城市经济网
您好,欢迎访问城市经济导报官方网站    投稿邮箱:csjjdbs@163.com
首页 > 调查 > 列表

主流国产手机现罕见指纹解锁漏洞或波及上亿部手机

2017-12-04 17:19:07   来源:IT时报   


 
  上月初,《IT时报》连续两篇文章《小米6手机Home键部位摔出一道裂纹后,人人都能解手机锁》《继小米6之后,魅族Pro7再中招实测:Home键碎裂后陌生指纹可解锁》报道小米6、魅族Pro7因Home键摔裂,出现陌生指纹可解锁的情况。有专家向记者确认,出现问题的原因是手机中由汇顶科技提供的指纹芯片算法有漏洞。 

  最近,《IT时报》记者经过多次实验,得到一个更为惊人的结论:仅仅贴一张膜,就可能让你的指纹锁形同虚设,而所涉及的手机品牌几乎包括目前所有主流国产手机厂商。 

  业内人士认为,这一重大安全漏洞不仅仅是个别芯片厂商的设计漏洞,而可能是手机指纹识别的行业性问题,保守估计,至少会有上亿部手机受到影响,而这可能是手机行业涉及终端数量最大的一次安全事故。 

  ●记者亲测秒开他人手机指纹锁形同虚设 

  华为、小米、OPPO、vivo等主流手机均被破解 

  11月21日,指纹芯片厂商迈瑞微发布了一段视频:操作人员在某个知名品牌国产手机中录入一枚指纹后,在后置指纹解锁处,贴上事先准备好的“膜”,在用已录入指纹的手指解锁几次后,其他未录入指纹的手指都可以实现解锁。 

  这段视频令人“细思极恐”。自从苹果iPhone5s引入指纹识别后,轻轻一触,便能解锁、登录App、完成支付的指纹识别功能广受市场欢迎。根据群智咨询的数据统计,2017年全球搭配指纹识别的智能手机发货量约8.7亿部,全年指纹识别渗透率将突破60%。在上海的连锁手机卖场里,很难找到一款没有搭载指纹识别的智能手机,指纹识别俨然已经发展成为一个成熟的市场。在众多厂商和消费者认知里,指纹解锁维系着较高的安全水准。然而,这段视频展示出来的是,指纹锁安全如同一层纸,轻轻一捅便破了。 

  这张膜是什么特殊的材料吗?“不,它只是普通胶带,并无特别之处。”迈瑞微董事长李扬渊告诉《IT时报》记者,贴膜的目的只是为了让某种材质能够无缝覆在解锁区,“这种材质并不特殊,人人都能买得到,而且人人都可以操作,更关键的是,这个漏洞存在于多个知名国产手机上。” 

  为了验证李扬渊的说法,记者先对自用的另一款国产手机进行了测试,这是该品牌最新发布的旗舰机,根据一定的方法操作后,短短几分钟后,这款在指纹识别圈贴了膜的手机,在只存储了记者左手食指指纹的情况下,被记者其他手指解锁,而记者的十几名同事也都用自己的手指将其解锁,用支付宝、微信指纹支付也没有任何障碍。 

  接下来的测试结果更为惊人。 

  记者对华为P10、小米6、OPPOR11s、vivoX20等多款国产手机主流机型一一进行了测试,“人人可解”的效果在每一部手机上都可复现。也就是说,这一漏洞,存在于当下最主流的手机品牌之中(为了防止被他人不良利用,本文并不公布具体材质与操作方法)。 

  看到人人都能解锁自己的手机,记者的同事直言“太可怕了”。由于目前大多国产手机指纹识别圈都在背后,再加一个手机壳后,机主对这层薄薄的“膜”并无明显触感。也就说,别人完全可以在你不注意的时候,偷偷为你的手机贴上一层膜,当你还以为自己的手机因为指纹而固若金汤时,它已经成了一个谁都能开的锁。 

   ●深度调查为何国产手机指纹锁如此脆弱? 

