指紋辨識大BUG!橘子皮輕鬆解鎖手機 「圖形密技」一招秒入侵

指紋辨識模組漏洞橘子皮就可以輕易解鎖。(圖/翻攝《央視》)

大陸中心綜合報導

橘子皮跟手指很像嗎?近日「橘子皮」成了微博熱搜關鍵字,來自安徽男子「小許」(化名)表示,由於手機不慎摔到地上,導致指紋辨識處出現裂痕,自此之後不論是誰竟然都可以輕易以指紋解鎖他的手機,就連手機內需要指紋辨識的支付功能亦是如此。小許的經歷引起一家科技公司的注意,技術人員透過實驗發現,即使手機沒有被摔,只要經過簡單的處理,就連「橘子皮」也能輕易解鎖。

根據《央視》報導,小許說,「我的手機不小心摔了一下,摔到地上了,我看到那個上面有裂痕,當時以爲指紋辨識功能用不了了,但後來發現還是可以透過指紋解鎖,指紋支付的功能也還能用;第二天,我的同學摸了下我手機,竟然就解鎖了,當時我就有點懵了,因爲他是第一次用我的手機,爲什麼他可以解鎖?後來我再試了一下,就發現所有的人都能解鎖,手機支付什麼的也都可以用!」

小許驚覺事情似乎有點嚴重,立即與手機廠商進行聯繫,並停止了該手機的指紋辨識功能。而小許的這段經歷,引起了蘇州一家科技公司的技術人員濃厚興趣,立即在實驗室模擬出手機指紋辨識鍵裂痕的圖案,經過反覆實驗,技術人員發現,即使在手機沒有任何損壞的情況下,只要經過一些簡單的處理,仍舊可以輕易破解指紋所,甚至連一塊桂圓、橘子皮、餐巾紙等都能矇混過關。

技術人員指出,其中最關鍵的的因素就是辨識鍵上的「裂痕」,指紋傳感器所接收到的信息,還包含了指紋貼上的導電塗層,並不完全是機主的指紋紋路;而這道裂痕又在手指的前方,因此會在傳感器上形成的一個特定圖案,進而成了指紋的「一部分」,最後當系統收到訊號時,指紋裡已經包含了「裂痕圖案」,而它認證的最大特徵就是該圖案,因此,只要這個「圖案」在,不論任何人、任何物品都能輕易解鎖入侵。

技術人員進一步解釋,理解這個原裡後,指紋辨識模組上並不一定要有「裂痕」,只要依法在其按鍵處形成特定圖案「騙過手機」,讓它將該圖形當作指紋的一部分,如此一來,任何東西都能夠輕鬆解鎖。由於大陸指紋辨識應用廣泛,該漏洞一出後立即引起網友恐慌;目前相關單位已經介入調查專家提醒,若真有安全疑慮的話,儘量不要使用指紋辨識;若非要使用,在進行指紋驗證前,最好也檢查一下觸摸鍵上是否有其他異物或圖案。