新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 業(yè)界動(dòng)態(tài) > 瞬間破解?屏幕指紋技術(shù)存在驚天漏洞 特殊情況下安全系數(shù)為0

瞬間破解?屏幕指紋技術(shù)存在驚天漏洞 特殊情況下安全系數(shù)為0

作者: 時(shí)間:2018-10-29 來(lái)源:雷科技 收藏

  技術(shù)在2018年大放異彩,已經(jīng)成為智能手機(jī)行業(yè)中的香餑餑,是諸多主推產(chǎn)品的重要賣(mài)點(diǎn)之一。理論上來(lái)說(shuō),技術(shù)的安全性應(yīng)該和傳統(tǒng)的電容指紋識(shí)別差不多,但事實(shí)是不是真的這樣呢?

本文引用地址:http://butianyuan.cn/article/201810/393495.htm

  據(jù)騰訊數(shù)碼報(bào)道,在24日舉行的GeekPwn2018大會(huì)上,有技術(shù)團(tuán)隊(duì)表示技術(shù)存在非常嚴(yán)重的漏洞,以至于普通人都能輕松破解。


瞬間破解?屏幕指紋技術(shù)存在驚天漏洞 特殊情況下安全系數(shù)為0


  根據(jù)現(xiàn)場(chǎng)的顯示我們可以看到,技術(shù)人員隨手拿起一臺(tái)搭載屏幕指紋技術(shù)的智能手機(jī),在指紋識(shí)別位置放上一張普通的白色卡片并按壓,這時(shí)候我們驚奇地發(fā)現(xiàn)手機(jī)居然解鎖了。

  除了技術(shù)人員外,評(píng)委也在技術(shù)人員的指導(dǎo)下輕松解鎖了手機(jī),可見(jiàn)利用這一漏洞,普通人都能輕松把屏幕指紋手機(jī)解鎖。



  技術(shù)人員介紹,要利用這個(gè)漏洞是需要一定的前置條件的,那就是在破解之前手機(jī)機(jī)主必須是剛使用過(guò)手機(jī)不久,也就是要在屏幕上指紋識(shí)別的位置留下指紋。盡管前置條件很苛刻,但這破解過(guò)程之簡(jiǎn)單,也是超出了我們的預(yù)料。

  這是怎么一回事呢?據(jù)技術(shù)人員介紹,這并非某一手機(jī)品牌的漏洞,這是光學(xué)屏幕指紋這項(xiàng)技術(shù)的一個(gè)短板。

  光學(xué)屏幕指紋技術(shù)靠的是光線照射屏幕上的手指來(lái)讀取指紋紋路,然后進(jìn)行對(duì)比。如果機(jī)主在不久前才剛用過(guò)手機(jī),且手指因?yàn)楹節(jié)n等原因指紋的紋路留在了屏幕上,這時(shí)候利用白卡遮擋自然光冒充手指然后按壓,傳感器會(huì)誤以為這是手指在發(fā)出識(shí)別命令,同時(shí)傳感器掃描到殘留的指紋痕跡,于是完成解鎖。

  由于這是利用了光學(xué)屏幕指紋技術(shù)原理的漏洞,所以修復(fù)難度非常高。但好在觸發(fā)條件比較苛刻,對(duì)于消費(fèi)者來(lái)說(shuō)經(jīng)常保持屏幕清潔就可以有效避免。而對(duì)于廠商來(lái)說(shuō),在不更換方案的前提下,增加識(shí)別條件例如同時(shí)需要認(rèn)證人臉等,都可以有效規(guī)避這個(gè)漏洞。

  好消息是,技術(shù)團(tuán)隊(duì)和供應(yīng)商溝通后,后者表示該漏洞已經(jīng)修復(fù)。如果手中有屏幕指紋手機(jī)的話,可以親身驗(yàn)證一下。

  如果不想擔(dān)驚受怕、時(shí)刻保持屏幕玻璃清潔,那么只有等待超聲波屏幕指紋技術(shù)的成熟。據(jù)聞三星Galaxy S10有望搭載超聲波屏幕指紋技術(shù),這項(xiàng)技術(shù)也有望在2019年迎來(lái)爆發(fā),到時(shí)候這個(gè)漏洞自然就消失了。



關(guān)鍵詞: 屏幕指紋

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