南澳人，指紋解鎖被發現有致命漏洞，3步轉走你的錢

最新 01-21

坐地鐵看手機

過馬路看手機

吃著飯看手機

睡前睡醒玩手機

一離開手機就魂不守舍

告訴我，你是不是這樣的？

手機已經不再是簡單的通訊工具

它是我們的朋友，更是我們的錢包

指紋開機，指紋支付

這已經成為日常生活中的一部分

在國內，可以說一部手機走天下

最近一家蘇州公司向國家工信部、公安部、

網信辦、人民銀行等四部門舉報

他們發現了手機指紋解鎖存在的一個驚天漏洞——

只要用一段透明膠帶+一支導電筆

就秒破手機指紋識別系統，輕鬆開機，甚至支付

你還敢放心地使用手機指紋支付嗎？

GIF

導電筆+透明膠帶，秒開手機指紋鎖

1月12日下午，在位於蘇州獨墅湖科教創新區的這家企業實驗室內，該公司首席技術官李揚淵演示了這一破解過程。

首先，李揚淵隨便從辦公室的員工中拿來一部手機，用左手大拇指按在指紋解鎖鍵上，按程序，將手機設置成為指紋解鎖模式。

那麼，指紋解鎖怎麼破呢？且看下面的操作：

步驟一

李揚淵拿來一段透明膠帶+一支導電筆，用導電筆在透明膠帶上，畫上一些圖案(工作人員展示使用的是最普通的膠帶)。

步驟二

把圖案部分對準手機指紋解鎖鍵，將透明膠帶貼在手機上。

步驟三

李揚淵用大拇指按在指紋解鎖鍵上，將手機開屏、鎖屏，反覆三次後，再將手機調至鎖屏狀態。

最後一步

李揚淵將食指按在指紋解鎖鍵上。可以看到這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機，竟然解鎖了。

手機被成功解鎖。

李揚淵又用他的其他8個指頭，成功將這部手機解鎖。他甚至還拿了一塊海綿清洗布，按在手機指紋解鎖鍵上，也成功解鎖。

「海綿清洗布只是一個道具而已，你用一塊橘子皮等其他材料，只要按在手機指紋解鎖鍵上，都可以將這部手機成功解鎖。」李揚淵表示，這個破解方式對任何品牌的手機都可以。「手機能被別人解鎖，那麼手機所有者的隱私和秘密，也就一覽無餘。」

「隱私泄露只是一部分，」李揚淵說，如果手機上的支付方式，採用的是指紋支付，那就意味著面臨財產損失的安全隱患。「別人可以輕鬆地用這個方式，將你微信、支付寶和網銀賬戶里的錢，成功轉移走。」

目前微信、支付寶，包括一些銀行的手機賬戶，確實是採用了指紋這個方式進行支付和轉賬。

為什麼能做到任意解鎖？

首先我們要知道指紋解鎖的原理：

李揚淵介紹到，現在我們將手機設置成為指紋解鎖的模式，是通過我們在手機上首次錄入手機指紋時，在手機本地資料庫里保存下一個指紋圖案。

多次按下那個手指後，就是在手機本地資料庫里，對這些圖案，進行多次識別、對比和存儲，最終成功將這些圖案集納固定在手機本地資料庫里。

「通過這個方式，我們將手機設置成指紋解鎖模式後，當我們用手指再次按在解鎖鍵上時，系統將採集到的圖案信息和資料庫里的圖案信息進行對比，如果達到了手機軟體當初設定的相似度，就可以成功將手機解屏。」

但，問題恰恰就出現在這裡。

一段膠帶「偷梁換柱」

「手機的指紋識別，並不是我們想像中的那樣100%比對一致才會驗證通過解鎖。可能只要20%左右就可以了。」李揚淵說，當手機的指紋按鍵，貼上動了手腳的膠帶後，機主用手指按鍵時，通過感測器，手機就會生成新的指紋圖案。「新指紋圖案等於導電液圖案，加上機主手指指紋。」在機主連續鎖屏，再指紋解鎖開機之後，智能機的學習功能，就能讓它「機靈」地記住了新的、帶有導電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指去進行指紋解鎖，會形成一個個帶著同樣導電液圖案的新指紋，而手機只識別這個導電液圖案就解鎖放行。

