高手：5分鐘內(nèi)破解OnePlus 7 Pro指紋識(shí)別系統(tǒng)

時(shí)間：2019-05-30 08:34:11

關(guān)鍵字：一加指紋識(shí)別破解

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]一加發(fā)布會(huì)剛結(jié)束不久，想必不少博主的OnePlus 7 Pro已經(jīng)到手了吧。眾所周知，指紋具有唯一性，沒有兩個(gè)人的指紋是完全一致的，網(wǎng)傳指紋倒?？梢暂p易解鎖OnePlus 7 Pro，詳情請(qǐng)看一下報(bào)導(dǎo)。

一加發(fā)布會(huì)剛結(jié)束不久，想必不少博主的OnePlus 7 Pro已經(jīng)到手了吧。眾所周知，指紋具有唯一性，沒有兩個(gè)人的指紋是完全一致的，網(wǎng)傳指紋倒模可以輕易解鎖OnePlus 7 Pro，詳情請(qǐng)看一下報(bào)導(dǎo)。

彈出式攝像頭、HDR 10 / HDR 10+全屏顯示、90Hz屏幕刷新率、135Hz觸控采樣率。。。。。。OnePlus 7 Pro的一系列敲牛參數(shù)讓其成為了萬眾矚目的明星。

網(wǎng)上一搜，各類測(cè)評(píng)撲面而來：

截圖來自百度搜索

是不單看標(biāo)題就有買買買的沖動(dòng)?然鵝，OnePlus 7 Pro也是帥不過三秒。

不久前，Max Tech的YouTube頻道上出現(xiàn)了一段視頻，其中顯示OnePlus 7 Pro指紋識(shí)別功能存在安全問題——只需使用熱膠槍，錫箔和一些白色膠水即可解鎖設(shè)備。

5分鐘突破指紋鎖

OnePlus 7 Pro的指紋識(shí)別功能采用了和OnePlus 6T相同的“屏下光學(xué)”技術(shù)，就準(zhǔn)確性和解鎖速度而言，其表現(xiàn)的確十分出色。但是，對(duì)于Max Tech來說“騙過”這些傳感器其實(shí)并不困難。

據(jù)Forbes報(bào)道，Chaos計(jì)算機(jī)俱樂部(CCC)在2013年成功繞過了iPhone 5S Touch ID的指紋識(shí)別系統(tǒng)。他們使用厚的調(diào)色劑激光打印到透明薄片上，用乳膠覆蓋制成假指紋。

相比之下，Max Tech采取的方法更簡(jiǎn)單，他將一小塊熱膠粘到一些錫箔上，潤濕手指并將其輕輕涂抹在膠水上以留下印痕，然后用一些白色的膠水填充頂部。只要白膠干燥，即可將其小心地剝離，露出可以用來成功立即解鎖OnePlus 7 Pro的假指紋。

Max Tech稱，克隆的指紋同樣可以打開OnePlus 6T，但這種把戲?qū)τ谌荢10使用的超聲波生物識(shí)別技術(shù)來說完全無效。

對(duì)于上述步驟，F(xiàn)orbes記者親測(cè)有效：“盡管這種方式可以同時(shí)破解OnePlus 6T和OnePlus 7 Pro的指紋識(shí)別功能，但由于后者使用了升降式攝像頭其面部識(shí)別的過程要略長于前者，因此整體的解鎖會(huì)變得慢些。”

局部指紋相似度高

破解指紋識(shí)別，可謂是花樣繁多。在網(wǎng)上，一張紙、一卷膠帶甚至一塊橘子皮都可以當(dāng)做“兇器”。

大家不禁要問，被各大手機(jī)廠商爭(zhēng)相使用的指紋識(shí)別為何會(huì)如此容易被破解呢?

但是，其前提是指紋整體，當(dāng)僅僅使用一部分指紋進(jìn)行識(shí)別時(shí)，相似的情況就會(huì)有很多，而且許多智能手機(jī)還讓使用者可在其認(rèn)證系統(tǒng)中注冊(cè)多個(gè)不同的手指指紋，這時(shí)候就很容易有bug出現(xiàn)了。

依據(jù)這一原理，目前已經(jīng)出現(xiàn)了基于8200個(gè)部份指紋進(jìn)行分析后制造出的“萬能指紋”。據(jù)悉，該產(chǎn)品可成功破解近1/3的智能手機(jī)。

紐約大學(xué)Tandon計(jì)算機(jī)科學(xué)與工程系教授Nasir Memon表示：“這一點(diǎn)也不足為奇，僅使用部份指紋比完整指紋更可能配對(duì)錯(cuò)誤，但大多數(shù)的裝置卻僅依靠部份指紋進(jìn)行辨識(shí)。”

通過數(shù)字模擬MasterPrint的方式，研究小組的報(bào)告稱匹配成功率在26%到65%之間，具體取決于每個(gè)用戶儲(chǔ)存的部份指紋數(shù)以及假定每次身份驗(yàn)證最多五次的指紋數(shù)。也就是說，每位用戶存在設(shè)備里的指紋數(shù)據(jù)越多，安全性就會(huì)越低。

Arun Ross指出：“隨著指紋傳感器的尺寸越來越小，傳感器的分辨率必須大幅提高，才能擷取到更多的指紋特征。如果無法提高分辨率，使用者的指紋獨(dú)特性將不可避免地會(huì)大打折扣。我們的研究人員在這項(xiàng)研究中進(jìn)行的實(shí)證分析顯然證實(shí)了這一點(diǎn)。”

手機(jī)還安全嗎?

“多年來，我看到的克隆指紋解鎖手機(jī)的案例數(shù)不勝數(shù)，但我的手機(jī)依然將指紋識(shí)別作為主要的解鎖方法。”

白帽黑客John Opdenakker稱，這種破解有可能讓你手機(jī)里的數(shù)據(jù)完全暴露在攻擊者的眼中，但這其實(shí)很難實(shí)現(xiàn)。要知道，面對(duì)一臺(tái)手機(jī)，攻擊者需要面對(duì)的不光是指紋識(shí)別一種解鎖方案，物理訪問、面部識(shí)別都是阻止其進(jìn)入的一道道防火墻。

Max Tech稱，即使指紋倒模可以輕易解鎖OnePlus 7 Pro，這也并不表示它一定面臨著被攻擊的風(fēng)險(xiǎn)。況且，要想在機(jī)主完全不知情的情況下進(jìn)行倒模，本身也不是件容易的事情。