这两天,辟谣君的家人被吓坏了。
我爸,我妈,我姑,我大舅、二姨、三舅姥爷……
从来没有这么多家人给我发来同一件事儿的链接:
吓得我赶紧捡起垃圾桶中刚扔的橘子皮试了一下——
骗子!
大骗子!
根本解不开好吗?!
但这事儿连央视都报道了,还能是假的?
别急,先来搞搞清楚手机指纹识别机制。
手机指纹识别并非100%匹配
一直以来,指纹识别给大家的印象是非常安全。事实上也是。
由于具有终身不变性、唯一性和方便性,指纹识别已是最普及的生物特征识别。考勤、刑侦、身份识别等等,都用上了指纹识别技术。
但手机指纹识别有其特殊性。
大家都知道,手机指纹识别需要提前录入自己的指纹存为模板。以后每次使用时,需要将自己的指纹和存好的模板进行比对,匹配成功就能解锁。
但日常使用手机的过程中,我们很难要求100%指纹匹配。
一是因为手机的指纹识别按键较小,传感器只能接触到手指的部分指纹;
二是手上可能会有汗或污渍,导致部分指纹模糊。
如果要求100%指纹匹配才能解锁,那就得试很多次了,产品体验会很差。
为了提升体验效果,一般手机的指纹识别都设定了一个阈值,比如匹配度达到70%,甚至有的厂商为了追求解锁速度,匹配度达到30%就可以解锁。
同时,手机里用来比对的指纹模板也是动态更新的,它会“自学习”。因为我们每次使用指纹解锁时,接触传感器的可能是手指的不同部位,指纹模板就会将新的指纹信息录入,进行更新。这也是为了让指纹识别更流畅。
橘子皮解锁的原理
知道了以上知识,我们就能破解“橘子皮的神奇”了。
网上视频里说的橘子皮破解指纹识别密码,其中最关键的过程是:实验室里的技术人员进行了简单处理。怎么处理的呢?
如果一台手机设定的匹配度阈值是40%,那我可以事先在手机指纹传感器上贴层薄膜,薄膜背面40%的区域用导电涂层画上模拟指纹的图案,其余60%的区域空着。
这样,机主在使用指纹解锁时,就会通过60%的空白区域录入真实指纹信息,可以正常解锁。同时,手机指纹传感器也会发现那40%的模拟图案是陌生的,误以为是新的指纹信息,从而将其更新到指纹模板。
像这样多次使用之后,我画的40%的模拟图案就会完全更新到指纹模板里,单靠这部分图案就达到了匹配度阈值。这时,无论剩余的60%是什么图案,我靠这40%的模拟图案都可以解锁手机。你用橘子皮?我用鸡蛋都行。
指纹密码到底安不安全?
生物识别密码的安全和便捷程度,是远高于一般的数字字母密码的。
现实生活中,不法分子要想实现用“橘子皮破解指纹密码”,几乎不可能。
首先得偷到你的手机,测试出手机指纹识别的阈值,然后偷偷给你的手机指纹识别处贴膜。贴的时候也很考验技术,还得让用户发觉不了。等用户继续使用一段时间后,不法分子还得再拿到手机才有可能得手。
换做是你,你能做到吗?
所以,橘子皮破解指纹密码这件事儿,对在实验室里探索技术边界而言,是有意义的。但对日常使用来讲,根本没戏。谁会傻到让别人给自己的手机上贴个胶带纸,还好好解锁多次再借给别人用?