  为什么如此简单的操作就能破解手机安全最重要的防线?全图像算法、自学习功能,是在传统指纹芯片行业深耕十多年的贝尔赛克(BIOSEC)董事长刘君给出的两个关键词。 

  只识不别全图像算法的天然缺陷
  非暴力破解小米升级系统也没用
 

  全图像算法,是指将录入的指纹存储为图像,解锁时,系统将需识别的图像与录入图像进行比对,图像一致即可通过。 

  “手机行业的指纹芯片普遍应用的是全图像比对算法,它的一大特点是拥有自学习功能。由于指纹图像根据按压的力度、手指的干湿度等情况不同会导致按压时图像有所差异,所以指纹芯片要不断学习新的特质、更新图像以保证识别通过率。”刘君向《IT时报》记者解释。 

  自学习功能的存在,虽然提高了各种情况下指纹通过率,但同时也有巨大隐患:只要识别出图像一致的部分即可通过,而不会去分辨不一样部分是否为人为干扰图像。 

  刘君举了一个形象的例子。如果将原指纹图像看作一位母亲的相片,理论上只有母亲的照片可以解锁。但是由于自学习功能的存在,使得当使用母亲抱着孩子的照片去比对时,指纹芯片会把孩子作为新特征点,学习更新到原先存储的图片里。这样,以后当使用只有孩子或者其他人抱着孩子的照片来匹配时,因为孩子的图像一致,全图像算法就会默认为匹配成功。“测试中,这种特殊材质的成像就相当于孩子,人人都能解锁,是因为每个人按压时的指纹成像都带有这个‘孩子’。”刘君说道。 

  这样的分析与迈瑞微董事长李扬渊的说法基本一致。李扬渊认为,图像识别算法的缺陷在于算法“只识不别”,问题出在判断这一环,不转换算法路线就没法修复这一漏洞。 

  业内人士表示,此前《IT时报》报道中手机出现的Home键碎裂情况,与贴“膜”原理一致,因此也会“蒙蔽”指纹识别芯片,不过相比通过外力破坏指纹芯片的做法,迈瑞微的方法更为简单可复制,且影响更大。 

  另外,在小米6出现Home键摔裂后指纹锁被破解的情况后,小米升级了系统,一旦发现Home键出现裂纹,将禁止使用指纹识别功能。但业内人士表示,更新后的系统应该对贴膜这种非暴力的新破解方式不起作用。更严重的是,除了给指纹识别圈贴膜外,李扬渊还给记者演示了多种破解方法,甚至一根头发丝也能破解成功。 

  ●可能波及上亿部手机 

  “这并不是某一家指纹芯片厂商的问题,而是手机指纹芯片的行业性问题。因为手机指纹芯片普遍较小,利用结构特征解锁的传统方案无法适用,所以手机指纹芯片厂商普遍采用全图像算法。”刘君说道。 

  经过粗略统计,仅是记者测试过的几款机型,受漏洞影响的手机数量就高达1500万以上。冰山一角下的山体有多大,业内人士估计至少上亿部手机受影响,“从2015年开始,全图像识别算法因解锁速度快、通过率高、用户体验好,成为指纹厂商首选。很可能那时候发布的手机就已经存在漏洞。” 

  李扬渊曾用同样的方法成功解锁华为Mate8,这也意味着受影响机型至少追溯到2015年,而Mate8采用的指纹芯片并非出自汇顶,因此他认为,“这可能是信息安全领域全球范围涉及终端数量最大的一次安全事故。” 

  但这一漏洞并非不可解,刘君提供了一条解决思路:当下所有问题是因为厂商并非根据指纹特性来辨别真伪,而是将按压指纹当作普通图像来处理,比如有的手机甚至可以将一块橘子皮作为指纹录入。如果通过软件处理能够准确识别出按压的图像是否为指纹,那么所有问题迎刃而解,这一步骤对厂商来说并不难,一两周的时间可解决。 

  发稿前,记者将相关解锁视频提供给对应的手机品牌商,提醒厂商尽快拿出解决方案。截至发稿,OPPO回应称,已安排工程师进行测试,并将尽快修复漏洞。

本网原创,转载请注明出处
相关热词搜索:部手机 指纹 漏洞
陕西美图
论坛热贴
城市经济网
友情链接
西北在线 阳光网 西安生活网 陕西农村网 中国农科新闻网 西安商网 榆林传媒网 和谐陕西网 渭南市总工会 陕西发展观察网 陕西法制网 西部决策网 人民网 中国经济网 大美陕西网
城市经济导报概况  广告服务 版权声明 网上投稿 网上订报 网站招聘 联系我们
陕ICP备16003955号-1     广告许可证号是:6101004001413    
 版权所有:西安新闻网     地址:陕西省西安市高新一路正信大厦A座2701号      邮箱:csjjdbs@163.com      电话029-88658318
在线客服QQ:362579575    欢迎提供新闻线索    
Baidu
国家信息部备案信息
网络违法犯罪举报
城市经济网
城市经济网
城市经济网
城市经济网
城市经济网