济宁 县区 问政 关注 视听 辟谣 专题 发布厅 党建 活动 公益 文学 健康 商业

一块橘子皮就能秒开你的手机?指纹解锁到底安不安全
2018年01月29日03:47   来源:青岛晚报

\

近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁还能转账付款》的文章及视频引起了广泛的关注。文章提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都能开启手机的指纹解锁。

摔裂可导致开机安全隐患

据报道,来自安徽的小许手机摔到地上,导致指纹触摸键出现了裂纹。令他诧异的是,之后其他人居然都可以用指纹解锁他的手机。不仅如此,小许手机里的一些需要指纹识别才能使用的支付应用,陌生的指纹同样可以通过验证并使用。

随后,小许立即与手机厂商进行了联系,商家为小许屏蔽了指纹功能。苏州一家科技公司的技术人员看到网上视频,了解到此事后,在实验室模拟了手机指纹解锁的破解过程。经过多次试验,他们发现即使手机在没有任何损坏的情况下,经过一些处理后,仍然可以破解指纹锁,哪怕是用一块橘子皮也可以通过验证。

技术人员说,他们根据网上视频反映的手机指纹触摸键裂纹这个线索,进行了多次试验,发现破解指纹验证的关键在于指纹触摸键上的图案。

于是技术人员拿一小块儿胶布或市面上流行的指纹贴,背面用导电笔涂抹形成图案,贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴,成功解锁开机几次后,别人便都可以随意开机了。

央视新闻近日对这则新闻进行了报道和验证。甚至连橘子皮、桂圆肉、餐巾纸这类物件,也能骗过手机传感器,实现指纹解锁。据央视报道,目前工信部、质检总局已经介入调查。专家提醒,如果你的手机出现摔裂等情况,或者传感器上有贴膜等异物,那么需要注意指纹解锁可能出现的安全隐患。

国外多项研究也表明,指纹虽然是每个人独一无二的身份特征,但是针对目前手机普遍采取的指纹解锁设计,是可以找到办法破解的。

指纹解锁存在安全漏洞

技术人员认为,指纹传感器接收到的信息包含指纹贴上的导电涂层,并不完全是机主手指的指纹。而在进行指纹比对时,只要部分信息相同就能通过验证。因此只要经过处理,其他人的指纹同样能够验证通过。

清华大学自动化系副教授冯建江认为,之所以出现这样的漏洞,是因为传感器面积小的限制,手机采用的指纹识别技术,只需要部分信息相符就能通过,这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比,验证并不严格。

虽然指纹曾被认为是每一个人独一无二的生理特征,但根据多家外媒报道,目前主流品牌手机采用的指纹解锁技术,却存在着一定可被利用的安全漏洞。

纽卡斯尔大学研究人员发现,由于现代智能手机传感器面积较小,因此指纹解锁设计要保证机主解锁成功,就采取了妥协的原则:只要手指部分特征符合机主记录的指纹,就能解锁成功。这样的设计原则,在方便了机主的同时,也增加了其他人破解指纹密码的机会。

生物识别技术潜藏风险

日前,有媒体爆料,目前被广泛应用的人脸识别门禁,彩色打印人脸照片10秒钟便解锁手机,在某安全极客大赛上,黑客们短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统,引发了人们对生物识别技术可能潜藏安全风险的关注。

“世界上没有完美的技术,如果在特定的场景下,一项新技术的准确度能够满足要求,错误带来的风险可以承受,那它就是有价值的。”奇虎360公司副总裁、新加坡国立大学教授颜水成说。

所以,有人建议,从安全层面来考虑,最好多种验证方式交叉使用,尤其是对安全要求极高的金融场景。比如,为了防止照片、视频播放、3D头套等假脸攻击,银行刷脸取款都同时进行人脸识别、手机号码或身份证验证、密码验证三层防护。