指紋開機、指紋手機支付……對于很多手機一族來說，這已經(jīng)成為生活中的一部分。

　　不過最近蘇州一家公司舉報，手機指紋解鎖存在驚天漏洞，只要一段透明膠帶+一支導(dǎo)電筆，就可以秒破手機指紋識別系統(tǒng)，輕松開機甚至支付。

　　手機指紋解鎖過程

　　指紋解鎖是怎么操作的呢？

　　步驟一

　　拿一段透明膠帶 + 一支導(dǎo)電筆

△ 圖片來自網(wǎng)絡(luò)

　　用導(dǎo)電筆在透明膠帶上

　　隨意畫上一些圖案

　　步驟二

      把圖案部分對準手機指紋解鎖鍵

　　將透明膠帶貼在手機上

　　步驟三

　　用解鎖此手機的大拇指按在指紋解鎖鍵上

　　將手機開屏、鎖屏操作反復(fù)3次

　　再將手機調(diào)至鎖屏狀態(tài)

　　步驟四

　　將食指按在指紋解鎖鍵上

　　這部本來使用大拇指指紋解鎖的手機

　　竟然就解鎖了

　　而且，現(xiàn)在可以使用任意一個手指解鎖了

       甚至用一片桔子皮也能解鎖了！

△ 圖片來自網(wǎng)絡(luò)

　　這個漏洞后果很嚴重

　　據(jù)專家介紹，這個實驗中，真正發(fā)揮作用的，并不是透明膠帶，而是膠帶上用導(dǎo)電筆畫的圖案。只要貼了這層膠帶，手機指紋識別軟件的學(xué)習(xí)功能就會把導(dǎo)電涂料繪制的圖案也記錄成主人指紋的一部分。

　　之后，只要這層膠帶還貼在指紋織別感應(yīng)裝置上，別人的手指再按上去，即使有一半的指紋不對，但導(dǎo)電涂料的圖案卻被仍識別為指紋，從而解鎖手機。

　　研究人員表示，這種破解方式對任何品牌的手機都可以，那么手機所有者的隱私和秘密也就一覽無遺了。

　　如果手機上的支付方式開了指紋支付，那就意味著面臨財產(chǎn)損失的安全隱患，別人可以輕松地用這個方式將你微信、支付寶中等以指紋作為支付確認的錢款輕松轉(zhuǎn)走。

　　為何會有此漏洞？

　　研究人員指出，手機指紋解鎖模式是通過我們在手機上首次錄入手機指紋時，在手機本地數(shù)據(jù)庫里保存下一個指紋圖案來完成的。

　　多次按下那個手指后，就是在手機本地數(shù)據(jù)庫里，對這些圖案，進行多次識別、對比和存儲，最終成功將這些圖案集納固定在手機本地數(shù)據(jù)庫里。當我們用手指再次按在解鎖鍵上時，系統(tǒng)將采集到的圖案信息和數(shù)據(jù)庫里的圖案信息進行對比，如果達到了手機軟件當初設(shè)定的相似度，就可以成功將手機解屏。

　　但，問題恰恰就出現(xiàn)在這里。

　　手機的指紋識別，并不是我們想象中的那樣100%比對一致才會驗證通過解鎖�？赡苤灰�20%左右就可以了。

　　研究人員表示，當手機的指紋按鍵，貼上動了手腳的膠帶后，機主用手指按鍵時，通過傳感器，手機就會生成新的指紋圖案。新指紋圖案等于導(dǎo)電液圖案加上機主手指指紋。在機主連續(xù)鎖屏，再指紋解鎖開機之后，智能機的學(xué)習(xí)功能，就能讓它“機靈”地記住了新的、帶有導(dǎo)電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指去進行指紋解鎖，會形成一個個帶著同樣導(dǎo)電液圖案的新指紋，而手機只要識別出這個導(dǎo)電液圖案就可以解鎖放行。

　　千萬別讓手機離開視線

       手機制造商為什么要降低指紋識別度的比率呢？研究人員認為，識別度低解起鎖來成功率高，客戶用起來也更方便。但也不能排除有一種可能，就是軟件系統(tǒng)供應(yīng)商業(yè)務(wù)水平問題，才造成了如此大的安全漏洞。

　　提醒大家：在日常生活中，千萬別讓你的手機離開你的視線，不要給別有用心者機會，在你手機上做手腳來破解你的指紋鎖。如果發(fā)現(xiàn)手機指紋感應(yīng)裝置上被貼上了來歷不明、繪制了圖案的貼膜，請立即揭除，并重新錄入解鎖指紋。