網上關于破解指紋刷卡機的刷卡知識比較多，也有關于破解指紋刷卡機的問題，今天第一pos網(m.fzog.com.cn)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、破解指紋刷卡機

破解指紋刷卡機

紫牛新聞記者｜薛馬義

編輯｜張冰晶 陳迪晨

揚子晚報·紫牛新聞未經授權不得轉載

轉載拒絕任何形式刪改

否則保留追究法律責任的權利

指紋開機，指紋手機支付，對于很多手機一族來說，這可能已經成為日常生活中的一部分！不過，最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部委舉報，他們發現了手機指紋解鎖存在的一個驚天漏洞——只要用一點透明膠帶+一只導電筆，就可以秒破手機指紋識別系統，輕松開機，甚至支付。 你還敢放心地使用手機指紋支付嗎？

現場演示！

導電筆+透明膠帶，秒開手機指紋鎖

12日下午，在位于蘇州獨墅湖科教創新區的這家企業實驗室內，該公司首席技術官李揚淵向揚子晚報紫牛新聞記者演示了這一破解過程。

首先，李揚淵隨便從辦公室的員工中拿來一部手機，用左手大拇指按在指紋解鎖鍵上，按程序，將手機設置成為指紋解鎖模式。

那么，指紋解鎖怎么破呢？且看下面的操作：

步驟一

李揚淵拿來一段透明膠帶+一只導電筆，用導電筆在透明膠帶上，畫上一些圖案。

【員工向記者展示，使用的是最普通的膠帶】

步驟二

把圖案部分對準手機指紋解鎖鍵，將透明膠帶貼在手機上。

步驟三

李揚淵用大拇指按在指紋解鎖鍵上，將手機開屏、鎖屏，反復三次后，再將手機調至鎖屏狀態。

【隔著透明膠帶按手機的指紋解鎖鍵】

最后

李揚淵將食指按在指紋解鎖鍵上。按照正常判斷，此時手機將無法解屏。可揚子晚報紫牛新聞記者卻看到，這部當初李揚淵用左手大拇指設置成指紋解鎖模式的手機，竟然解鎖了。

隨后，李揚淵又用他的其他8個指頭，成功將這部手機解鎖。李揚淵甚至還拿來了一塊海綿清洗布，按在手機指紋解鎖鍵上，也成功將這部手機解鎖。

“海綿清洗布只是一個道具而已，你用一塊橘子皮等其他材料，只要按在手機指紋解鎖鍵上，都可以將這部手機成功解鎖。”李揚淵表示，這個破解方式，對任何品牌的手機都可以。“手機能被別人解鎖，那么手機所有者的隱私和秘密，也就一覽無余，存在極大的安全隱患。”

【8個手指一一試過，都能安全解鎖】

“隱私泄露只是一部分，還存在極大的財產損失隱患。”李揚淵告訴揚子晚報紫牛新聞記者，既然采用指紋解鎖方式的手機能被這樣成功解鎖。如果手機上的支付方式，采用的是指紋支付，那就意味著，也面臨著同樣的安全隱患。“別人可以輕松地用這個方式，將你微信、支付寶和網銀賬戶里的錢，成功轉移走。”

在采訪中，揚子晚報紫牛新聞記者了解，目前微信、支付寶，包括一些銀行的手機賬戶，確實是采用了指紋這個方式進行支付和轉賬。

揭秘：為什么能做到任意解鎖？

李揚淵告訴揚子晚報紫牛新聞記者，其實現在我們將手機設置成為指紋解鎖的模式，是通過我們在手機上首次錄入手機指紋時，在手機本地數據庫里保存下一個指紋圖案。

多次按下那個手指后，就是在手機本地數據庫里，對這些圖案，進行多次識別、對比和存儲，最終成功將這些圖案集納固定在手機本地數據庫里。

“通過這個方式，我們將手機設置成指紋解鎖模式后，當我們用手指再次按在解鎖鍵上時，系統將采集到的圖案信息和數據庫里的圖案信息進行對比，如果達到了手機軟件當初設定的相似度，就可以成功將手機解屏。”

但，問題恰恰就出現了這里。

“手機的指紋識別，并不是我們想象中的那樣，要100%比對一致，才會驗證通過解鎖。可能往往只要20%左右就可以了。”李揚淵告訴揚子晚報紫牛新聞記者，有時甚至更低。當手機的指紋按鍵，貼上動了手腳的膠帶后，機主用手指按鍵時，通過傳感器，手機就會生成一個新的指紋圖案。

“新指紋圖案，就等于導電液圖案，加上機主手指指紋。”在機主連續鎖屏，再指紋解鎖開機之后，智能機的學習功能，就能讓它“機靈”地記住了新的、帶有導電液圖案的指紋圖。這時，機主的任何一根手指或任何人的手指，甚至任何面積能恰好按壓指紋鍵的工具去進行指紋解鎖時，會形成一個個帶著同樣導電液圖案的新指紋，而手機只要識別這個導電液圖案就會解鎖放行。

