橘子皮解鎖手機(jī)？這真不是危言聳聽

IT之家1月25日消息 指紋鎖是目前應(yīng)用非常廣泛的一種加密方式，尤其是在智能手機(jī)領(lǐng)域，上至數(shù)千元的旗艦機(jī)型，下至幾百元的入門機(jī)型，指紋鎖都已成為標(biāo)配。經(jīng)過多年的發(fā)展，指紋鎖的安全性也得到了廣泛的認(rèn)可。但是指紋鎖真的有那么安全嗎？

近日，一篇名為《只要一段膠帶、一塊橘子皮就能秒開你的手機(jī)指紋鎖，還能轉(zhuǎn)賬付款！所有手機(jī)都有這個BUG……》的文章在網(wǎng)上廣為流傳，引發(fā)了網(wǎng)友的關(guān)注。文章中提到，對于帶有指紋鎖的手機(jī)，只需要通過一些簡單的處理就可以將其破解，任何人的指紋都能將其解鎖，甚至一段膠帶、一塊橘子皮都可以。

據(jù)悉，事情源自于安徽小伙小許的一次意外遭遇。某天，小許不小心將手機(jī)摔在了地上，導(dǎo)致手機(jī)的指紋解鎖鍵出現(xiàn)了裂紋。之后，他無意中發(fā)現(xiàn)，其他人竟然都可以用指紋解鎖他的手機(jī)，包括一些需要指紋驗證才能登陸和使用的支付應(yīng)用。

小許將此事發(fā)到網(wǎng)上后，引起了一家科技公司技術(shù)人員的關(guān)注。該公司的技術(shù)人員經(jīng)過多次試驗后發(fā)現(xiàn)，即便在手機(jī)沒有任何損壞的情況下，經(jīng)過一些簡單的處理，仍然可以破解手機(jī)的指紋鎖，甚至用桂圓、橘子皮、餐巾紙等也可以通過指紋驗證。

那么出現(xiàn)這種情況的原因是什么呢？央視新聞記者聯(lián)系到了該公司的技術(shù)人員。在實(shí)驗室里，技術(shù)人員演示了破解過程。演示中，技術(shù)人員還將目前市面上一些主流品牌型號的手機(jī)逐一試驗，結(jié)果全部破解成功。

另外，技術(shù)人員還在筆記本和防盜門的電子鎖上進(jìn)行了類似的試驗，結(jié)果無一例外——都可以順利解鎖。

技術(shù)人員表示，破解指紋驗證的關(guān)鍵在于指紋觸摸鍵上的圖案。破解時，先拿一小塊膠布或市面上流行的指紋貼，背面用導(dǎo)電筆隨便涂抹形成圖案，貼到指紋觸摸鍵上。只要機(jī)主的指紋觸碰到這塊膠布或指紋貼，成功解鎖幾次后，別人便都可以隨意解鎖了。

據(jù)技術(shù)人員介紹，裂痕本身會在傳感器上形成一些圖案，而技術(shù)人員使用的膠布或指紋貼上的導(dǎo)電介質(zhì)，同樣會為傳感器形成一定的圖案。這個圖案是擋在手指前面的，因此會起到代替部分指紋的作用。在機(jī)主進(jìn)行解鎖時，手機(jī)傳感器接收到的就是已經(jīng)有這些圖案成分的“指紋”信息。手機(jī)在進(jìn)行指紋比對時，只要部分信息相同就能通過驗證。

而我們知道，現(xiàn)在的智能手機(jī)都有自動學(xué)習(xí)的功能，傳感器在識別了小部分機(jī)主指紋解鎖手機(jī)后，會將帶有特定圖案的“指紋”信息錄入數(shù)據(jù)庫。當(dāng)其他人使用時，只要識別了那個特定圖案，便可以解鎖手機(jī)。

當(dāng)然，雖然這個漏洞涉及的產(chǎn)品較多，但是只要指紋觸摸鍵沒有受損或貼有指紋貼，完全可以正常使用。如果對于安全性比較在意，可以盡量不要使用指紋貼，在使用指紋驗證前也最好先檢查一下指紋觸摸鍵上是否貼有其它異物或圖案。

據(jù)了解，目前工信部、質(zhì)檢總局等部門已介入調(diào)查，IT之家將會繼續(xù)關(guān)注此事。

央視新聞完整報道：點(diǎn)此觀看

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。