屏幕指纹手机能被瞬间解锁:不仅有漏洞,而且简单到毫无难度
指纹手机
作者: 数码评价
2018-10-25 09:38:53
59.2K
[ 闻蜂导读 ] 自从手机屏幕指纹出现以来,这种新的设计方案已经越来越成为高大上的代名词。相对于后置指纹或者下置指纹来说,它既能保证手机有极高的屏占比又能带来好的使用体验,确实是现在的首选方案。不过昨天的GeekPwn2018大会上,屏幕指纹方案却被曝光有非常严重的安全漏洞,而且难度低到任何人都能使用。

公布该漏洞的技术团队在现场演示,只用一张白卡片就实现了任何手机的指纹解锁。不过从操作来看还是有一些先决条件的,最直接的一点就是手机必须是机主刚录过指纹或者用指纹解锁过。随后将白色卡片贴在指纹区域,用手指按压,神奇的一幕就出现了,手机竟然识别出机主的指纹并且进入桌面。

尽管有先决条件要求,但实际上操作难度极低,不但漏洞发现者当场破解指纹解锁,评委也非常简单的就使用漏洞解开手机,甚至主持人轻易也解开了手机锁。现场演示仅仅是对屏幕锁的破解,如果是支付环境,那效果简直不敢想象。为什么会这样呢?根据公布该漏洞的技术团队表示,这并不是某个手机品牌的问题,而是供应商的锅。但这么听起来,也表示任何屏幕指纹手机都有中招的可能。

其中的道理并不难理解。当我们录入指纹或者解锁之后,手机屏幕上会留下指纹残迹。此时白色卡片或者白纸的作用就是成为一个能够映衬残迹的背景。当指纹识别模块进行指纹检测的时候,就会检测到这个残迹,进而提取关键信息进行指纹验证,自然也就能够把手机指纹锁解开了。所以这个漏洞就被命名为“残迹重用”漏洞。

其实当我们使用任何指纹识别模块时都会留下使用后的指纹残迹。但关键在于检测方式——就拿我们常见的下置指纹或者后置指纹来说,它们都是会同时进行生物验证的,比如电容式指纹模块会检测生物电,超声波指纹模块会利用声波反射差检测指纹是平面还是立体,如果没有这些保护措施,也会存在残迹重用漏洞。

但现阶段屏幕指纹是基于光学检测的技术,超声波太贵没人用。光学检测是通过AMOLED屏幕之间的缝隙对指纹进行“拍照”,这本身就是一个把三维环境二维化的过程,这样的检测方式自然也就无法进行生物验证,特定情况下系统无法区分是机主手指按压还是指纹残迹,也就很容易骗过指纹识别模块了。不过技术团队表示,目前已经和屏幕指纹供应商沟通过,该漏洞已经得以修复。

不管漏洞是否修复,对个人来说保护隐私也不难。如果每次使用完指纹之后能随手在屏幕上抹一下,只要把屏幕上的指纹残迹擦掉也就基本上不会出现手机被破解的事情了,这就要养成习惯。其实我们生活中做任何事情都会留下“残迹”,成为泄露我们隐私的重要方式,保护隐私不能光靠技术,也要依靠好的习惯。

 

 

 

相关文章

  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部