最近蘇州一公司向國家工信部、公安部、中國人民銀行、網信辦舉報了手機指紋解鎖存在的驚天漏洞
透明膠帶+導電筆,秒破手機的指紋識別
甚至是用於支付!任何人的指紋都可以解開你的手機,一塊橘子皮都行。
現場演示,帶秒開手機指紋鎖,這是演示者的安卓手機
裡面只有他自己的指紋,正常情況下,別人無法解鎖
接著往手機指紋按鍵上,貼了一層透明膠帶
接著連續解鎖三次以上
開啟了幾次手機,交給別人,對方用自己的手指,順利解鎖、開啟了手機
而且更驚人的是,不僅是拇指,任何一根指頭都能開,人人都能開
然而檢查手機設置系統裡確實只有演示者自己錄入的一個指紋
測試團隊又測試了其他四款手機,結果也是一樣,所有手機都不能倖免
為什麼能做到任意解鎖?看起來只是一段膠帶就能做到的指紋解鎖
但真正發揮作用的並不是它
而是膠帶上用導電塗層塗抹的圖案,圖案看上去像是修正液痕跡,但貼上去以後就可以萬物解鎖了
導電塗層有很多,最常見的就是導電筆,一支幾十元,很容易就能買到
導電材料,從中起到什麼作用,手機指紋鎖解鎖判斷的原則是數據庫裡預存的數據
和你輸進去的數據一致性,破解指紋鎖,就是利用傳感器本身,把“攻擊圖像”輸入數據庫
“攻擊圖像”就是抹在膠帶上的那坨導電層圖案,當它與指紋鎖接觸時
指紋傳感器接收到的信息,其實是導電塗層,而不是手指指紋
利用這個漏洞,甚至不需要指紋,用橘子皮壓一下,手機都能解鎖
目前市面上熱賣的指紋貼,將為作案提供更多的隱蔽性和欺騙性
就問你怕不怕?
閱讀更多 創業小百通 的文章