近日,一条“橘子皮破解指纹解锁”的视频异常火爆,一方面是因为指纹识别确实已经融入了人们的生活中,手机解锁、支付都离不开指纹解锁。另一方面,用“橘子皮”就能“破解”指纹识别,这种破解的成本非常低。再加上网络上的“橘子热”,这个话题就彻底引爆了起来。

读取_读取u盘_读取plc数据

用橘子皮解锁手机

很多人不只开始质疑智能手机上指纹识别的安全性,连智能锁等需要指纹进行解锁的产品也一并受到了质疑。到底指纹识别究竟会不会被橘子皮破解?又会有什么原因导致指纹识别被破解呢?那就需要从指纹识别的原理开始讲起。

读取_读取plc数据_读取u盘

指纹识别的工作原理乍一看比较简单,就是手指按压指纹识别模块(下文简称“指纹头”),指纹头将读取到的图像发送给计算芯片进行特征运算,安全芯片(苹果手机上的、ARM架构芯片的等)再和计算芯片得出的特征做比对。如果比对成功,那就可以解锁,反之亦然。

但是细讲起来这个工作原理就比较复杂了,手机上的指纹识别都是采用的电容式指纹头。而这种指纹头只能读取接触到检测模块时导电的那一部分的图像。而很多指纹头为了降低功耗,都是采用了“检测”与“读取”两个部分进行检测。当“检测”到手指接触指纹头时,“读取”部分才开始启动读取指纹图像。

读取_读取u盘_读取plc数据

电容式指纹识别原理(图源:)

用橘子皮解锁的方式就钻了这个空子。在新闻的报道中,实验人员先是在指纹头上用导电笔涂抹,再贴上指纹贴并重新录入指纹,随后不仅手机主人的指纹可以解锁,其他任何人的手指甚至橘子皮都能进行解锁。这就与平时录入指纹时有了区别,也是这个“漏洞”的核心所在。

读取plc数据_读取_读取u盘

用导电笔涂抹指纹贴(图源:腾讯视频)

在正常读取指纹图像时,指纹头会穿过不导电的死皮层,直接读取导电的手指的真皮层图像。但是事先用导电笔进行涂抹指纹头,并用指纹贴进行覆盖后,指纹头读取的图像将不再会是指纹的图像,此时读取的图像会被导电笔的油墨“截胡”。

也就是说,在这种情况下读取到的指纹图像是“一张白纸”般,没有有效特征信息的导电笔油墨的图像,根本就不是真正的指纹图像。但是“检测”的部分仍然检测到有东西在进行识别,所以只能将毫无正确特征的导电油墨的图像进行读取。

如果原本仅仅是用导电笔涂抹指纹头,并不会影响“一张白纸”的指纹图像与正确的指纹图像做比对,也不会通过解锁。但是偏偏在经过导电笔涂抹后又重新录入了指纹。也就使得原本存储在识别芯片中的信息就是“一张白纸”,没有任何可靠的指纹特征信息。这个时候再对只能读取出“一张白纸”的指纹头进行图像信息比对,就自然而然会通过验证了。

读取u盘_读取plc数据_读取

橘子皮:我这么厉害我怎么不知道?

说了这么多,就是为了告诉大家:指纹识别并没有想象的那么危险,只要录入的指纹方式正确就不会出现安全的问题。那么在平时使用指纹解锁,尤其是家用的智能锁时,应该注意那些方面?

读取_读取plc数据_读取u盘

很多家用智能锁也在用电容指纹识别(图源:京东)

首先,要保证指纹识别模块的整洁,尤其是在录入指纹的阶段。尽管指纹头检测到的指纹可以说千变万化,但是芯片内的指纹特征信息是几乎不变的,是验证时的“正确答案”。所以只有芯片中存储了正确的指纹识别信息,验证时才会不被“破解”。而“指纹贴”笔者并不推荐使用,或多或少还是会影响识别的成功率。

读取u盘_读取plc数据_读取

“指纹贴”仍会影响指纹识别的成功率(图片来源:淘宝)

其次,如果不放心指纹识别功能的安全性,可以用手上并未录入手机或者智能锁的手指进行验证,如果仍能通过验证,说明这个指纹识别模块已经故障,要尽快联系厂家。要是不能通过验证,就说明这个指纹头没有问题。

而网上还有人说自己的手机指纹识别摔裂了,但是还能正常使用,结果过几天发现任何人都能解锁自己的手机,这又是为什么?

笔者分析,这与指纹识别芯片的学习能力有关。当指纹头被摔裂时,是无法读取完整的指纹图像的,而这个时候指纹头读取的图像是一半正确的指纹,一半空白图像。识别芯片在进行比对的时候就会根据正确的指纹图像一边判定是正确的指纹,随后学习另一边空白图像为正确的指纹。这就使得指纹头无法读取的空白图像部分,成为了有效的参考的信息。

当事人的手机指纹识别模块(图源:腾讯视频)

这个时候别人再用这个坏掉的指纹头进行指纹解锁,由于该指纹头读取到的图像始终包含空白图像,使得识别芯片误认为这个指纹是正确的,也就会通过指纹的验证。

要是遇到了这个情况应该怎么办?首先,将所有手机内与指纹相关的应用中,停用指纹相关的功能;智能锁删除掉所有指纹,只用密码或者机械钥匙进行开锁。随后,尽快联系厂家进行售后处理,毕竟指纹识别坏了,修好才是要紧事,再用下去只会导致安全问题。

写在后面:

安全是人类自古以来就一直在重视的问题,指纹识别与密码相比,不仅信息量大,而且非常方便。“指纹识别会不会被破解”也是从指纹识别兴起后就一直存在的问题,可惜的是并不存在绝对的安全,指纹识别亦是如此。

读取plc数据_读取_读取u盘

为了验证这个问题的真假 笔者特意买了橙子

只不过相比指纹识别被破解,“用橘子皮破解指纹锁”就实在太玄了,也非常的吸引眼球。尽管在笔者的分析下已经被证伪,但是“造谣一张嘴,辟谣跑断腿”。又会有多少人开始怀疑了指纹识别的安全性呢?

不说了,笔者去吃橙子了。

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666

声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!