5分钟内破解OnePlus 7 Pro指纹识别系统
一加发布会刚结束不久,想必不少博主的OnePlus 7 Pro已经到手了吧。
弹出式摄像头、HDR 10 / HDR 10+全屏显示、90Hz屏幕刷新率、135Hz触控采样率......OnePlus 7 Pro的一系列敲牛参数让其成为了万众瞩目的明星。
网上一搜,各类测评扑面而来:
截图来自百度搜索
是不单看标题就有买买买的冲动?然鹅,OnePlus 7 Pro也是帅不过三秒。
不久前,Max Tech的YouTube频道上出现了一段视频,其中显示OnePlus 7 Pro指纹识别功能存在安全问题——只需使用热胶枪,锡箔和一些白色胶水即可解锁设备。
5分钟突破指纹锁
OnePlus 7 Pro的指纹识别功能采用了和OnePlus 6T相同的“屏下光学”技术,就准确性和解锁速度而言,其表现的确十分出色。但是,对于Max Tech来说“骗过”这些传感器其实并不困难。
据Forbes报道,Chaos计算机俱乐部(CCC)在2013年成功绕过了iPhone 5S Touch ID的指纹识别系统。他们使用厚的调色剂激光打印到透明薄片上,用乳胶覆盖制成假指纹。
相比之下,Max Tech采取的方法更简单,他将一小块热胶粘到一些锡箔上,润湿手指并将其轻轻涂抹在胶水上以留下印痕,然后用一些白色的胶水填充顶部。只要白胶干燥,即可将其小心地剥离,露出可以用来成功立即解锁OnePlus 7 Pro的假指纹。
Max Tech称,克隆的指纹同样可以打开OnePlus 6T,但这种把戏对于三星S10使用的超声波生物识别技术来说完全无效。
对于上述步骤,Forbes记者亲测有效:“尽管这种方式可以同时破解OnePlus 6T和OnePlus 7 Pro的指纹识别功能,但由于后者使用了升降式摄像头其面部识别的过程要略长于前者,因此整体的解锁会变得慢些。”
局部指纹相似度高
破解指纹识别,可谓是花样繁多。在网上,一张纸、一卷胶带甚至一块橘子皮都可以当做“凶器”。
大家不禁要问,被各大手机厂商争相使用的指纹识别为何会如此容易被破解呢?
众所周知,指纹具有唯一性,没有两个人的指纹是完全一致的。但是,其前提是指纹整体,当仅仅使用一部分指纹进行识别时,相似的情况就会有很多,而且许多智能手机还让使用者可在其认证系统中注册多个不同的手指指纹,这时候就很容易有bug出现了。
依据这一原理,目前已经出现了基于8200个部份指纹进行分析后制造出的“万能指纹”。据悉,该产品可成功破解近1/3的智能手机。
纽约大学Tandon计算机科学与工程系教授Nasir Memon表示:“这一点也不足为奇,仅使用部份指纹比完整指纹更可能配对错误,但大多数的装置却仅依靠部份指纹进行辨识。”
通过数字模拟MasterPrint的方式,研究小组的报告称匹配成功率在26%到65%之间,具体取决于每个用户储存的部份指纹数以及假定每次身份验证最多五次的指纹数。也就是说,每位用户存在设备里的指纹数据越多,安全性就会越低。
Arun Ross指出:“随着指纹传感器的尺寸越来越小,传感器的分辨率必须大幅提高,才能撷取到更多的指纹特征。如果无法提高分辨率,使用者的指纹独特性将不可避免地会大打折扣。我们的研究人员在这项研究中进行的实证分析显然证实了这一点。”
手机还安全吗?
“多年来,我看到的克隆指纹解锁手机的案例数不胜数,但我的手机依然将指纹识别作为主要的解锁方法。”
白帽黑客John Opdenakker称,这种破解有可能让你手机里的数据完全暴露在攻击者的眼中,但这其实很难实现。要知道,面对一台手机,攻击者需要面对的不光是指纹识别一种解锁方案,物理访问、面部识别都是阻止其进入的一道道防火墙。
Max Tech称,即使指纹倒模可以轻易解锁OnePlus 7 Pro,这也并不表示它一定面临着被攻击的风险。况且,要想在机主完全不知情的情况下进行倒模,本身也不是件容易的事情。
参考来源: Hackread ; 知乎 雷锋网雷锋网雷锋网 (公众号:雷锋网)
。