最近一篇用一點(diǎn)小方法就能破解手機(jī)指紋識(shí)別的文章在網(wǎng)上廣為流傳。文章中提到,只需要通過簡單處理,就可以將手機(jī)中的指紋解鎖破解,任何人的指紋、甚至是一張餐巾紙都能解鎖。
文章的結(jié)論雖然非常嚇人,但我們仔細(xì)看了一遍文章中的演示流程,就發(fā)現(xiàn)餐巾紙破解手機(jī)指紋并沒有那么危險(xiǎn),甚至還有點(diǎn)蠢……
為了進(jìn)一步認(rèn)證我們的想法,求真實(shí)驗(yàn)室特意買了支導(dǎo)電墨水筆,嘗試重現(xiàn)這個(gè)實(shí)驗(yàn)。外殼有點(diǎn)壓歪了,但還是一支可以用的筆所謂的指紋識(shí)別“破解”原理。
為什么導(dǎo)電墨水可以破解手機(jī)指紋識(shí)別功能?在正式實(shí)驗(yàn)前,求真實(shí)驗(yàn)室先給大家解答一下這個(gè)問題。
絕大部分手機(jī)的指紋識(shí)別使用的都是電容式指紋識(shí)別技術(shù),電容式指紋識(shí)別原理是傳感器和皮下導(dǎo)電的電解物質(zhì)產(chǎn)生小電壓。
這個(gè)電壓的大小由指紋的谷脊起伏決定,傳感器根據(jù)電壓大小就可以記錄用戶的指紋信息,然后通過軟件算法進(jìn)行指紋識(shí)別。
但由于手機(jī)指紋識(shí)別模塊面積有限,為了提高識(shí)別速度,指紋識(shí)別模塊會(huì)不斷記錄和學(xué)習(xí)用戶的指紋信息。
而上面的破解方法,就是讓導(dǎo)電墨水的圖案和用戶正確的指紋信息疊加,形成新的指紋信息。
當(dāng)手機(jī)識(shí)別模塊識(shí)別到用戶指紋信息部分正確時(shí),會(huì)給予解鎖的反饋,并把重疊的導(dǎo)電墨水的圖案也當(dāng)成用戶指紋發(fā)生改變的一部分記錄下來。
那么下次用其它手指甚至是餐巾紙解鎖時(shí),導(dǎo)電墨水已經(jīng)充當(dāng)了正確的指紋匹配信息了,這時(shí)只需按壓就能完全解鎖。
不過真相是否如此?下面馬上開始實(shí)測(cè)!
破解步驟重現(xiàn)
原理說完了,但這個(gè)方法真的可以破解手機(jī)指紋識(shí)別嗎?買齊設(shè)備咱們來重現(xiàn)一下。
實(shí)驗(yàn)步驟很簡單,我們只需要準(zhǔn)備3樣?xùn)|西:一部帶指紋識(shí)別功能的手機(jī)(我們選了臺(tái)iPhone7)、一卷透明膠帶、一支導(dǎo)電墨水筆(就是一種墨水可以導(dǎo)電的創(chuàng)意工具,可以手繪電路,價(jià)格不便宜呢)。
1)首先,我們往手機(jī)里面錄入指紋信息,并且只錄入一只手指,除了這只手指外其它手指都是無法解鎖的(這里我們錄的是左手大拇指指紋)。
2)取一段透明膠帶,在膠帶有膠的一面畫上圓形。我們分別準(zhǔn)備了4段導(dǎo)電圖案大小形態(tài)不同的膠帶,然后一一把膠帶粘在手機(jī)的指紋識(shí)別模塊上進(jìn)行測(cè)試。
↑↑↑小圓點(diǎn)導(dǎo)電墨水
↑↑↑大圓點(diǎn)導(dǎo)電墨水
↑↑↑圈狀導(dǎo)電墨水
↑↑↑兩點(diǎn)式導(dǎo)電墨水
3)根據(jù)新聞的破解方法,貼上膠帶后,還需要錄入過指紋信息的那只手指嘗試解鎖手機(jī)幾次。
結(jié)果是,即便有導(dǎo)電墨水覆蓋,嘗試幾次之后原本有錄入指紋信息的手指還是可以進(jìn)行解鎖,不過導(dǎo)電墨水覆蓋面積越大,原本錄入的指紋解鎖成功的幾率越低。
只有涂了小圓點(diǎn)和兩點(diǎn)式導(dǎo)電墨水的膠帶可以用原本錄入過的指紋解鎖
對(duì)于無法通過已錄入指紋解鎖的兩種圖案,我們反復(fù)地進(jìn)行嘗試,每次失敗后輸入密碼讓手機(jī)學(xué)習(xí)新的指紋特征,結(jié)果依然無法順利解鎖,更別說破解了。
4)重點(diǎn)來了,按新聞的破解方法,這時(shí)應(yīng)該就可以用其它手指甚至是餐巾紙進(jìn)行指紋解鎖。
但結(jié)果是不行的……除了原本錄入過指紋的手指外,其它手指都是無法解鎖的,我們使用第二只沒有錄入指紋的手指進(jìn)行多次嘗試,結(jié)果全部失敗。
連之前成功用原本指紋解鎖的兩種圖案也沒通過沒錄指紋的第二只手指的考驗(yàn)
接下來,我們接連使用了大片導(dǎo)電墨水和不導(dǎo)電的餐巾紙(分別代表能導(dǎo)電以及不能導(dǎo)電的物質(zhì))代替手指嘗試解鎖,結(jié)果都是失敗告終,所有實(shí)驗(yàn)情況如下表:
總結(jié)一下,針對(duì)手上的這臺(tái)iPhone7,要通過這種方法破解指紋識(shí)別系統(tǒng),恐怕不是那么簡單,除非機(jī)器剛好有故障,否則新聞中的情況很難實(shí)現(xiàn)。
如果這段新聞是真的話,那還要結(jié)合其它節(jié)目中沒有公布的操作才能破解指紋識(shí)別,一般人還是很難重現(xiàn)這種破解方法。其后我們還用同樣的方法測(cè)試了堅(jiān)果Pro2,同樣是失敗告終,相信其它手機(jī)要中招也不容易。
就算這種方法能夠輕易被重現(xiàn),除非原本手機(jī)上就粘貼了“指紋貼”,否則這種所謂的破解手機(jī)指紋識(shí)別的方法完全是行不通的,漏洞非常大,也很容易被機(jī)主察覺,所以求真實(shí)驗(yàn)室認(rèn)為這個(gè)安全漏洞并不值得擔(dān)心。
不過,為了安全起見,還是建議各位機(jī)友不要往手機(jī)上貼指紋貼了。
蘋果iPhone7 |
蘋果手機(jī) | |||||||||||||||
|