可怕的風險

「手機指紋識別系統上的這個漏洞，其實蠻可怕的。」李揚淵說，比如有人可以利用修手機時的指紋貼來盜取識別。「指紋貼是防手汗的。貼上去以後發現不怎麼好用，商家會建議你重新錄入一遍指紋，這時候你要是再重新錄入一遍指紋，那就中招了。」

「用導電筆，事先在指紋貼上畫上幾筆就行，只要貼了這層膜，手機也可以解鎖。」原來，手機的指紋識別軟體，會把導電塗料的圖案也識別成主人指紋的一部分。之後，別人的手指再按上去，雖然一半的指紋不對，但導電塗料的圖案卻被識別為指紋，從而手機被解鎖。

本質是圖像識別解鎖

李揚淵認為，目前包括蘋果在內的指紋演算法供應商，只是做了指紋認識，而不是嚴格意義上的指紋識別。

李揚淵他們之所以會發現這個指紋漏洞，是因為2017年下半年他看到一則新聞報道——一位機主有一次將安卓機摔壞了，指紋鍵形成永久裂紋後，那部手機卻變為人人能解鎖了。「以前一般情況下，我們會以為這是個個案，是巧合。後來我們深入一研究，卻發現是這個漏洞造成的。」

為何會有這樣的漏洞？

製造商之所以要降低手機指紋的識別度，在李揚淵看來，第一，可能是考慮客戶的舒適度。「識別度低，解起鎖來，成功率高，客戶用起來也更方便。否則的話，如果製造商提高識別度，解鎖通過率會低，讓客戶感覺不方便。」

當然，李揚淵也表示，他們也不能排除有一種可能，就是手機這一指紋識別軟體系統的供應商，軟體製作業務水平實在太差，才造成了如此大的安全漏洞。

李揚淵說，目前關於手機這塊，主要是工信部在管理，而管理範圍又主要集中在手機入網和通信質量等方面。指紋解鎖這些安防上的日常監管和市場准入，主管部門則是公安部門。「換句話說，目前管理手機的部門，恰恰在指紋解鎖方面不是很專業。而專業的部門，恰恰又不是目前的監管部門。」

提個醒

日常生活中，別讓你的手機離開你的視線，基本上就不會給別有用心者機會，在你手機上做手腳來破解你的指紋鎖。

有關部門已行動

採訪中，李揚淵說他們向國家工信部、公安部、網信辦、人民銀行舉報後，有關部門已有所行動。

目前好像質檢總局已經介入了，將來可能要把這個納入手機生產質量監管內。「這個軟體上的漏洞，可以歸結為產品質量問題。」李揚淵說，未來國家工商總局也可能重點跟進該安全漏洞，基於質檢部門做出的技術判定進行行政執法工作。而手機主管部門工信部也已為該安全漏洞的檢測標準立項，以將存在安全缺陷的手機阻擋在面市之前。

手機網銀也可能存在漏洞

「實際上，手機網上銀行也風險重重。」李揚淵說。正常情況下，當機主使用手機網上銀行時，一般都是產生銀行賬戶和密碼等機密信息。這些機密信息，按照正常要求，是要在手機里單獨開闢一塊很安全的私密空間，進行單獨安全存儲，也就是相當於在一個銀行里設置一個保險箱。即使手機被植入木馬病毒，這些機密信息也不會被盜取。

不過，現在很多品牌手機商，為了節約成本，在手機里，並沒有單獨為機主開設這個「保險箱」。一旦手機被植入木馬病毒，這些存在手機里的機主機密信息，就成了「裸奔」的信息，可以被隨意盜取。

李揚淵建議，在使用手機網上銀行時，一定要事先檢查一下自己的手機里，是否設置了這個「保險箱」。如果無法確定，最好不要在手機上使用網上銀行。