橘子皮秒解锁手机?纯属危言耸听 来看看技术分析

    今天,直接被橘子皮解锁手机的视频给刷屏了,各种大V争相转发橘子皮解锁手机的视频,甚至央视新闻都报道了这一事件。各种新闻网都把这件事情当做惊天漏洞一般,而实际上呢?

    我们首先要明确一点,手机指纹并不是用橘子皮破解的,而是用的导电图层。导电图层解锁手机相当于什么概念呢?这并不是通过软件破解,属于硬破解,这种需要机主配合或者弄到机主指纹的破解,造个假指纹都轻而易举,更何况解锁区区一个手机呢?

    要解释这个问题,我们可能得简单的说一说电容式指纹识别的原理。

    指纹识别的原理基本相同,都是通过各种手段采集到手指的纹路。电容式则是通过检测指纹上凹坑和脊部引起的电容变化来确定指纹的图像。采集到的图像存储在手机中专门的安全区,不被其他程序访问。每次机主进行指纹识别时,便采集机主的指纹图像与存储的指纹对比。

    这就涉及到一个问题,一般手机的指纹识别模块都不太大,哪怕手很小的人都能用一个拇指覆盖整个模块而且还有超出。为了保证解锁的准确性和易用性,一般指纹识别录入时候会让使用者用不同的姿势将整个指纹尽数录入,以保证使用时用任何姿势都能够准确的解锁。并且本来整个指纹识别模块都不能检测到整个手指的指纹,所以,一般只要指纹图案与存储的指纹图案有一定的相似度,都判断为解锁。

    而手机解锁是如果要对比更大面积的指纹图案就意味着更多的运算,也就意味着指纹识别会越慢。所以如今很多的智能手机厂商为了秒解锁将指纹识别对比时候的容错率提高了,甚至20%以上与原指纹匹配,都判断为解锁成功。

    对了,还有非常重要的一点,为了快速的解锁,减少计算量,如今的指纹解锁几乎都只是对比指纹图案,而并不会判断这到底是不是指纹。而这也是这些各种橘子皮破解手机利用的最主要漏洞。

    还有一个便是目前智能手机对手机指纹设置的自学习功能,会在你每次解锁之后更新存储的指纹图像,这也成为了这次橘子皮破解手机非常重要的一环。

    于是,用胶带涂上导电涂层,用正确的指纹解锁几次手机。手机便记录下了导电涂层的形状,至此,任何人都可以用导电涂层加自己的指纹来解锁手机。不对,是导电涂层加任何能导电的物体都可以解锁。

    相对来说,苹果手机则有算法上的优势,苹果的指纹是没有自学习的,或者它的自学习是不记录导电涂层的。所以仅用导电涂层加正确的指纹是无法将导电涂层的形状更新到底层数据的。需要在新录入的时候,用导电涂层加指纹录入,最后将导电涂层弄到橘子皮上,也可以解锁。

    这能称为破解?这样需要原指纹配合,用导电涂层作假骗过指纹识别系统,叫“简单的处理手段”?如果恶意破解手机的人能弄到你的指纹的话,无论什么指纹识别都是不管用的。我不太相信会有“有恶意的人收集到你的指纹,再拿到你的手机”这样的情况发生!要防止这样的破解有多轻松就不用多说了吧,不要往你的指纹识别按钮上贴任何东西就行了。小编看到网络上竟然还有挺火的指纹贴,如果被人动过手脚,的确有可能使你的手机任何人都能解锁还不自知,这就不建议使用了。

    要说这一系列破解过程中,涉及到指纹识别“漏洞”的,就是两条:1.没有识别是否为指纹 2.对指纹的宽容度太高。而这两条是完全可以修复的,当然也能想象到修复的后果,大概就是每次指纹解锁要多等上个一两秒了,这与之前追求的快显然背道而驰。个人是不太赞成为了这样所谓的安全性,损失每次解锁的体验,你觉得呢?

    我们应该对我们的信息安全引起重视,但绝对不能这样听风就是雨,草木皆兵!网络上盛传的解锁视频完全就是为了博关注而引起不必要的恐慌,大可不必在意。

     

    回复