指紋開機

指紋手機支付

……

對于很多手機一族來說

這已經成為生活中的一部分

不過最近蘇州一家公司舉報

手機指紋解鎖存在驚天漏洞

只要一段透明膠帶+一支導電筆

就可以秒破手機指紋識別系統

輕松開機甚至支付

手機指紋解鎖過程

指紋解鎖是怎么操作的呢？

???

步驟一

拿一段透明膠帶 + 一支導電筆

△圖片來自網絡

用導電筆在透明膠帶上

隨意畫上一些圖案

步驟二

把圖案部分對準手機指紋解鎖鍵

將透明膠帶貼在手機上

步驟三

用解鎖此手機的大拇指按在指紋解鎖鍵上

將手機開屏、鎖屏操作反復3次

再將手機調至鎖屏狀態

步驟四

將食指按在指紋解鎖鍵上

這部本來使用大拇指指紋解鎖的手機

竟然就解鎖了

而且，現在可以使用任意一個手指解鎖了

甚至用一片桔子皮也能解鎖了！

△圖片來自網絡

這個漏洞后果很嚴重！！！

據專家介紹，這個實驗中，真正發揮作用的，并不是透明膠帶，而是膠帶上用導電筆畫的圖案。只要貼了這層膠帶，手機指紋識別軟件的學習功能就會把導電涂料繪制的圖案也記錄成主人指紋的一部分。

之后，只要這層膠帶還貼在指紋織別感應裝置上，別人的手指再按上去，即使有一半的指紋不對，但導電涂料的圖案卻被仍識別為指紋，從而解鎖手機。

研究人員表示，這種破解方式對任何品牌的手機都可以，那么手機所有者的隱私和秘密也就一覽無遺了。

如果手機上的支付方式開了指紋支付，那就意味著面臨財產損失的安全隱患，別人可以輕松地用這個方式將你微信、支付寶中等以指紋作為支付確認的錢款輕松轉走。

為何會有此漏洞？

研究人員指出，手機指紋解鎖模式是通過我們在手機上首次錄入手機指紋時，在手機本地數據庫里保存下一個指紋圖案來完成的。

多次按下那個手指后，就是在手機本地數據庫里，對這些圖案，進行多次識別、對比和存儲，最終成功將這些圖案集納固定在手機本地數據庫里。當我們用手指再次按在解鎖鍵上時，系統將采集到的圖案信息和數據庫里的圖案信息進行對比，如果達到了手機軟件當初設定的相似度，就可以成功將手機解屏。

但，問題恰恰就出現在這里。

手機的指紋識別，并不是我們想象中的那樣100%比對一致才會驗證通過解鎖。可能只要20%左右就可以了。

研究人員表示，當手機的指紋按鍵，貼上動了手腳的膠帶后，機主用手指按鍵時，通過傳感器，手機就會生成新的指紋圖案。新指紋圖案等于導電液圖案加上機主手指指紋。在機主連續鎖屏，再指紋解鎖開機之后，智能機的學習功能，就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指去進行指紋解鎖，會形成一個個帶著同樣導電液圖案的新指紋，而手機只要識別出這個導電液圖案就可以解鎖放行。

千萬別讓手機離開視線

手機制造商為什么要降低指紋識別度的比率呢？研究人員認為，識別度低解起鎖來成功率高，客戶用起來也更方便。但也不能排除有一種可能，就是軟件系統供應商業務水平問題，才造成了如此大的安全漏洞。

提醒大家：在日常生活中，千萬別讓你的手機離開你的視線，不要給別有用心者機會，在你手機上做手腳來破解你的指紋鎖。如果發現手機指紋感應裝置上被貼上了來歷不明、繪制了圖案的貼膜，請立即揭除，并重新錄入解鎖指紋。

提高警惕！