Pero, ¿es realmente segura esta línea de defensa aparentemente segura?
Recientemente, un artículo y un vídeo en línea titulado "Un trozo de cáscara de naranja puede abrir el bloqueo de huellas dactilares de su teléfono móvil y transferir dinero en segundos" ha atraído una amplia atención. Se menciona que para los teléfonos móviles que requieren verificación de huellas dactilares, la huella digital de cualquier persona se puede desbloquear mediante algunos métodos de procesamiento simples, incluso un trozo de cáscara de naranja.
La tecla táctil de huellas dactilares ha sido crackeada y cualquiera puede desbloquearla.
No hace mucho, Xiao Xu de Anhui rompió la tecla táctil de huellas dactilares porque su teléfono móvil cayó al suelo. Para su sorpresa, todos los demás pudieron usar su huella digital para desbloquear su teléfono. No solo eso, algunas aplicaciones de pago en el teléfono móvil de Xiaoxu que requieren reconocimiento de huellas dactilares también se pueden verificar y utilizar con huellas dactilares desconocidas.
Xiao Xu: Accidentalmente dejé caer mi teléfono al suelo. Vi una grieta en él. Pensé que esto (la función de huellas dactilares) podría no funcionar. Luego lo tomé y lo usé. Descubrí que todavía se puede desbloquear con una huella digital o se puede usar de esta manera. Alipay permite el pago con huella dactilar. Al día siguiente estaba jugando con mi teléfono en clase y mis compañeros tocaron su teléfono para desbloquearlo. Estaba un poco confundido en ese momento. Como es la primera vez que usa mi teléfono, ¿por qué debería desbloquearlo? Luego lo probó y descubrió que todo el mundo puede desbloquearlo y que todo se puede pagar con el móvil.
Posteriormente, Xiao Xu se puso en contacto inmediatamente con el fabricante del teléfono móvil, quien bloqueó la función de huellas dactilares de Xiao Xu. Un técnico de una empresa de tecnología en Suzhou vio el video en línea y se enteró del incidente. Después de muchos experimentos, descubrieron que incluso si el teléfono no está dañado, después de algún procesamiento, el bloqueo de huellas digitales aún se puede romper, incluso usando una cáscara de naranja para verificación.
La pegatina de huellas dactilares puede romper el bloqueo de huellas dactilares del teléfono móvil mediante manipulación.
¿Esta situación se debe a un error de juicio en la verificación de huellas dactilares debido a un teléfono roto? Y puedes usar un trozo de cáscara de naranja para desbloquear y arrancar mediante la verificación de huellas dactilares. ¿Significa que existen ciertos agujeros de seguridad en el sistema de verificación de huellas dactilares?
El periodista se puso en contacto con el editor de esta noticia y, en el laboratorio, los técnicos demostraron el proceso de craqueo.
Técnico: Usaré este teléfono móvil para registrar la huella digital primero y luego terminaré con el pulgar izquierdo. Ahora puedes ver que sólo hay un dedo dentro (registro de huellas dactilares) y sólo mi pulgar izquierdo puede desbloquearlo. Pruébalo con otra persona.
Reportero: No puedo resolver esto.
Después de un poco de procesamiento, el reportero que no había ingresado su huella digital antes pudo desbloquear y encender el teléfono. Posteriormente, los técnicos probaron uno por uno algunos teléfonos móviles de las principales marcas del mercado. El periodista desbloqueó y encendió con éxito el teléfono con su propia huella digital sin ingresar la huella digital de antemano.
Además del arranque con huella digital, el uso de la verificación de huellas dactilares para pagos y transferencias también es una aplicación comúnmente utilizada por muchas personas. El reportero sacó su teléfono móvil y activó la función de pago con huella digital. Posteriormente, los técnicos realizaron algunas operaciones en el teléfono móvil del periodista. A continuación, además de la transferencia de huellas dactilares del propio periodista, se pueden utilizar longan, piel de naranja o incluso servilletas en lugar de huellas dactilares para la verificación.