“這就是手機指紋識別的漏洞。手機指紋識別系統上的這個漏洞，其實蠻可怕的。”李揚淵說，例如有人就可以利用修手機時的指紋貼來盜取識別。“指紋貼是防手汗的。貼上去以后發現不怎么好用，商家會建議你重新錄入一遍指紋，這時候你要是再重新錄入一遍指紋，那也中招了，你的手機也會變成誰都能解鎖。”

“用導電筆，事先在指紋貼上畫上幾筆就行，只要貼了這層膜，手機也可以解鎖。”原來，手機的指紋識別軟件，會把導電涂料的圖案也識別成主人指紋的一部分。之后，別人的手指再按上去，雖然一半的指紋不對，但導電涂料的圖案卻被識別為指紋，從而手機被解鎖，究其根本，致命問題在于指紋識別只要保證部分紋路正確就開鎖。

所以，李揚淵認為，目前包括蘋果在內的指紋算法供應商，只是做了指紋認識，而不是嚴格意義上的指紋識別。“其實現在的手機指紋解鎖方式，并不是我們所理解的那個具有高度安全指數的指紋鎖，而只是一種圖像識別解鎖方式。”

在采訪中，揚子晚報紫牛新聞記者得知，李揚淵他們之所以會發現這個指紋漏洞，是因為2017年下半年他看到一則新聞報道——一位機主有一次將安卓機摔壞了，指紋鍵形成永久裂紋后，那只手機卻變為人人能解鎖了。“以前一般情況下，我們會以為這是個個案，是巧合。后來我們深入一研究，卻發現是這個漏洞造成的。”

深究：為何會有這樣的漏洞

可能是軟件提供商業務能力差，也可能是為了便于手機及相關軟件產品的推廣。

李揚淵表示，制造商之所以要降低手機指紋的識別度，第一，可能是考慮客戶的舒適度。“識別度低，解鎖起來，成功率高，客戶用起來也更方便。否則的話，如果制造商提高識別度，解鎖通過率會低，讓客戶感覺不方便，體驗感很差，這對產品的推廣肯定是不利的。”

當然，李揚淵也表示，他們也不能排除有一種可能，就是手機這一指紋識別軟件系統的供應商，軟件制作業務水平實在太差，才造成了如此大的安全漏洞。

李揚淵告訴揚子晚報紫牛新聞記者，目前，關于手機這塊，主要是工信部在管理，而管理范圍又主要集中在手機入網和通信質量等方面。指紋解鎖這些安防上的日常監管和市場準入，主管部門則是公安部門。“換句話說，目前管理手機的部門，恰恰在指紋解鎖方面不是很專業。而專業的部門，恰恰又不是目前的監管部門。”

在采訪中，李揚淵告訴揚子晚報紫牛新聞記者，在他們向國家工信部、公安部、網信辦、人民銀行舉報后，有關部門已經開始介入。據李揚淵介紹，目前好像質檢總局已經介入了，將來可能要把這個納入手機生產質量監管內。“這個軟件上的漏洞，可以歸結為產品質量問題。”

另外，據李揚淵介紹，未來國家工商總局也可能重點跟進該安全漏洞，基于質檢部門做出的技術判定進行行政執法工作。而手機主管部門工信部也已為該安全漏洞的檢測標準立項，以將存在安全缺陷的手機阻擋在面市之前。

不過，李揚淵表示，在有關部門對此進行規范之前，大家盡量不要使用指紋解鎖和支付。除非有關手機商已經解決這個指紋解鎖和支付上的漏洞。

那么，如何防止自己的手機被人用這種方法破解指紋開鎖呢？

紫牛新聞記者覺得，不要將自己的手機離開自己的視野是最保險的做法，其次，指紋支付什么的，還是暫時關閉吧。

手機上的漏洞還不止這一點

實際上，手機網上銀行也風險重重

在采訪中，揚子晚報紫牛新聞記者了解到，手機上的漏洞還不止這一點。

“現在手機網上銀行很流行，但實際上，這個手機網上銀行也風險重重。”李揚淵告訴紫牛新聞記者，正常情況下，當機主使用手機網上銀行時，一般都是產生銀行賬戶和密碼等機密信息。這些機密信息，按照正常要求，是要在手機里單獨開辟一塊很安全的私密空間，進行單獨安全存儲，也就是相當于在一個銀行里設置一個保險箱。即使手機被植入木馬病毒，這些機密信息也不會被盜取。

不過，現在很多品牌手機商，為了節約成本，在手機里，并沒有單獨為機主開設這個“保險箱”。一旦手機被植入木馬病毒，這些存在手機里的機主機密信息，就成了“裸奔”的信息，可以被隨意盜取。

對此，李揚淵建議，在使用手機網上銀行時，一定要事先檢查一下自己的手機里，是否設置了這個“保險箱”。如果無法確定，最好不要在手機上使用網上銀行。“趕緊盡快卸載掉。越快越好。”

-END-

編輯 | 焦賢穎

以上就是關于破解指紋刷卡機的知識，后面我們會繼續為大家整理關于破解指紋刷卡機的知識，希望能夠幫助到大家！

轉載請帶上網址：http://m.fzog.com.cn/shuakatwo/218208.html