隐患。

    世间本无绝对的安全与保密

    在全球,没有一件东西是完美的、没有漏洞和弊端的,比如军事级别的密码,各种数字密码、生物密码——无论是指纹、虹膜、还是面部,都是可以通过各种方法来被破解的。毕竟,这些高科技都是我们人类设计制造出来的,存在漏洞无可厚非,关键是漏洞是否能提前识别、补救、是否已被坏人利用造成损失。

    因此,对于此次指纹识别漏洞,建议:1.日常生活中,别让你的手机离开你的视线,基本上就不会给别有用心者机会。2.比较重要的文件和数据使用数字或汉字密码。3.手机丢了:马上挂失手机号、冻结手机网银、解绑微信、支付宝等关联账号,并通知手机联系人避免二次损失。

责任编辑:张泽群

《慧聪安防网》服务升级
扫码关注

安防资讯官方微信

安防资讯官方微博