瞬間破解？屏幕指紋技術(shù)存在驚天漏洞 特殊情況下安全系數(shù)為0

　　屏幕指紋技術(shù)在2018年大放異彩，已經(jīng)成為智能手機(jī)行業(yè)中的香餑餑，是諸多主推產(chǎn)品的重要賣點之一。理論上來說，屏幕指紋技術(shù)的安全性應(yīng)該和傳統(tǒng)的電容指紋識別差不多，但事實是不是真的這樣呢?

　　據(jù)騰訊數(shù)碼報道，在24日舉行的GeekPwn2018大會上，有技術(shù)團(tuán)隊表示屏幕指紋技術(shù)存在非常嚴(yán)重的漏洞，以至于普通人都能輕松破解。

　　根據(jù)現(xiàn)場的顯示我們可以看到，技術(shù)人員隨手拿起一臺搭載屏幕指紋技術(shù)的智能手機(jī)，在指紋識別位置放上一張普通的白色卡片并按壓，這時候我們驚奇地發(fā)現(xiàn)手機(jī)居然解鎖了。

　　除了技術(shù)人員外，評委也在技術(shù)人員的指導(dǎo)下輕松解鎖了手機(jī)，可見利用這一漏洞，普通人都能輕松把屏幕指紋手機(jī)解鎖。

　　技術(shù)人員介紹，要利用這個漏洞是需要一定的前置條件的，那就是在破解之前手機(jī)機(jī)主必須是剛使用過手機(jī)不久，也就是要在屏幕上指紋識別的位置留下指紋。盡管前置條件很苛刻，但這破解過程之簡單，也是超出了我們的預(yù)料。

　　這是怎么一回事呢?據(jù)技術(shù)人員介紹，這并非某一手機(jī)品牌的漏洞，這是光學(xué)屏幕指紋這項技術(shù)的一個短板。

　　光學(xué)屏幕指紋技術(shù)靠的是光線照射屏幕上的手指來讀取指紋紋路，然后進(jìn)行對比。如果機(jī)主在不久前才剛用過手機(jī)，且手指因為汗?jié)n等原因指紋的紋路留在了屏幕上，這時候利用白卡遮擋自然光冒充手指然后按壓，傳感器會誤以為這是手指在發(fā)出識別命令，同時傳感器掃描到殘留的指紋痕跡，于是完成解鎖。

　　由于這是利用了光學(xué)屏幕指紋技術(shù)原理的漏洞，所以修復(fù)難度非常高。但好在觸發(fā)條件比較苛刻，對于消費者來說經(jīng)常保持屏幕清潔就可以有效避免。而對于廠商來說，在不更換方案的前提下，增加識別條件例如同時需要認(rèn)證人臉等，都可以有效規(guī)避這個漏洞。

　　好消息是，技術(shù)團(tuán)隊和供應(yīng)商溝通后，后者表示該漏洞已經(jīng)修復(fù)。如果手中有屏幕指紋手機(jī)的話，可以親身驗證一下。

　　如果不想擔(dān)驚受怕、時刻保持屏幕玻璃清潔，那么只有等待超聲波屏幕指紋技術(shù)的成熟。據(jù)聞三星Galaxy S10有望搭載超聲波屏幕指紋技術(shù)，這項技術(shù)也有望在2019年迎來爆發(fā)，到時候這個漏洞自然就消失了。