橘子皮能解锁手机 没吓唬你 桂圆、餐巾纸等物品也能通过验证,工信部等部门已介入调查

如今,手机和人们的关系越来越密切,很多个人信息、银行账号等都存储或绑定在手机上,因此大家对手机的安全性格外看重。而指纹验证无疑是给我们的个人隐私及财产安全增加了一道防线。然而,这道防线真的安全吗?近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁还能转账付款》的文章及视频引起广泛关注。里面提到,对于需要指纹验证的手机,通过一些简单的处理,任何人的指纹都可以解锁,甚至一块橘子皮都行。央视记者联系技术人员亲自体验橘子皮开机,发现情况属实,甚至用桂圆、餐巾纸等物品也能验证通过。

开机键有裂纹

啥人都能解锁

前段时间,来自安徽的小许,由于不小心将手机摔到了地上,导致指纹触摸键出现了裂纹。然而,令他十分诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样都可以通过验证并使用。

小许在接受记者采访时表示:“我的手机不小心摔了一下,摔到地上了,我看到指纹触摸键上面有裂痕,我当时还以为指纹功能用不了了。但是后来发现还是可以指纹解锁手机,指纹支付功能也都可以用。第二天,我的同学摸了下我的手机,解锁了,当时我就有点蒙。因为他是第一次用我的手机,为什么他能解锁?后来试了一下,我发现所有人都能解锁我的手机,手机支付什么的都可以。”

随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。

苏州一家科技公司的技术人员看到网上的视频,了解到此事后,在实验室模拟出手机指纹触摸键裂纹的图案,经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。桂圆、餐巾纸等物品代替指纹都能够验证通过

这种情况是否是因为手机被摔受损,导致指纹验证出现误判?而用一块橘子皮就能通过指纹验证解锁开机,是否能说明指纹验证系统存在着一定的安全漏洞呢?

记者联系到了这条信息的发布者,在这家科技公司的实验室里,技术人员演示了这一破解过程。这名技术人员说:“我先用这个手机录一个指纹。现在可以看到这里面只有一个手指(指纹记录),只有我左手的拇指可以解锁。换一个人试一下。”

记者随后表示:“我解不了这个。”

不过,在经过一些处理后,之前并没有录入指纹的记者,竟然能够解锁开机。随后,技术人员又将目前市面上一些主流品牌型号的手机逐一试验,记者在没有提前录入指纹的情况下,都一一将这些手机用自己的指纹成功解锁开机。

除了指纹解锁,利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出自己的手机,打开了指纹支付这一功能。之后,技术人员对记者的手机进行了一些操作,接下来除了记者本人能够用指纹转账之外,用桂圆、橘子皮,甚至餐巾纸等物品代替指纹都同样能够验证通过。破解指纹验证的关键在于指纹触摸键上的图案

技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,通过在实验室里模拟裂纹图案,进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意解锁了。

技术人员李扬渊说:“裂痕本身会在传感器上形成一些图案,而贴上的膜(胶布或指纹贴)、膜上的导电介质,都会为传感器形成一定的图案,因为这个图案是挡在手指前面的,它就会替代了指纹。最后,软件系统收到的信号,已包含了这些图案成分,它认证的也就是这个图。”

也就是说,技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。

清华大学自动化系副教授冯建江介绍:“早期的指纹识别技术,像身份证用的,考勤用的,还有公安刑侦破案用的,原理是看手指上面的一些细节特征点。但这个技术现在不是手机上普遍采用的,主要是因为手机传感器面积特别小,信息很少,所以,这个行业就开始采用一种新的方案:利用图案本身。”笔记本电脑、防盗门电子锁均存在类似安全隐患

如今,指纹验证不仅在手机上使用,在一些型号的笔记本电脑,甚至防盗门的电子锁上,都采用了指纹验证的方式。那么在这些领域里,指纹验证是否也存在这样的漏洞呢?

在一款笔记本电脑上,技术人员将指纹贴背面用导电笔进行涂抹,然后贴到指纹验证的触摸键上。随后,机主在这台电脑的系统里设置了指纹开机,并录入自己的指纹。接下来,由其他人打开这台电脑,用指纹试了几次后,同样能通过验证并开机。

随后,技术人员又对某款门锁进行了试验,发现了类似的安全隐患。

专家提示,虽然这个漏洞涉及到了不同领域的不同产品,但如果您的指纹触摸键没有受损或贴指纹贴,就可以正常使用,不必过分担心。同时,专家也提醒大家,如果对于安全性比较在意,尽量不要使用指纹贴。另外,在使用指纹验证前最好先检查一下触摸键上是否贴有其他异物或图案。

据了解,目前工信部、质检总局等相关部门已介入调查,记者将持续关注。本报综合报道

◎相关新闻

你的身份证信息或被人绑定微信

本报综合消息在你毫不知情的情况下,有人用你的身份证信息实名认证了微信支付功能,是不是细思恐极?然而,浙江宁波的金女士就遇到了这样的事。

1月12日,金女士用自己的身份证信息去绑定母亲的微信支付,结果系统提示她的身份证已绑定了5个微信,达到一个身份证最多绑定5个微信的上限。金女士这才发现身份信息被他人盗用。但在此之前,她只绑定过一个自己的微信号。于是,她联系腾讯客服进行申诉。

当确定另外4个微信号和她毫不相干后,金女士向腾讯客服申请注销,但因这几个微信里有零钱,只能冻结。除了自己的身份信息被冒用外,自己的银行卡会不会也被绑定?腾讯客服表示,要等到金女士的银行卡出现异常再联系他们。随后,金女士报案。她说:“报案也是做个备案,以防万一以后有什么事情说不清楚。”

对此,记者致电腾讯客服查询得知,与记者本人身份信息绑定的有三个微信号,但是哪三个不能直接查询。随后,对方以短信的方式发来一个链接,要记者本人手持身份证拍照上传,并描述问题提交。记者按要求提交信息后,系统反馈48小时后给回复。

腾讯客服说,身份信息被冒用绑定微信的情况比较常见。“对方只要知道你的名字和身份证号码,在绑定微信支付时就可冒用。而如果要绑定你的身份信息下的银行卡比较难,因为需要银行预留手机号码的验证短信。”

冒用者和被冒用者面临哪些风险?腾讯客服表示,微信支付功能需要身份认证,而一个身份信息只能绑定5个微信号,于是有些需多个微信号支付功能的人,就动了冒用他人信息的歪脑筋。为进行风险控制,只进行过身份信息认证而未绑定银行卡的用户,微信支付额度只有1000元。对冒用者而言,一旦账号被冻结,就需要重新上传身份信息进行认证,才能拿回微信钱包中的零钱。而对被冒用者来说,身份信息可绑定的名额被人占用后,自己可绑定的微信数量就少了；其次,万一冒用者用微信从事犯罪活动,则对被冒用者来说,自证清白是比较麻烦的事。

新闻推荐

加大对企业技改创新扶持力度 省人大代表、申洲针织（安徽）有限公司生产厂长 彭玉杰

“在目前市场竞争日趋激烈的市场环境中，企业综合资源利用的好坏及利用的深度，将是直接影响企业经济效益的主要因素。实践表明，企业加速技术改造，始终保持技术的先进性是企业保持可持续发展的必由之路...

安徽新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播安徽正能量。看家乡事，品故乡情。家的声音，天涯咫尺。