中国黑客秒开指纹锁-指纹锁安全

第三方分享代码
hacker 2年前 (2022-09-04) 黑客软件 165 1

目录介绍:

如何破解指纹锁?

破解指纹锁可以进入“recovery模式”,强制进行恢复出厂设置,具体操作步骤如下:

1、将手机关机,在关机状态下同时按住“音量加”和“音量减”以及“开关机键”,按住十秒钟不松开,中间可能出现开机状况,也不要松手,直到进入“recovery模式”;

2、此时的“音量加”是向上,“音量减”是向下,“开关机键”是确认,用“音量键”调节到“wipe datd、factory reset模式”后点击“开关机键”,使手机进行恢复出厂设置。

只要一段胶带就能破解手机指纹锁是真的吗?

就问你怕不怕!别人只要一段胶带就能破解你的手机指纹锁。

指纹开机,指纹手机支付,对于很多手机一族来说,这可能已经成为日常生活中的一部分!不过,最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部委举报,他们发现了手机指纹解锁存在的一个惊天漏洞——只要用一点透明胶带+一只导电笔,就可以秒破手机指纹识别系统,轻松开机,甚至支付。 你还敢放心地使用手机指纹支付吗?

现场演示!

导电笔+透明胶带,秒开手机指纹锁

12日下午,在位于苏州独墅湖科教创新区的这家企业实验室内,该公司首席技术官李扬渊向扬子晚报紫牛新闻记者演示了这一破解过程。

首先,李扬渊随便从办公室的员工中拿来一部手机,用左手大拇指按在指纹解锁键上,按程序,将手机设置成为指纹解锁模式。

步骤一

拿一段透明胶带+一只导电笔,用导电笔在透明胶带上,画上一些图案。

【员工向记者展示,使用的是最普通的胶带】

步骤二

把图案部分对准手机指纹解锁键,将透明胶带贴在手机上。

步骤三

用大拇指按在指纹解锁键上,将手机开屏、锁屏,反复三次后,再将手机调至锁屏状态。

【隔着透明胶带按手机的指纹解锁键】

最后

将食指按在指纹解锁键上。按照正常判断,此时手机将无法解屏。可记者却看到,这部当初用左手大拇指设置成指纹解锁模式的手机,竟然解锁了。

随后,又用他的其他8个指头,成功将这部手机解锁。甚至还拿来了一块海绵清洗布,按在手机指纹解锁键上,也成功将这部手机解锁。

“海绵清洗布只是一个道具而已,你用一块橘子皮等其他材料,只要按在手机指纹解锁键上,都可以将这部手机成功解锁。”这个破解方式,对任何品牌的手机都可以。“手机能被别人解锁,那么手机所有者的隐私和秘密,也就一览无余,存在极大的安全隐患。”

【8个手指一一试过,都能安全解锁】

“隐私泄露只是一部分,还存在极大的财产损失隐患。”既然采用指纹解锁方式的手机能被这样成功解锁。如果手机上的支付方式,采用的是指纹支付,那就意味着,也面临着同样的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”

目前微信、支付宝,包括一些银行的手机账户,确实是采用了指纹这个方式进行支付和转账。

揭秘:为什么能做到任意解锁?

其实现在我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。

多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。

“通过这个方式,我们将手机设置成指纹解锁模式后,当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。”

但,问题恰恰就出现了这里。

“手机的指纹识别,并不是我们想象中的那样,要100%比对一致,才会验证通过解锁。可能往往只要20%左右就可以了。” 有时甚至更低。当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成一个新的指纹图案。

“新指纹图案,就等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指,甚至任何面积能恰好按压指纹键的工具去进行指纹解锁时,会形成一个个带着同样导电液图案的新指纹,而手机只要识别这个导电液图案就会解锁放行。

“这就是手机指纹识别的漏洞。手机指纹识别系统上的这个漏洞,其实蛮可怕的。”例如有人就可以利用修手机时的指纹贴来盗取识别。“指纹贴是防手汗的。贴上去以后发现不怎么好用,商家会建议你重新录入一遍指纹,这时候你要是再重新录入一遍指纹,那也中招了,你的手机也会变成谁都能解锁。”

“用导电笔,事先在指纹贴上画上几笔就行,只要贴了这层膜,手机也可以解锁。”原来,手机的指纹识别软件,会把导电涂料的图案也识别成主人指纹的一部分。之后,别人的手指再按上去,虽然一半的指纹不对,但导电涂料的图案却被识别为指纹,从而手机被解锁,究其根本,致命问题在于指纹识别只要保证部分纹路正确就开锁。

