当前位置:首页 > 黑客技术 > 正文内容

屏幕指纹手机能被瞬间解锁:不仅有漏洞,而且简单到毫无难度

访客7年前 (2018-10-25)黑客技术792

公布该漏洞的技术团队在现场演示,只用一张白卡片就实现了任何手机的指纹解锁。不过从操作来看还是有一些先决条件的,最直接的一点就是手机必须是机主刚录过指纹或者用指纹解锁过。随后将白色卡片贴在指纹区域,用手指按压,神奇的一幕就出现了,手机竟然识别出机主的指纹并且进入桌面。

尽管有先决条件要求,但实际上操作难度极低,不但漏洞发现者当场破解指纹解锁,评委也非常简单的就使用漏洞解开手机,甚至主持人轻易也解开了手机锁。现场演示仅仅是对屏幕锁的破解,如果是支付环境,那效果简直不敢想象。为什么会这样呢?根据公布该漏洞的技术团队表示,这并不是某个手机品牌的问题,而是供应商的锅。但这么听起来,也表示任何屏幕指纹手机都有中招的可能。

其中的道理并不难理解。当我们录入指纹或者解锁之后,手机屏幕上会留下指纹残迹。此时白色卡片或者白纸的作用就是成为一个能够映衬残迹的背景。当指纹识别模块进行指纹检测的时候,就会检测到这个残迹,进而提取关键信息进行指纹验证,自然也就能够把手机指纹锁解开了。所以这个漏洞就被命名为“残迹重用”漏洞。

其实当我们使用任何指纹识别模块时都会留下使用后的指纹残迹。但关键在于检测方式——就拿我们常见的下置指纹或者后置指纹来说,它们都是会同时进行生物验证的,比如电容式指纹模块会检测生物电,超声波指纹模块会利用声波反射差检测指纹是平面还是立体,如果没有这些保护措施,也会存在残迹重用漏洞。

但现阶段屏幕指纹是基于光学检测的技术,超声波太贵没人用。光学检测是通过AMOLED屏幕之间的缝隙对指纹进行“拍照”,这本身就是一个把三维环境二维化的过程,这样的检测方式自然也就无法进行生物验证,特定情况下系统无法区分是机主手指按压还是指纹残迹,也就很容易骗过指纹识别模块了。不过技术团队表示,目前已经和屏幕指纹供应商沟通过,该漏洞已经得以修复。

不管漏洞是否修复,对个人来说保护隐私也不难。如果每次使用完指纹之后能随手在屏幕上抹一下,只要把屏幕上的指纹残迹擦掉也就基本上不会出现手机被破解的事情了,这就要养成习惯。其实我们生活中做任何事情都会留下“残迹”,成为泄露我们隐私的重要方式,保护隐私不能光靠技术,也要依靠好的习惯。

更多关注微信公众号:jiuwenwang

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/38139.html

标签: 黑客

“屏幕指纹手机能被瞬间解锁:不仅有漏洞,而且简单到毫无难度” 的相关文章

黑客称入侵了微软:拿到 Bing 和 Cortana 项目源代码

近日,据Reddit上的帖子和Cyber Kendra上的一份报告显示,LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户,该组织此前入侵了NVIDIA和三星。 下面的截图由Lapsus发布,但很快被删除,由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps...

FBI 称 2021 年互联网犯罪给人们带来的损失超过 69 亿美元

根据FBI的年度互联网犯罪报告,2021年人们因互联网犯罪而损失了超69亿美元,这比2020年猛增了20多亿美元。该报告于周二发布,包含了向美联邦执法机构的互联网犯罪投诉中心报告的最普遍的互联网诈骗信息 资料图 据FBI介绍称,2021年共有847,376起互联网犯罪投诉,虽然比2020年只增加了...

破坏性网络攻击袭击巴基斯坦国家银行

周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。 该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础...

零日漏洞允许在 macOS 系统上运行任意命令

独立安全研究员 Park Minchan 透露,苹果 macOS Finder 中存在一个零日漏洞,攻击者可以利用这个漏洞在运行任何 macOS 版本的 Mac 系统上运行任意命令。 这个漏洞是因为 macOS 处理 inetloc 文件的方式会使它运行嵌入在其中的命令。SSD Secure Di...

T-Mobile 再遭网络攻击 部分客户信息和 SIM 卡被窃取

在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了“少数”客户的账户。 在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素认证),要么个人计...

修补太慢:WebKit 中的 AudioWorklet 漏洞仍影响 iOS 与 macOS 设备

尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的...

评论列表

可难闻呓
3年前 (2022-05-29)

二维化的过程,这样的检测方式自然也就无法进行生物验证,特定情况下系统无法区分是机主手指按压还是指纹残迹,也就很容易骗过指纹识别模块了。不过技术团队表示,目前已经和屏幕指纹供应商沟通过,该漏洞已经得以修复。 不管漏洞是否修复,对个人来说保护隐私也不难。如果每次使用完指纹之

寻妄时窥
3年前 (2022-05-29)

机主手指按压还是指纹残迹,也就很容易骗过指纹识别模块了。不过技术团队表示,目前已经和屏幕指纹供应商沟通过,该漏洞已经得以修复。 不管漏洞是否修复,对个人来说保护隐私也不难。如果每次使用完指纹之后能随手在屏幕上抹一下,只要把屏幕上的指纹残迹

余安昭浅
3年前 (2022-05-29)

也会存在残迹重用漏洞。 但现阶段屏幕指纹是基于光学检测的技术,超声波太贵没人用。光学检测是通过AMOLED屏幕之间的缝隙对指纹进行“拍照”,这本身就是一个把三维环境二维化的过程,这样的检测方式自然也就无法进行生物验证,特定情况下系统无法区分是机主手指按压还是指纹残迹,也就很容易骗过指纹识别模块

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。