datasheet

橘子皮如何解锁指纹识别?关键点在于导电笔涂层

2018-01-29来源: 互联网 关键字:橘子皮  解锁  指纹识别

最近橘子皮解锁指纹识别的事刷边各大社交论坛及媒体,很多手机都没能逃过这个bug,很多人表示看了视频之后感觉好可怕,并召唤“大神”解释指纹识别被破解的原理。

事件起源b站up主经历(有炒作嫌疑),手机指纹出现裂痕后,发现任何人都能解锁。

本文记录了,原理、安全性、专家回应以及怎么防范

先危言耸听一下:不光橘子皮,任何人的指纹都能随便解开你的手机锁,就连一块湿的餐巾纸都可以轻易的解锁你的手机。

不仅如此,微信转账也是OK的

怎么做

将一块透明胶布贴在你的手机指纹识别区

用手指解锁几次你会发现。

不需要录入指纹,任何人都可以解锁你的手机了。

原理如下

苹果在iPhone5s上搭载指纹后,为了让大家放心使用,于是发布了长达33页的安全白皮书。

根据白皮书的描述,苹果公司在A7芯片中划分了一块Secure Enclave(安全区域),用来管理、核对、和存储用户的指纹信息。SecureEnclave是一个独立的系统,有自己的安全启动顺序和软件升级机制。用户按下Home键的时候,Touch ID会进行一次88x88像素,500 ppi的光栅扫描,数据暂时存储在Secure Enclave的加密的内存里,等待矢量化分析。

苹果发布Touch id安全白皮书

重要的是

Touch ID会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。

回到刚才的步骤

我们在胶带上涂抹的这一小块物质构成了一个导电图层

而指纹传感器上接受到的信息包含这个导电图层,并不完全是你的指纹,而进行比对时只要部分信息相同,就能验证通过。

此时软件系统已经将导电图案学习进去

而这个图案会一直在指纹传感器上面,只要用手指一触碰,就能解锁

安全性

有人说这个问题是子虚乌有,那么指纹区域有裂痕后若继续使用是否有隐患呢。

你可能会问了,这种图层是不是很神稀奇的物质?

非也,淘宝上二十元左右可以买到很多到很多

目前我们接触最多的三种指纹识别方式有:光学识别、电容传感器、生物射频

•光学识别常见的属平常使用的指纹打卡机,是较早的指纹识别技术。光线射到手指上再反射回机器以获取数据。这种方式是采集手指上的特征点,与手机模块的原理有所区别。

光学识别只能到达皮肤的表皮层,而不能到达真皮层,而且受手指表面是否干净影响较大。

•电容式传感器是我们使用最多的指纹识别方法,利用指纹的凹凸,对手指的干净要求还是比较高,而且传感器表面使用硅材料,比较容易损坏。

这种方式也不能防范这次的指纹安全问题。

•生物射频和超声波生物射频是利用射频信号来获得指纹图像,超声波是向手指表面发射超声波,然后接受反射回来的回波。

手指嵴和沟会产生不同的超声波信号回波,将回波信号进行数据处理就可以获得指纹图像数据。超声波指纹可以防范这个安全漏洞,然而。

目前,采用超声波传感器的是少数,技术也不是很成熟。

为什么活体检测失灵了?

从iPhone 5s搭载电容指纹识别开始就安装了生物射频。现在使用的电容传感器,基本都具有活体检测功能。

要弄清楚橘子皮为什么能躲过活体检测,需要了解指纹识别的原理。

电容式传感器是我们使用最多的指纹识别方法,利用指纹的凹凸,从苹果收购AuthenTec并开始普及他们的方案之后,一般采用电容传感器的厂商,都会再搭载生物射频传感器。

从图中可以看到电容指纹识别模块的结构。

因为射频传感器是再电容传感器的下部,而且灵敏度一般很高,按照常理应该可以识别出橘子皮这种非生物。

但是,请注意,视频中的的人手指是压在橘子皮上方的,也就是说,手指表面的死皮和橘子皮一起被生物射频传感器穿过,最后识别出后面的活体手指。

###专家回应: “破解实验”在现实中操作性差

其实除了手机之外,笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式,而在技术人员的测试下,依靠透明胶带和导电笔,也都可以被随意解锁。

实际上,在打开指纹验证的过程中,最关键的并非透明胶带,而是导电笔涂层。

技术人员表示,在机主触摸导电涂层解锁时,指纹传感器接收到的信息其实是导电涂层,而不是手指指纹。涂层会聚集形成固定图案,并且与机主的指纹相结合,将新的图案更新进指纹模板。

“这是利用了现在智能手机指纹算法的特点”,苏州迈瑞微CTO李扬渊表示,目前指纹解锁为了更好更快的用户体验,只需要小部分指纹符合机主指纹即可开机,并且手机中记录的指纹在不断的更新、优化中;同时,指纹不会区别是否是人体,只要符合该图案即可解锁,也就有了橘子皮都可以解锁指纹识别的例子。

清华大学自动化系副教授冯建江在接受采访时认为,之所以出现这样的情况,是因为传感器面积小的限制,手机采用的指纹识别技术,只需要部分信息相符就能通过,这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比,验证并不严格。

对于该问题,业内人士Nemo解释道,这种情况的发生,其实是指纹识别的“自学习”功能。不过,视频中让“橘子皮”图像通过自学习加入到指纹模板中,达到解锁的效果至少需要“学习”几十次,这样的“破解”在现实生活中可操作性实在太差了。

有网友表示,“对技术边界探索而言,可以说是很有意义的事件。但是对日常使用环境下的逻辑而言,这种破解,其实很难成立。有谁会允许别人往自己手机上贴个胶带纸,还好好解锁三次再借给别人用的?”