所以,目前包括苹果在内的指纹算法供应商,只是做了指纹认识,而不是严格意义上的指纹识别。“其实现在的手机指纹解锁方式,并不是我们所理解的那个具有高度安全指数的指纹锁,而只是一种图像识别解锁方式。”

之所以会发现这个指纹漏洞,是因为2017年下半年他看到一则新闻报道——一位机主有一次将安卓机摔坏了,指纹键形成永久裂纹后,那只手机却变为人人能解锁了。“以前一般情况下,我们会以为这是个个案,是巧合。后来我们深入一研究,却发现是这个漏洞造成的。”

深究:为何会有这样的漏洞

可能是软件提供商业务能力差,也可能是为了便于手机及相关软件产品的推广。

制造商之所以要降低手机指纹的识别度,第一,可能是考虑客户的舒适度。“识别度低,解锁起来,成功率高,客户用起来也更方便。否则的话,如果制造商提高识别度,解锁通过率会低,让客户感觉不方便,体验感很差,这对产品的推广肯定是不利的。”

当然,他们也不能排除有一种可能,就是手机这一指纹识别软件系统的供应商,软件制作业务水平实在太差,才造成了如此大的安全漏洞。

目前,关于手机这块,主要是工信部在管理,而管理范围又主要集中在手机入网和通信质量等方面。指纹解锁这些安防上的日常监管和市场准入,主管部门则是公安部门。“换句话说,目前管理手机的部门,恰恰在指纹解锁方面不是很专业。而专业的部门,恰恰又不是目前的监管部门。”

在他们向国家工信部、公安部、网信办、人民银行举报后,有关部门已经开始介入。据介绍,目前好像质检总局已经介入了,将来可能要把这个纳入手机生产质量监管内。“这个软件上的漏洞,可以归结为产品质量问题。”

另外,据介绍,未来国家工商总局也可能重点跟进该安全漏洞,基于质检部门做出的技术判定进行行政执法工作。而手机主管部门工信部也已为该安全漏洞的检测标准立项,以将存在安全缺陷的手机阻挡在面市之前。

不过,在有关部门对此进行规范之前,大家尽量不要使用指纹解锁和支付。除非有关手机商已经解决这个指纹解锁和支付上的漏洞。

那么,如何防止自己的手机被人用这种方法破解指纹开锁呢?

不要将自己的手机离开自己的视野是最保险的做法,其次,指纹支付什么的,还是暂时关闭吧。

手机上的漏洞还不止这一点

实际上,手机网上银行也风险重重

“现在手机网上银行很流行,但实际上,这个手机网上银行也风险重重。”正常情况下,当机主使用手机网上银行时,一般都是产生银行账户和密码等机密信息。这些机密信息,按照正常要求,是要在手机里单独开辟一块很安全的私密空间,进行单独安全存储,也就是相当于在一个银行里设置一个保险箱。即使手机被植入木马病毒,这些机密信息也不会被盗取。

不过,现在很多品牌手机商,为了节约成本,在手机里,并没有单独为机主开设这个“保险箱”。一旦手机被植入木马病毒,这些存在手机里的机主机密信息,就成了“裸奔”的信息,可以被随意盗取。

对此建议,在使用手机网上银行时,一定要事先检查一下自己的手机里,是否设置了这个“保险箱”。如果无法确定,最好不要在手机上使用网上银行。“赶紧尽快卸载掉。越快越好。”

好吓人啊,还是要注意这个问题了。

怎么破解苹果手机指纹锁

设置苹果手机指纹锁的具体操作如下:

在手机桌面找到“设置”,点击打开“设置”。

再点击打开“设置”界面中的“touchID和密码”。

将“iPhone解锁”按钮移到右侧,显示为绿色。接着进入下一步。

然后,桌面屏幕出现提示“将拇指或其他手指放在主屏幕按钮上”。于是,把自己的任一个手指放在home键位置以采取指纹。

将该手指调整位置,以便手机感应处(home键)采取到完整指纹。

屏幕中指纹图全部铺盖为红色后,点击“继续”,再次确认指纹。

将该手指放在感应处(home键),适当调整位置采集到各个地方的该手指指纹。

指纹图铺满红色后,点击“完成”即可。

点击下方的“添加指纹”,还可以更多指纹方便指纹解锁。

当然,也可以删除保留的“指纹记录”。将指纹记录向左滑动,点击其中出现的“删除”即可删除。

如何通过一段胶带秒开手机指纹锁?

近日,苏州一电子有限公司

向国家工信部、公安部、中国人民银行、网信办

举报了手机指纹解锁存在的惊天漏洞!

好奇实验室用透明胶带+导电笔

秒破安卓和苹果的指纹识别,

甚至用于支付!

任何人的指纹都可以解开你的手机!

更甚者,

一块橘子皮都行!

苏州电子公司的工程师吴涵峰,

给好奇实验室的大史演示了这种解锁漏洞,

这是吴涵峰自己的安卓手机,

里面只有他自己的指纹,

正常情况下,大史无法解锁。

吴涵峰往手机指纹按键上

贴了一层透明胶带,

自己开启了几次手机,交给大史,

大史用自己的手指,

顺利解锁、开启了手机。

不仅是拇指,任何一根指头都能开!

给别的工作人员,人人都能开!

然而检查手机设置,

系统里

确实只有吴涵峰自己录入的一个指纹。

好奇实验室又测试了其他四款手机,

结果也是一样,

连一向以安全著称的苹果,

同样不能幸免。

破解指纹后,

任何一个人

还可以通过微信或者支付宝向他人转账。

吴涵峰说,

真正发挥作用的,并不是透明胶带,

而是胶带上用导电涂层涂抹的图案,

图案看上去像是修正液痕迹,

但贴上去以后就可以万物解锁了!

导电涂层有很多,

最常见的就是导电笔,

一支几十元,很容易就能买到。

导电材料,从中起到什么作用?

苏州电子公司首席技术官李扬渊,

解释了指纹锁的原理和它的漏洞。

手机指纹锁解锁判断的原则是:

数据库里预存的数据,

和你输进去的数据一致性,

破解指纹锁,就是利用传感器本身,

把“攻击图像”输入数据库。

“攻击图像”,

就是抹在胶带上的那坨导电层图案!

当它与指纹锁接触时,

指纹传感器接收到的信息,

其实是导电涂层,而不是手指指纹!

现在的智能手机都有自学习功能,

把贴了导电图案的胶带黏在手机上,

(需要注意,导电图案不能完全覆盖指纹传感器!)

这样在手指解锁中,

传感器识别了小部分机主指纹,开机!

而胶带上的导电图案,虽然不是指纹,

但手机同样会把它输入数据库,

又形成一个

新的导电图案+机主指纹的解锁图像

当其他人使用时,

只要识别到那个导电图案,同样开机!

那为何机主只需要小部分指纹,

而其他人用导电图案当指纹都能开机呢?

该电子公司首席技术官李扬渊说,

这就是目前指纹解锁的最大BUG!

指纹识别=认识+区别

但目前包括苹果在内的指纹算法供应商

只做了认识,是不是指纹不做区别。

(同样也有考虑用户体验,解锁更快的目的。)

利用这个漏洞,甚至不需要指纹,

用橘子皮压一下,手机都能解锁。

相对来说,苹果手机会安全一点,

苹果手机传感器的算法

跟国产安卓手机不一样,

在贴了导电层的胶带后,

需要重新录入生成新的指纹,

才可以让其他人解锁。

但电子公司认为,

目前市面上热卖的指纹贴,

将为作案提供更多的隐蔽性和欺骗性。

比如说,

你的VIVO、华为、魅族、小米等

国产安卓手机上有指纹贴,

别人给你换一个做过手脚的指纹贴,

你只要自己指纹开锁3次以上,

任何人就能通过这个指纹贴开锁。

而如果你的苹果手机也有指纹贴,

别人也给你换一个做过手脚的指纹贴,

当你发现指纹不灵敏后,

很可能会重新录入指纹,

这时的指纹其实就是一个万能指纹。

迈瑞微首席技术官李扬渊说,

指纹锁的漏洞不仅仅存在手机领域。

在安防上,

很多指纹门锁只要贴上一层膜,

同样可以轻松被开启。

相关推荐

网友评论

  • (*)

最新评论

  • 访客 2022-09-05 03:16:16 回复

    的手机能被这样成功解锁。如果手机上的支付方式,采用的是指纹支付,那就意味着,也面临着同样的安全隐患。“别人可以轻松地用这个方式,将你微信、支付宝和网银账户里的钱,成功转移走。”目前微信、支付宝,包括一些银行的手机账

    1