屏幕指紋技術(shù)在2018年大放異彩,已經(jīng)成為智能手機(jī)行業(yè)中的香餑餑,是諸多主推產(chǎn)品的重要賣點(diǎn)之一。理論上來說,屏幕指紋技術(shù)的安全性應(yīng)該和傳統(tǒng)的電容指紋識(shí)別差不多,但事實(shí)是不是真的這樣呢?
據(jù)報(bào)道,在昨日舉行的GeekPwn2018大會(huì)上,有技術(shù)團(tuán)隊(duì)表示屏幕指紋技術(shù)存在非常嚴(yán)重的漏洞,以至于普通人都能輕松破解。
根據(jù)現(xiàn)場(chǎng)的顯示我們可以看到,技術(shù)人員隨手拿起一臺(tái)搭載屏幕指紋技術(shù)的智能手機(jī),在指紋識(shí)別位置放上一張普通的白色卡片并按壓,這時(shí)候我們驚奇地發(fā)現(xiàn)手機(jī)居然解鎖了。
除了技術(shù)人員外,評(píng)委也在技術(shù)人員的指導(dǎo)下輕松解鎖了手機(jī),可見利用這一漏洞,普通人都能輕松把屏幕指紋手機(jī)解鎖。
技術(shù)人員介紹,要利用這個(gè)漏洞是需要一定的前置條件的,那就是在破解之前手機(jī)機(jī)主必須是剛使用過手機(jī)不久,也就是要在屏幕上指紋識(shí)別的位置留下指紋。盡管前置條件很苛刻,但這破解過程之簡單,也是超出了我們的預(yù)料。
這是怎么一回事呢?據(jù)技術(shù)人員介紹,這并非某一手機(jī)品牌的漏洞,這是光學(xué)屏幕指紋這項(xiàng)技術(shù)的一個(gè)短板。
光學(xué)屏幕指紋技術(shù)靠的是光線照射屏幕上的手指來讀取指紋紋路,然后進(jìn)行對(duì)比。如果機(jī)主在不久前才剛用過手機(jī),且手指因?yàn)楹節(jié)n等原因指紋的紋路留在了屏幕上,這時(shí)候利用白卡遮擋自然光冒充手指然后按壓,傳感器會(huì)誤以為這是手指在發(fā)出識(shí)別命令,同時(shí)傳感器掃描到殘留的指紋痕跡,于是完成解鎖。
由于這是利用了光學(xué)屏幕指紋技術(shù)原理的漏洞,所以修復(fù)難度非常高。但好在觸發(fā)條件比較苛刻,對(duì)于消費(fèi)者來說經(jīng)常保持屏幕清潔就可以有效避免。而對(duì)于廠商來說,在不更換方案的前提下,增加識(shí)別條件例如同時(shí)需要認(rèn)證人臉等,都可以有效規(guī)避這個(gè)漏洞。
好消息是,技術(shù)團(tuán)隊(duì)和供應(yīng)商溝通后,后者表示該漏洞已經(jīng)修復(fù)。如果手中有屏幕指紋手機(jī)的話,可以親身驗(yàn)證一下。
如果不想擔(dān)驚受怕、時(shí)刻保持屏幕玻璃清潔,那么只有等待超聲波屏幕指紋技術(shù)的成熟。據(jù)聞三星Galaxy S10有望搭載超聲波屏幕指紋技術(shù),這項(xiàng)技術(shù)也有望在2019年迎來爆發(fā),到時(shí)候這個(gè)漏洞自然就消失了。