怎么办

现在,我们只有等待调查和厂商的rom更新了......

1.关闭指纹解锁,开始密码功能

2.不要让手机离开自己的视线,尽量不要使用指纹贴当然,这个办法对熊孩子可...

所以指纹功能区出现损坏后,一定要及时关闭指纹功能哦。


关键字:橘子皮  解锁  指纹识别

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018012911545.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:橘皮秒破手机指纹锁 工信部、质检总局介入调查
下一篇:可穿戴设备或许在这两个市场上会有大作为

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

“用芯解锁未来,智能门锁抢占智能家居入口

酒店。台上是将近2个小时的宣讲,台下是听得入迷的观众和一阵阵的掌声。这一幕,发生在“用‘芯’解锁未来”三环锁业&紫光国微战略合作暨2018三环安全智能门锁新品发布会的现场。  会上三环锁业88年制锁经验和紫光国微安全芯片技术的三环安全智能门锁隆重首发。  据了解,始创于1930年的三环锁业,近年来都将精力聚焦在电子和生物识别技术上,并已取得了巨大成就。烟台三环锁业集团股份有限公司董事长张书亮在致辞中表示,三环锁业此次与紫光国微携手,结合双方的技术实力、专业经验,一定会为广大用户奉上一把安全、便捷、买得起、用得住的好锁。  此次推出的三环安全智能门锁新品在锁体方面采用了智能锁体,具有智能化、模块化、通用化、用户体验升级、材质
发表于 2018-10-11
“用芯解锁未来,智能门锁抢占智能家居入口

为什么手机重启后只能用密码解锁?这篇文章给你答案

   就解锁这一常规动作而言,指纹与人脸都已成为最普遍的认证方式,用起来十分方便。但你是否注意过,大多数手机在重启之后,首次解锁只能通过密码,而不能使用指纹或者人脸识别,这是为什么呢?日前,一加官方通过微博做了一个简单的科普,解释了为什么手机在重启之后只能通过密码解锁。原来,指纹信息是独立且只能存放在设备主控芯片一角的一个专门的区域,手机系统并不能够调用。在手机关机之后,存储指纹信息的模块就会被锁定,因此,当我们重启手机之后,需要手动输入密码激活相关模块,接下来手机才能和数据库进行比对,使用指纹解锁。当然,根据我们自己的经验,开机的密码解锁过程实际上也是提醒用户熟悉密码,避免忘记密码的尴尬,毕竟密码在手机加密中
发表于 2018-10-10
为什么手机重启后只能用密码解锁?这篇文章给你答案

IAR首次给单片机STM32下载解锁flash

连接的情况下运行此程序,结果如图:至此,已经解锁完毕。可以随心所欲的烧写了。。。
发表于 2018-10-08
IAR首次给单片机STM32下载解锁flash

特斯拉发布新款密钥卡 采用蓝牙低功耗频段解锁车辆

据外媒报道,特斯拉于上月与美国联邦通信委员会(FCC)递交申请,期望应用新款密钥卡。近日,FCC发布了新款密钥卡产品的照片,该产品适用于特斯拉Model 3车型。目前,苹果版及安卓版特斯拉应用可被用于解锁Model S和Model X的车门,但用户通常将密钥卡视为常规的车门解锁工具,因为特斯拉应用解锁需要用到手机(部分用户嫌麻烦)。而Model 3车主就相对苦逼一些,他(她)们不得不走到自己的爱车前,掏出口袋里的手机解锁车辆。当然,特斯拉也为Model 3车主们提供了密钥卡,可用于开启Model 3车门及起动车辆,但体验效果不太理想。部分用户抱怨有时会出现问题,不得不改用手机应用解锁,且需要手机开启蓝牙网络连接。因此,特斯拉
发表于 2018-09-22
特斯拉发布新款密钥卡 采用蓝牙低功耗频段解锁车辆

STM8的EEPROM解锁是可以重复进行的

STM8的EEPROM在复位后,要想要写入数据,必须先解锁,必然无法写入数据。解锁就是向  FLASH_DUKR 中先后写入:第一个硬件秘钥:0xAE第二个硬件秘钥:0x56两个字节的数据。此时 FLASH_IAPSR 中的 DUL 位将会变为1,表示 EEPROM 已经成功解锁,可以进行写入操作了。如果发现 DUL 位不为 1 ,是可以按顺序重复写入秘钥的,直到 DUL 位为 1 为止。但手册上是这么说的:中文手册:2.  如果密钥输入错误,应用程序可以尝试重新输入这两个MASS密钥来对DATA区域进行解锁。4.  如果密钥输入错误,DATA EEPROM区域在下一次系统复位之前将一直保持
发表于 2018-09-08

Sony Xperia XZ2 Premium解锁手机摄影新姿势

   一、序拿到Sony Xperia XZ2 Premium (以下简称:XZ2P)之后的第一感觉是:Sony好淡定。 在国内「科技与美学」的大环境下,敢于推出在外观上这么有「年代感」的一款骁龙845旗舰机,也着实是一项壮举了。为此我特意做了一个小调查,当我把手机图片发给对数码圈的朋友之后,得到反馈大概相同:索半斤性能不错,外观太丑。而那些对数码不是很在行的普通朋友,在意外观的却并不多,大多数人询问的内容是:Sony手机?好用不?当然这个调查由于范围并不大,没有什么说服力,不过在某种程度上也证明了,好像外观方面的设计并不会给Sony带来多大的困扰。二、Sony Xperia XZ2 Premium的ID语言XZ
发表于 2018-08-29
Sony Xperia XZ2 Premium解锁手机摄影新姿势

小广播

热门活动
换一批
更多

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved