指纹识别安全吗？触摸键摔裂随意解锁橘子皮也行

本篇文章2107字，读完约5分钟

如今，手机和人的关系越来越密切。许多个人信息、银行账户和支付应用都存储或绑定在自己的手机上，所以每个人都特别注意手机的安全性。指纹验证无疑为我们的个人隐私和财产安全增加了一道防线。因为在主人的指纹信息被收集和记录之后，只有主人每次验证了他的指纹之后才能解锁靴子或者进行电子支付。但是这条看似安全的防线真的安全吗？

最近，一篇名为“一片桔子皮可以在几秒钟内解锁你的手机指纹锁并转移支付”的在线文章和视频引起了广泛关注。有人提到，对于需要指纹验证的手机，任何人的指纹都可以通过一些简单的处理方法解锁，甚至是一个橘子皮。

指纹触摸键坏了，任何人都可以打开它

不久前，来自安徽的小许因为手机掉到地上而破解了指纹触摸键。令他惊讶的是，其他人后来可以用指纹解锁他的手机。不仅如此，小许手机中一些需要指纹识别的支付应用也可以被不熟悉的指纹验证和使用。

小许电话采访:我不小心把手机掉在地上了。我看到上面有一条裂缝。当时，我认为这个(指纹功能)可能不起作用。然后我拿着它用了，发现它还是可以用指纹解锁的，或者可以用同样的方式，可以用支付宝指纹支付。第二天，我在班上玩手机。我的同学摸了摸我的手机，打开了锁。当时，我有点困惑。因为他第一次用我的手机，为什么他能解锁它？然后他试了试，发现每个人都可以解锁，并且发现手机可以支付任何费用。

随后，小许立即联系了手机制造商，该商户屏蔽了小许的指纹功能。苏州一家科技公司的技术人员看到了在线视频，并了解了它。经过多次实验，他们发现即使手机没有损坏，指纹锁仍然可以被破解，即使有桔皮，它也能通过验证。

指纹贴有一个指纹锁，可以通过篡改破解

这种情况是不是因为手机掉落损坏，导致了指纹验证的误判？但是用一片桔子皮，你可以通过指纹认证来解锁靴子。这是否意味着指纹认证系统存在一定的安全漏洞？

记者联系了这一信息的发布者，技术人员在实验室演示了破解过程。

技术员:我首先用这个手机记录了一个指纹，然后我完成了左手拇指的打字。现在你可以看到只有一个手指(指纹记录)，只有我左手的拇指可以开锁。试试其他人。

记者:我解决不了这个问题。

经过一些处理，记者谁没有输入指纹之前能够解锁开机。随后，技术人员对市场上一些主流品牌的手机逐一进行了试验，记者们成功地用他们的指纹逐一解锁并启动了这些手机，而没有事先输入指纹。

除了指纹引导之外，通过指纹验证的支付转移也是目前许多人经常使用的应用。记者拿出手机，打开指纹支付功能。之后，技术人员对记者的手机进行了一些操作。其次，除了记者本人可以用指纹转账外，用龙眼、桔皮甚至餐巾代替指纹也可以验证。

技术人员表示，根据在线视频反映的手机指纹触摸键被破解的线索，他们在实验室模拟了破解的模式，并进行了多次实验，发现破解指纹验证的关键在于指纹触摸键上的模式。因此，技术人员拿了一小块胶带或市面上流行的指纹贴纸，用导电笔在背面涂抹形成图案，然后贴在手机的指纹验证部分。只要主人的指纹接触到这种胶带或指纹贴纸，在成功解锁和启动几次后，其他人可以随意启动。

技术人员李阳源:裂缝本身会在传感器上形成一些图案，而附着在薄膜上的薄膜(胶带或指纹贴纸)和薄膜上的导电介质会为传感器形成一定的图案，因为这个图案会被阻挡在手指前方，从而取代指纹。这样，当最终的软件系统接收到它时，它已经有了这些模式组件的图片，并且它接收到这个图片，并且它证明它也是一个图片，所以它将通过。

技术人员认为，指纹传感器接收到的信息包含附着在指纹上的导电涂层，这并不完全是主人手指的指纹。在指纹比对中，只要一些信息相同，就可以通过验证。因此，只要经过处理，其他人的指纹也可以被验证。

清华大学自动化系副教授冯建江:早期的指纹识别技术，如身份证、考勤、刑侦等，都是基于看手指上的一些细节和特征，但是现在这种技术在手机上还没有广泛应用，主要是因为手机的传感器面积很小，信息很少，所以在这个行业中采用了一种新的方案，就是使用模式本身。

应用指纹标签成功解锁多领域产品

如今，指纹认证不仅在手机中使用，而且在一些型号的笔记本电脑甚至安全门的电子锁中也使用。那么在这些领域，指纹认证有这样的漏洞吗？

在笔记本电脑上，技术人员用导电笔涂抹指纹背面，然后将其粘贴在指纹验证的触摸键上。随后，主人在计算机系统中设置了一个指纹引导并输入了他的指纹。接下来，另一个人打开了电脑，在用指纹试了几次之后，它也通过了验证并打开了。

后来，技术人员测试了某种门锁，发现了类似的安全隐患。

专家建议，尽管该漏洞涉及不同领域的不同产品，但如果您的指纹触摸键没有损坏或粘贴指纹，您可以正常使用它们，所以不要太担心。同时，专家也提醒每个人，如果他们担心安全，尽量不要使用指纹贴纸。此外，在使用指纹验证之前，最好检查触摸键上是否有其他异物或图案。

清华大学自动化系副教授冯建江:必须检查一下，看看这是否真的是一个陷阱。它必须被撕掉。如果手机被意外破解，此时有一个简单的方法，那就是你可以试试你的其他手指是否能成功解锁，如果你能成功解锁，就意味着有这个漏洞。据了解，工业和信息化部、国家质量监督检验检疫总局等相关部门已参与调查，记者将继续关注。

来源：搜狐微门户