Los técnicos dijeron que, basándose en las pistas sobre cómo descifrar la huella digital de los teléfonos móviles reflejadas en videos en línea, simularon el patrón de craqueo en el laboratorio y realizaron muchos experimentos. Encontraron la clave para descifrar la huella digital. La verificación radica en el patrón táctil de la huella digital. Entonces, el técnico toma un pequeño trozo de cinta adhesiva o una pegatina de huellas dactilares popular en el mercado, usa un bolígrafo conductor para untarlo en la parte posterior para formar un patrón y lo pega en la parte de verificación de huellas dactilares del teléfono. Siempre que la huella digital del propietario toque este tipo de cinta o etiqueta de huellas dactilares, después de desbloquear y encender con éxito el teléfono varias veces, otros pueden encender el teléfono a voluntad.
Técnico Li Yangyuan: La grieta en sí formará algunos patrones en el sensor. La película (cinta o pasta para huellas dactilares) y el medio conductor de la película formarán un patrón determinado en el sensor. delante del dedo, en lugar de las huellas dactilares.
En este caso, el sistema de software final, cuando recibe el dibujo de estos componentes del patrón, recibe este dibujo, se certifica como dibujo, por lo que pasará.
Los técnicos creen que la información recibida por el sensor de huellas dactilares contiene el revestimiento conductor adherido a la huella dactilar, que no es enteramente la huella dactilar del dedo del propietario. En la comparación de huellas dactilares, siempre que alguna información sea la misma, se puede pasar la verificación. Por lo tanto, las huellas dactilares de otras personas también se pueden verificar siempre que se procesen.
Feng Jianjiang, profesor asociado del Departamento de Automatización de la Universidad de Tsinghua: Las primeras tecnologías de reconocimiento de huellas dactilares, como tarjetas de identificación, asistencia, investigaciones criminales de seguridad pública, etc., se basaban en el análisis de algunas características detalladas. apunta con los dedos, pero esta tecnología ahora está disponible en teléfonos móviles. No se ha utilizado ampliamente, principalmente porque el área del sensor de los teléfonos móviles es muy pequeña y hay muy poca información, por lo que la industria ha comenzado a adoptar una nueva solución, que es utilizar el patrón en sí.
El desbloqueo de la aplicación de producto multidominio con adhesivo de huellas dactilares se realizó correctamente.
La verificación de huellas dactilares ya no sólo se utiliza en teléfonos móviles, sino también en algunos modelos de portátiles e incluso en cerraduras electrónicas de puertas de seguridad. Entonces, ¿existen en estos campos tales lagunas en la verificación de huellas dactilares?
En una computadora portátil, el técnico usó un lápiz conductor para untar la parte posterior de la huella digital y luego lo pegó en la tecla táctil para la verificación de la huella digital. Posteriormente, el propietario configuró la guía de huellas dactilares en el sistema informático e ingresó su huella dactilar. Luego, alguien más encendió la computadora e intentó varias veces con sus huellas digitales, pero pudo pasar la verificación y arrancar.
Posteriormente, los técnicos probaron una cerradura de puerta y descubrieron riesgos de seguridad similares.
Los expertos sugieren que aunque esta vulnerabilidad involucra diferentes productos en diferentes campos, si su tecla táctil de huellas dactilares no está dañada o tiene huellas dactilares, se puede usar normalmente y no hay necesidad de preocuparse demasiado. Al mismo tiempo, los expertos también recuerdan a todos que si le preocupa la seguridad, intente no utilizar pegatinas de huellas dactilares. Además, antes de utilizar la verificación de huellas dactilares, es mejor comprobar si hay otros objetos extraños o patrones adheridos a las teclas táctiles.
Feng Jianjiang, profesor asociado del Departamento de Automatización de la Universidad de Tsinghua: Hay que comprobar si esto es realmente una trampa y hay que arrancar la película. Si el teléfono se rompe accidentalmente, existe una manera sencilla en este momento, es decir, puede probar con los otros dedos para ver si se puede desbloquear con éxito. Si se puede desbloquear con éxito, significa que existe esta vulnerabilidad. Se entiende que el Ministerio de Industria y Tecnología de la Información, la Administración General de Supervisión de Calidad, Inspección y Cuarentena y otros departamentos pertinentes han intervenido en la investigación, y los periodistas seguirán prestando atención.