27 岁男子捡到手机破解密码转走 10560 元,涉嫌盗窃罪被公诉

2024-06-08
来源:网络整理

2017年7月7日中午,27岁的冯某在雁塔区北山门村公交站附近捡到张某遗失的手机。冯某通过尝试无意中“破解”了密码,发现手机里的微信支付密码是“”。接下来,冯某将张某的微信添加为自己的微信好友,并将张某微信钱包里的人民币分多次转入自己的微信账户。随后,冯某删除了张某微信里的转账记录,并将两人的微信账户都拉黑。最后,他将这笔人民币转入女友李某的微信钱包。

如果黑客找到你的手机,他们可能会找到你的钱包

案件告破后,涉案款项及一部手机被追缴并返还给张某。去年11月,雁塔区检察院对冯某提起公诉。法院认为,被告人冯某以非法占有为目的,偷盗他人财物,且数额较大,其行为已构成盗窃罪。近日,法院一审判处被告人冯某有期徒刑七个月,并处罚金人民币5000元。

上述案例中,受害人的财产损失,就是因为支付密码简单被破解。那么,如果密码复杂,财产就一定安全吗?未必!如果他的手机开启了指纹识别支付功能,黑客就笑了!

因为手机指纹很容易被破解!

指纹的差异可能很容易被破解

指纹开机、指纹手机支付,对于很多手机用户来说,这或许已经成为日常生活的一部分!然而近日苏州一家公司向国家工信部、公安部、网信办、人民银行等四部门举报,发现手机指纹解锁存在惊人漏洞——只需用一块透明胶带+一支导电笔,就能秒破手机指纹识别系统,轻松开机,甚至支付。你还敢放心使用手机指纹支付吗?

现场演示:导电笔+透明胶带,秒开手机指纹锁

12日下午,苏州一家公司的李先生向记者演示了破解过程。

首先,李先生从办公室一名员工手中接过一部手机,用左手拇指按下指纹解锁键,并按照操作步骤将手机设置为指纹解锁模式。

那么,指纹解锁该怎么破解呢?看下面的操作:

步骤1

李先生拿出一块透明胶带和一支导电笔,用导电笔在透明胶带上画了一些图案。

第2步

将图案部分与手机的指纹解锁按钮对齐,并将透明胶带贴在手机上。

步骤3

李先生用拇指按住指纹解锁键来开关机,重复三次,然后又将手机置于锁定模式。

最后,李先生用食指按下了指纹解锁键,记者看到,原本李阳元用左手拇指设置为指纹解锁模式的手机,竟然被成功解锁了。

手机破解并解锁成功

李先生用另外八根手指成功解锁了手机,他甚至拿了一块海绵按在手机的指纹解锁键上,也成功解锁了。

“海绵清洁布只是个道具,用一片橘皮或者其他材料按在指纹解锁键上,就能成功解锁手机。”李阳远说,这种方法可以用于任何品牌的手机。“如果手机能被别人解锁,那么机主的隐私和秘密就一览无余了。”

“隐私泄露只是问题的一部分”,李先生告诉记者,如果手机上的支付方式是指纹支付,则意味着存在财产损失的安全风险,“别人可以很轻松地利用这种方式,成功将​​你微信、支付宝、网银账户里的钱转走。”

采访中记者了解到,微信、支付宝以及部分银行手机号目前确实已经使用指纹进行支付和转账。

揭秘:为何可以随意解锁?

李先生告诉记者,其实,当我们将手机设置为指纹解锁模式时,第一次在手机上录入指纹时,手机本地数据库中就会保存一个指纹图案。

当那根手指多次按下之后,这些图案会在手机本地数据库中被多次识别、比对、存储,最终成功采集并固定到手机本地数据库中。

“这样,当我们将手机设置为指纹解锁模式后,当我们再次用手指按下解锁键时,系统就会将采集到的图案信息与数据库中的图案信息进行比对,如果相似度达到手机软件设定的水平,手机就能解锁成功。”

但,问题恰恰就在这里。

一块胶带“取代了柱子”

“手机的指纹识别并不是像我们想象的那么100%一致验证解锁,可能只需要20%左右。”李阳元说,当手机的指纹按键上贴有防篡改胶带时,当机主用手指按下按键时,手机会通过传感器生成一个新的指纹图案。新的指纹图案等于导电液体图案加上机主手指的指纹。机主连续锁屏后再用指纹解锁手机后,智能手机的学习功能可以让它“巧妙地”记住这个带有导电液体图案的新指纹。此时,机主的任意一根手指或者别人的手指都会形成一个带有相同导电液体图案的新指纹,手机只会识别这个导电液体图案进行解锁和解绑。

可怕的风险

“手机指纹识别系统的这个漏洞其实挺可怕的”,李阳元说,比如有人可以利用维修手机时使用的指纹贴来盗取识别。“指纹贴是为了防手汗,你贴上去之后,会发现用处不大,商家会建议你重新录入指纹,如果这时候你重新录入指纹,你就被黑了。”

“只要事先用导电笔在指纹贴上画几笔,贴上这个膜手机就能解锁。”原来,手机的指纹识别软件也会把导电漆的图案识别为主人指纹的一部分。之后,当别人把手指按在上面时,虽然有一半指纹是错的,但导电漆的图案会被识别为指纹,手机就能解锁。

李先生认为,目前包括苹果在内的指纹算法供应商都只是在做指纹识别,而不是严格意义上的指纹识别。

采访中,记者了解到,李阳元及其团队发现这个指纹漏洞,是因为在2017年下半年看到了一则新闻报道——一位机主曾将自己的安卓手机摔坏,指纹键形成永久性裂纹后,手机就变得谁都可以解锁了。“以前我们会以为这只是个例,一个巧合。后来我们深入研究,发现是这个漏洞导致的。”

看完以上新闻,你是否担心手机遗失?记住各种手机密码复杂,最好不要启用指纹识别支付功能!请保存并转发给身边的朋友,或许可以防止朋友遗失财物!

互联网资讯
阅读原文
分享