原以为“固若金汤”的手机指纹锁,却被一张普普通通的贴膜给攻破了?
为验证真伪,劳动报记者对部分手机进行了测试,答案让人大吃一惊,漏洞确实存在!
两款手机指纹锁被破解
记者对一部在用小米6手机进行了测试。
测试前,经过重新设置,使得这部手机录入了记者一人的指纹。测试现场共有三人,其余二人的指纹均未录入该手机。此时,记者将一截普通透明胶带贴于手机下方的指纹解锁区域,在用记者本人的手指解锁几次后,其余二人尝试用未录入指纹的手指解锁,结果一一做到了“秒开”。
随后,记者又用同样方式对一部华为P10进行试验。贴膜之后,两位“陌生人”的手指同样成功将该手机解锁。若支付宝等开启了指纹支付功能,一样可以成功付款。
业内人士认为,这一重大安全漏洞不仅仅是个别芯片厂商的设计漏洞,而可能是手机指纹识别的行业性问题,保守估计,至少会有上亿部手机受到影响,而这可能是手机行业涉及终端数量最大的一次安全事故。
此前《IT时报》报道指出,出现问题的机型,背后共同的指纹芯片供应商汇顶科技。汇顶科技不仅是国内最大的指纹识别供应商,也是安卓阵营最大的指纹识别芯片厂商。汇顶科技的客户包括华为、vivo、小米、魅族、中兴、联想、金立等。
图像算法有先天缺陷
为什么如此简单的操作就能破解手机安全最重要的防线?
业内解释是:“全图像算法”和“自学习功能”这两个关键词。
全图像算法,是指将录入的指纹存储为图像,解锁时,系统将需识别的图像与录入图像进行比对,图像一致即可通过。
另外,目前国产手机行业的指纹芯片普遍应用的是全图像比对算法,它的一大特点是拥有自学习功能。由于指纹图像根据情况不同会导致按压时图像有所差异,所以指纹芯片要不断学习新的特质、更新图像以保证识别通过率。
如何通俗理解呢?
当你在手机上录入指纹后,系统就记住了你的指纹。今后你的手指按再次按下后,系统会对你的指纹图像和手机已录入的指纹图像做对比,如果符合,即可解锁手机。
然而,平时在使用指纹锁过程中,总会有很难解开的时候。例如,你手指的按压力度控制得不当,又或者手上有汗迹、水迹干扰等问题。这个时候,系统就会开启录入学习,即不断记录你指纹的各种形态。
而正是因为这种“学习能力”,才产生了上述漏洞:只要识别出图像一致的部分即可通过,而不会去分辨不一样部分是否为人为干扰图像。
前文提到的Home键碎裂受损及“贴膜”两种情况,原理其实一致,都会起到“蒙蔽”指纹识别芯片的作用。
日常使用注重外观细节
不过,用户也无须太过恐慌。
记者发现,即使有“有心人”想要利用该漏洞解锁你的手机,还是存在一定先决条件的。
以贴膜方式为例,对方必须事先在你的手机上贴上一层胶带,此后,需要你在没有发现的情况下先用自己的手指解锁数次(以触发指纹锁的学习功能),这样对方在贴膜仍存在的情况下拿到手机,才能用自己的手指进行破解。
不得不说,要在他人手机上完成这一系列动作,还是具有一定难度的。
然而,手机商家、芯片厂商仍需正视指纹锁漏洞的存在,尽快安排工程师进行修补。
用户在平时使用手机时一定要注意各种细节,无论是系统方面还是外观方面。
微信编辑:高睿返回搜狐,查看更多
责任编辑:
