近日，蘇州邁瑞微電子有限公司

向國家工信部、公安部、中國人民銀行、網(wǎng)信辦

舉報了手機指紋解鎖存在的驚天漏洞！

好奇實驗室用透明膠帶+導(dǎo)電筆

秒破安卓和蘋果的指紋識別，

甚至用于支付！

任何人的指紋都可以解開你的手機！

更甚者，

一塊橘子皮都行！

邁瑞微公司的工程師吳涵峰，

給好奇實驗室的大史演示了這種解鎖漏洞，

這是吳涵峰自己的安卓手機，

里面只有他自己的指紋，

正常情況下，大史無法解鎖。

吳涵峰往手機指紋按鍵上

貼了一層透明膠帶，

自己開啟了幾次手機，交給大史，

大史用自己的手指，

順利解鎖、開啟了手機。

不僅是拇指，任何一根指頭都能開！

給別的工作人員，人人都能開！

然而檢查手機設(shè)置，

系統(tǒng)里

確實只有吳涵峰自己錄入的一個指紋。

好奇實驗室又測試了其他四款手機，

結(jié)果也是一樣，

連一向以安全著稱的蘋果，

同樣不能幸免。

破解指紋后，

任何一個人

還可以通過微信或者支付寶向他人轉(zhuǎn)賬。

吳涵峰說，

真正發(fā)揮作用的，并不是透明膠帶，

而是膠帶上用導(dǎo)電涂層涂抹的圖案，

圖案看上去像是修正液痕跡，

但貼上去以后就可以萬物解鎖了！

導(dǎo)電涂層有很多，

最常見的就是導(dǎo)電筆，

一支幾十元，很容易就能買到。

導(dǎo)電材料，從中起到什么作用？

蘇州邁瑞微首席技術(shù)官李揚淵，

解釋了指紋鎖的原理和它的漏洞。

手機指紋鎖解鎖判斷的原則是：

數(shù)據(jù)庫里預(yù)存的數(shù)據(jù)，

和你輸進去的數(shù)據(jù)一致性，

 破解指紋鎖，就是利用傳感器本身，

把“攻擊圖像”輸入數(shù)據(jù)庫。

“攻擊圖像”，

就是抹在膠帶上的那坨導(dǎo)電層圖案！

當它與指紋鎖接觸時，

指紋傳感器接收到的信息，

其實是導(dǎo)電涂層，而不是手指指紋！

現(xiàn)在的智能手機都有自學(xué)習(xí)功能，

把貼了導(dǎo)電圖案的膠帶黏在手機上，

（需要注意，導(dǎo)電圖案不能完全覆蓋指紋傳感器?。?/p>

這樣在手指解鎖中，

傳感器識別了小部分機主指紋，開機！

而膠帶上的導(dǎo)電圖案，雖然不是指紋，

但手機同樣會把它輸入數(shù)據(jù)庫，

又形成一個

新的導(dǎo)電圖案+機主指紋的解鎖圖像

當其他人使用時，

只要識別到那個導(dǎo)電圖案，同樣開機！

那為何機主只需要小部分指紋，

而其他人用導(dǎo)電圖案當指紋都能開機呢？

邁瑞微首席技術(shù)官李揚淵說，

這就是目前指紋解鎖的最大BUG！

指紋識別=認識+區(qū)別

但目前包括蘋果在內(nèi)的指紋算法供應(yīng)商

只做了認識，是不是指紋不做區(qū)別。

（同樣也有考慮用戶體驗，解鎖更快的目的。）

利用這個漏洞，甚至不需要指紋，

用橘子皮壓一下，手機都能解鎖。

相對來說，蘋果手機會安全一點，

蘋果手機傳感器的算法

跟國產(chǎn)安卓手機不一樣，

在貼了導(dǎo)電層的膠帶后，

需要重新錄入生成新的指紋，

才可以讓其他人解鎖。

但邁瑞微公司認為，

目前市面上熱賣的指紋貼，

將為作案提供更多的隱蔽性和欺騙性。

比如說，

你的VIVO、華為、魅族、小米等

國產(chǎn)安卓手機上有指紋貼，

別人給你換一個做過手腳的指紋貼，

你只要自己指紋開鎖3次以上，

任何人就能通過這個指紋貼開鎖。 

   而如果你的蘋果手機也有指紋貼，

別人也給你換一個做過手腳的指紋貼，

當你發(fā)現(xiàn)指紋不靈敏后，

很可能會重新錄入指紋，

這時的指紋其實就是一個萬能指紋。 

邁瑞微首席技術(shù)官李揚淵說，

指紋鎖的漏洞不僅僅存在手機領(lǐng)域。

在安防上，

很多指紋門鎖只要貼上一層膜，

同樣可以輕松被開啟。