指纹贴上做手脚 可破解手机指纹锁

    这种情况是否是因为手机被摔受损，而导致了指纹验证出现了误判?而用一块儿橘子皮就能通过指纹验证解锁开机，是否能说明指纹验证系统存在着一定的安全漏洞呢?

    记者联系到了这条信息的发布者，在实验室里，技术人员演示了这一破解过程。

    技术人员：我先用这个手机录一个指纹，我左手的拇指录入完毕了。现在可以看到这里面只有一个手指(指纹记录)，只有我左手的拇指可以开锁。换一个人试一下。

    记者：我解不了这个。

    在经过一些处理后，之前并没有录入指纹的记者，竟然能够解锁开机。随后，技术人员又将目前市面上一些主流品牌型号的手机逐一试验，记者在没有提前录入指纹的情况下，都一一将这些手机用自己的指纹成功解锁开机。

    除了指纹开机，利用指纹验证进行支付转账也是很多人目前经常使用的应用。记者拿出了自己的手机，打开了指纹支付这一功能。之后技术人员对记者的手机进行一些操作，接下来除了记者本人能用指纹转账之外，用桂圆、橘子皮甚至餐巾纸等物品代替指纹也同样能够验证通过。

    技术人员说，他们根据网上视频反映的手机指纹触摸键裂纹这个线索，通过在实验室里模拟裂纹图案，并进行了多次试验，发现破解指纹验证的关键在于指纹触摸键上的图案。于是技术人员拿一小块儿胶布或市面上流行的指纹贴，背面用导电笔涂抹形成图案，贴到手机指纹验证的部位。只要机主的指纹触碰到这块胶布或者指纹贴，成功解锁开机几次后，别人便都可以随意开机了。

    技术人员 李扬渊：裂痕本身会在传感器上形成一些图案，而贴上的膜(胶布或指纹贴)，膜上的导电介质，都会为传感器形成一定的图案，因为这个图案是挡在手指前面的，它就会替代了指纹。这样的话最后的软件系统，它收到的时候已经有了这些图案成分的图，它收了这个图，它认证也是个图，所以它也会过。

    技术人员认为，指纹传感器接收到的信息包含指纹贴上的导电涂层，并不完全是机主手指的指纹。而在进行指纹比对时，只要部分信息相同就能通过验证。因此只要经过处理，其他人的指纹同样能够验证通过。

    清华大学自动化系副教授 冯建江：早期的指纹识别技术，像身份证用的，考勤用的，还有公安刑侦破案用的，原理是看手指上面的一些细节特征点，但这个技术现在不是手机上普遍采用的，主要是因为手机它传感器面积特别的小，信息很少，所以说就这个行业界就开始采用一种新的方案，它是利用图案本身。