手机上的指纹锁似乎已经成为了一种安全的象征,然而最近有人发现,只需要用生活中的两种常见工具,就可以轻松破解手机上的指纹识别系统。
指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一段透明胶带+一支导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。你还敢放心地使用手机指纹支付吗?
现场演示
导电笔+透明胶带,秒开手机指纹锁
12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊向扬子晚报紫牛新闻记者演示了这一破解过程。
首先,李扬渊随便从办公室的员工中拿来一部手机,用左手大拇指按在指纹解锁键上,按程序,将手机设置成为指纹解锁模式。
那么,指纹解锁怎么破呢?且看下面的操作:
步骤一
李扬渊拿来一段透明胶带+一支导电笔,用导电笔在透明胶带上,画上一些图案(工作人员展示使用的是最普通的胶带)。
步骤二
把图案部分对准手机指纹解锁键,将透明胶带贴在手机上。
步骤三
李扬渊用大拇指按在指纹解锁键上,将手机开屏、锁屏,反复三次后,再将手机调至锁屏状态。
最后
李扬渊将食指按在指纹解锁键上。扬子晚报紫牛新闻记者看到,这部当初李扬渊用左手大拇指设置成指纹解锁模式的手机,竟然解锁了(上图:手机被成功解锁)。
李扬渊又用他的其他8个指头,成功将这部手机解锁。他甚至还拿了一块海绵清洗布,按在手机指纹解锁键上,也成功解锁。
“海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”李扬渊表示,这个破解方式对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余。”
“隐私泄露只是一部分,”李扬渊告诉紫牛新闻记者,如果手机上的支付方式,采用的是指纹支付,那就意味着面临财产损失的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”
在采访中,扬子晚报紫牛新闻记者了解,目前微信、支付宝,包括一些银行的手机账户,确实是采用了指纹这个方式进行支付和转账。
揭秘
为什么能做到任意解锁?
指纹解锁原理是这样的
李扬渊告诉紫牛新闻记者,其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。
多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。
“通过这个方式,我们将手机设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。”
但,问题恰恰就出现在这里。
一段胶带“偷梁换柱”
“手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。”李扬渊说,当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。
可怕的风险
“手机指纹识别系统上的这个漏洞,其实蛮可怕的。”李扬渊说,比如有人可以利用修手机时的指纹贴来盗取识别。“指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那就中招了。”
“用导电笔,事先在指纹贴上画上几笔就行,只要贴了这层膜,手机也可以解锁。”原来,手机的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而手机被解锁。
本质是图像识别解锁
李扬渊认为,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。
在采访中,扬子晚报紫牛新闻记者得知,李扬渊他们之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则新闻报道——一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹后,那部手机却变为人人能解锁了。“以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的。”
追问
为何会有这样的漏洞
制造商之所以要降低手机指纹的识别度,在李扬渊看来,第一,可能是考虑客户的舒适度。“识别度低,解起锁来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便。”
当然,李扬渊也表示,他们也不能排除有一种可能,就是手机这一指纹识别软件系统的供应商,软件制作业务水平实在太差,才造成了如此大的安全漏洞。
李扬渊告诉扬子晚报紫牛新闻记者,目前关于手机这块,主要是工信部在管理,而管理范围又主要集中在手机入网和通信质量等方面。指纹解锁这些安防上的日常监管和市场准入,主管部门则是公安部门。“换句话说,目前管理手机的部门,恰恰在指纹解锁方面不是很专业。而专业的部门,恰恰又不是目前的监管部门。”
提个醒
日常生活中,别让你的手机离开你的视线,基本上就不会给别有用心者机会,在你手机上做手脚来破解你的指纹锁。
堵漏
有关部门已行动
采访中,李扬渊告诉扬子晚报紫牛新闻记者,他们向国家工信部、公安部、网信办、人民银行举报后,有关部门已有所行动。
目前好像质检总局已经介入了,将来可能要把这个纳入手机生产质量监管内。“这个软件上的漏洞,可以归结为产品质量问题。”李扬渊说,未来国家工商总局也可能重点跟进该安全漏洞,基于质检部门做出的技术判定进行行政执法工作。而手机主管部门工信部也已为该安全漏洞的检测标准立项,以将存在安全缺陷的手机阻挡在面市之前。
-新闻延伸
手机网银也可能存在漏洞
“实际上,手机网上银行也风险重重。”李扬渊告诉紫牛新闻记者,正常情况下,当机主使用手机网上银行时,一般都是产生银行账户和密码等机密信息。这些机密信息,按照正常要求,是要在手机里单独开辟一块很安全的私密空间,进行单独安全存储,也就是相当于在一个银行里设置一个保险箱。即使手机被植入木马病毒,这些机密信息也不会被盗取。
不过,现在很多品牌手机商,为了节约成本,在手机里,并没有单独为机主开设这个“保险箱”。一旦手机被植入木马病毒,这些存在手机里的机主机密信息,就成了“裸奔”的信息,可以被随意盗取。
李扬渊建议,在使用手机网上银行时,一定要事先检查一下自己的手机里,是否设置了这个“保险箱”。如果无法确定,最好不要在手机上使用网上银行。