橘子皮解鎖指紋?你試試……
最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部門舉報,他們發現了手機指紋解鎖存在的一個驚天漏洞——用他人手指、橘子皮甚至紙巾就可以隨意解鎖手機指紋識別,而且任何指紋解鎖的手機都存在這個漏洞。
事情源自於安徽小伙小許的一次意外遭遇。某天,小許不小心將手機摔在了地上,導致手機的指紋解鎖鍵出現了裂紋。之後,他無意中發現,其他人竟然都可以用指紋解鎖他的手機,包括使用指紋支付轉賬也是順利完成。
看到這,驚不驚喜?意不意外?有沒有動點小腦筋?假如這條快捷通道,連橘子皮都能輕而易舉地攻破,是不是擔心支付寶的餘額?如果夠買橘子就多買點吧,怕是橘子要漲價。
其實,看起來的漏洞,根據數據反饋,通過這種方式受到攻擊的用戶樣本為
「0」
先來看一下所謂橘子皮解鎖的原理吧
本質上講,能做到用桔子皮解鎖手機指紋的核心原因是手機的指紋識別通過的匹配度並非100%:為了更好的用戶體驗,用戶指紋在錄入時,並不是100%的錄入,而是在後期的使用過程中,手機自動的去學習和採集用戶的指紋信息,不斷的完善和補充。
橘子皮解鎖需要先在手機的指紋感測器上,貼上一層帶有導電塗液的膠帶,這就相當於,用戶再進行指紋解鎖的時候,一部分錄入了真實的指紋信息,另一部分則是導電塗層的信息,當解鎖幾次之後,指紋感測器就錄入了大部分的導電塗層的信息,當這部分信息達到解鎖的闕值時,系統會誤認為是用戶的指紋信息,於是這時,別說是橘子皮,就是橘子樹都能成精解鎖。
所以如果你想用這個辦法偷掉老公的小金庫,你可以這樣做:
1.偷到他的手機
2.在手機指紋識別區域貼上導電塗層的膠帶
3.把手機還給他
4.等他解鎖幾次且沒有發現有這層膠帶
5.再偷回他的手機
嗯,就是這麼簡單...
好像不比去偷看對方密碼,拿著菜刀逼他解鎖更簡單...
講到這,是不是可以放心啦,這種破解的方式在真實的生活中,並沒有存在的場景。
但是,沒有絕對的安全,比如目前市面上熱賣的指紋貼,將為想入非非者提供更多的隱蔽性和欺騙性。而且指紋鎖遭到破解的新聞在網路上也早已屢見不鮮,指紋雖然是每個人獨一無二的生物特徵,但是也存在著一定可被利用的安全漏洞,可以找到辦法破解。比如利用手指部分面積相似特徵,3D列印的手指模型也能解鎖。
說了這麼多,其實真的不是想要告訴你,生物識別技術不僅僅只有指紋,另外還有人臉識別和虹膜識別。
國美U7正是目前唯一搭載指紋、虹膜和人臉三重生物識別技術的手機,帶來了更安全更快速的解鎖體驗。
虹膜是位於人眼表面黑色瞳孔和白色鞏膜之間的圓環狀區域,在近紅外光下呈現出豐富的紋理,如斑點、條紋、細絲、冠狀、隱窩等。虹膜識別技術通過對比虹膜圖像特徵之間的相似性來確定人們的身份,其核心步驟是使用模式識別、圖像處理等方法對人眼睛的虹膜特徵進行描述、匹配和分類,從而實現人員的身份認證。
虹膜識別的認假率為 1/1500000,而 TouchID 的認假率為 1/50000要比指紋掃描、TouchID更加安全,理論上來說,只有DNA才能超過它。因此無疑是最安全的識別方法之一。
所以,如果你還擔心賣橘子的出來搞事,國美U7三重生物識別,為手機提供高度的安全保障。
TAG:GOMEOS用戶體驗設計 |