当前位置:主页 >> 环保项目

胶带导电笔破解手机指纹锁你还敢放心支付吗营养

2021-01-15 03:14:49| 来源:| 编辑:| 点击:0次

指纹开机,指纹支付,对于很多一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、信办、人民银行等四部门举报,他们发现了指纹解锁存在的一个惊天漏洞 只要用一段透明胶带+一支导电笔,就可以秒破指纹识别系统,轻松开机,甚至支付。你还敢放心地使用指纹支付吗?

现场演示

导电笔+透明胶带,秒开指纹锁

12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊向扬子晚报紫牛演示了这一破解过程。

首先,李扬渊随便从办公室的员工中拿来一部,用左手大拇指按在指纹解锁键上,按程序,将设置成为指纹解锁模式。

那么,指纹解锁怎么破呢?且 国平 半年来关注了什么、评论了什么。看下面的操作:

步骤一

李扬渊拿来一段透明胶带+一支导电笔,用导电笔在透明胶带上,画上一些图案(工作人员展示使用的是最普通的胶带)。

步骤二

把图案部分对准指纹解锁键,将透明胶带贴在上。

步骤三

李扬渊用大拇指按在指纹解锁键上,将开屏、锁屏,反复三次后,再将调至锁屏状态。

最后

李扬渊将食指按在指纹解锁键上。扬子晚报紫牛看到,这部当初李扬渊用左手大拇指设置成指纹解锁模式的,竟然解锁了(上图:被成功解锁)。

李扬渊又用他的其他8个指头,成功将这部解锁。他甚至还拿了一块海绵清洗布,按在指纹解锁键上,也成功解锁。

海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在指纹解锁键上,都可以将这部成功解锁。 李扬渊表示,这个破解方式对任何品牌的都可以。 能被别人解锁,那么所有者的隐私和秘密,也就一览无余。

隐私泄露只是一部分, 李扬渊告诉紫牛,如果上的支付方式,采用的是指纹支付,那就意味着面临财产损失的安全隐患。 别人可以轻松地用这个方式,将你、支付宝和银账户里的钱,成功转移走。

在采访中,扬子晚报紫牛了解,目前、支付宝,包括一些银行的账户,确实是采用了指纹这个方式进行支付和转账。

揭秘

为什么能做到

任意解锁?

指纹解锁原理是这样的

李扬渊告诉紫牛,其实现在我们将设置成为指纹解锁的模式,是通过我们在上首次录入指纹时,在本地数据库里保存下一个指纹图案。

多次按下那个手指后,就是在本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在本地数据库里。

通过这个方式,我们将设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了软件当初设定的相似度,就可以成功将解屏。

但,问题恰恰就出现在这里。

一段胶带 偷梁换柱

的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只建立事故处理应急评估机制要20%左右就可以了。 李扬渊说,当的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,就会生成新的指纹图案。 新指纹图案等于导电液图案,加上机主手指指纹。 在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它 机灵 地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而只识别这个导电液图案就解锁放行。

可怕的风险

指纹识别系统上的这个漏洞,其实蛮可怕的。原标题:2012全国知识产权保护评选揭晓 iPad商标案入选   中国4月23日讯( 姚慧婷)今日(23日) 李扬渊说,比如有人可以利用修时的指纹贴来盗取识别。 指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那就中招了。

用导电笔,事先在指纹贴上画上几笔就行,只要贴了这层膜,也可以解锁。 原来,的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而被解锁。

本质是图像识别解锁

李扬渊认为,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。

在采访中,扬子晚报紫牛得知,李扬渊他们之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则报道 一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹近日后,那部却变为人人能解锁了。 以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的。

追问

为何会有这样的漏洞

制造商之所以要降低指纹的识别度,在李扬渊看来,第一,可能是考虑客户的舒适度。 识别度低,解起锁来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便。

当然,李扬渊也表示,他们也不能排除有一种可能,就是这一指纹识别软件系统的供应商,软件制作业务水平实在太差,才造成了如此大的安全漏洞。

李扬渊告诉扬子晚报紫牛,目前关于这块,主要是工信部在管理,而管理范围又主要集中在入和通信质量等方面。指纹解锁这些安防上的日常监管和市场准入,主管部门则是公安部门。 换句话说,目前管理的部门,恰恰在指纹解锁方面不是很专业。而专业的部门,恰恰又不是目前的监管部门。

提个醒

日常生活中,别让你的离开你的视线,基本上就不会给别有用心者机会,在你上做手脚来破解你的指纹锁。

堵漏

有关部门已行动

采访中,李扬渊告诉扬子晚报紫牛,他们向国家工信部、公安部、信办、人民银行举报后,有关部门已有所行动。

目前好像质检总局已经介入了,将来可能要把这个纳入生产质量监管内。 这个软件上的漏洞,可以归结为产品质量问题。 李扬渊说,未来国家工商总局也可能重点跟进该安全漏洞,基于质检部门做出的技术判定进行行政执法工作。而主管部门工信部也已为该安全漏洞的检测标准立项,以将存在安全缺陷的阻挡在面市之前。

■延伸

银也可能 存在漏洞

实际上,上银行也风险重重。 李扬渊告诉紫牛,正常情况下,当机主使用上银行时,一般都是产生银行账户和密码等机密信息。这些机密信息,按照正常要求,是要在里单独开辟一块很安全的私密空间,进行单独安全存储,也就是相当于在一个银行里设置一个保险箱。即使被植入木马病毒,这些机密信息也不会被盗取。

不过,现在很多品牌商,为了节约成本,在里,并没有单独为机主开设这个 保险箱 。一旦被植入木马病毒,这些存在里的机主机密信息,就成了 裸奔 的信息,可以被随意盗取。

李扬渊建议,在使用上银行时,一定要事先检查一下自己的里,是否设置了这个 保险箱 。如果无法确定,最好不要在上使用上银行。(紫牛 薛马义)

淮北治疗白癜风去哪里
伊春治疗牛皮癣哪好
承德哪里专业治白癜风
友情链接: