資訊保安

unwire 實驗: 90 秒破解 iPhone 指紋鎖 日後執法者解鎖更方便 ?

Published by
高威

之前網上有報導指,可以自製一些東西騙過指紋解鎖以登入 iPhone 等具指紋辨識系統的手機。我水哥和阿 Gi 去實測一下原來真係不難,問題來了..以往執法人員必需要疑犯協助解手機鎖,如果不情願就不可。但依照這個方法,執法人員是有可能在証物扣留期間,在疑犯不知情的情況下解開指紋鎖,到底在法律上是否允許有這個權力呢 ? 我們 unwire 為大家探討一下

 

 

原理簡單 材料困難

這個方法原理好簡單,就是以牙科用的造模粘合劑,去套取用家的指紋,然後我們自己複製一個,再用這個複製的指紋去解鎖。

首先需要準備一些材料:

  1. 牙科用的咬合紀錄用印模材 (這麼長的名…)
  2. 泥膠 / 紙粘土
  3. 一部具指紋解鎖功能的電話

在眾多的材料當中,牙科用的咬合紀錄用印模材 (為方便故,下稱「牙膠」) 最為重要,因為這是用來紀錄你的指紋形狀。

所需的材料有一支牙科用的咬合紀錄用印模材和泥膠,當然還有一部手機。

第一步:擠出「牙膠」,套取指紋

首先,要有一支槍。說的是擠「牙膠」這支槍,好像平日擠玻璃膠的槍一樣,有點硬身,擠時要用力一點。擠完後,要馬上把手指放上去,保持位置約一分鐘,「牙膠」在室溫下約一分鐘就會凝固,不然「牙膠」凝固後就不能套取到你的指紋。

▲ Gi 親身上陣示範。

第二步:使用泥膠複製指紋

凝固後的「牙膠」已經變硬,因此,只要將泥膠印上「牙膠」的指紋,就可以複製到這個指紋。

可以看到清晰的指紋紋理。
將泥膠印上去這個模,就可以獲得指紋。

 

第三步:將泥膠放上指紋感應器

印好的泥膠,請小心翼翼放上感應器,不可太大力,因為怕印好的指紋會因太大力壓到變形。基本上,只要放得好就能夠破解到。

看到放大圖的登入畫面,就知道成功破解到入去。

 

Gi + 水哥試破指紋解鎖:

Gi + 水哥為大家試了三部手機,分別是 iPhone 6S、HTC One Max (舊式指紋掃瞄)、HTC One A9,以測試每一款電話是否都能被這個方法去騙倒。

 

水哥的 iPhone 6S:成功

iPhone 6S 很快就破解到,當然快啦,因為 iPhone 6S 的指紋解鎖反應真的很快。但當然要有些技巧,例如不能太大力,每次都要清潔好感應器位置,才能更容易做到。

看到我驚訝的樣子就知道我的電話被人破解了,內裡的「閃卡」要收得更小心了。

 

Gi 的 iPhone 6 :成功

至於 iPhone 6 又是否可以呢?答案是成功的。原因好簡單,大家都是同樣的按壓式感應器。因此無乜可能會失敗吧?

找來了同事達蟲試試破解阿 Gi 的 iPhone 6,結果也是成功的。

Sunny 的 HTC One A9 :失敗 (應該係)

為何我們下結論有個括號,因為我和 Gi 出動了幾位同事,都不能開啟 Sunny 的電話,不過 Sunny 自己用了這個複製指紋又開到,估計失敗原因是有可能是手指大小,但是真實的影響因素是甚麼,可能真的要找個專家再作考察,一會兒會有個小分析

HTC One A9 經過多次試驗仍然失敗。

 

HTC One Max:失敗

不同於 iPhone 的指紋感應器,因為 HTC One Max 採用的是滑動式的指紋感應器,因此阿 Gi 就必須要整隻手指略過感應器。這對於泥膠來講簡直是大敵,皆因泥膠軟身,一經按壓便會輕易變形,指紋更難感測,因此更難以這個方法去破解指紋解鎖。

HTC One Max 要用將「指紋」滑過感應器。
但是最後還是耍手擰頭地說不。

 

結果分析:圓形 + 按壓式指紋感應  面積較大易破解

因著指紋感應器的技術不同,水哥跟阿 Gi 發覺原來 iPhone 的指紋解鎖較易用這個方法破解,原因是 iPhone 的指紋感應器是圓形按壓式,能感測到的指紋位置也較大。HTC One A9 也是採用按壓式的指紋解鎖,但是其感應器形狀是長方形,相對地面積較小,可能要試好多次才能開鎖。

至於 HTC One Max 採用滑動式的指紋解鎖,先天已經有優勢,不怕這種破解法,因為泥膠軟身,難以滑動而不影響形狀。所以暫時來說,iPhone 最易用這個方法破解。不過也不用擔心,因為要同時拿到你的指紋 + 電話是好難的。

 

多角度專訪  探討指紋解鎖安全性問題

牙醫:材料坊間難找 (記者在淘寶找到)

由於要用到牙科用的咬合紀錄用印模材,Gi 跟水哥都專程訪問了一位牙醫。他表示,這種印模材在香港較難買到,因為在香港必須要有牙醫執照才能買。但是,偉大的強國在淘寶上只要一打上相關的字眼就可以找到那種材料,根據能淘到就能買到的邏輯,即是基本上都是能夠買到的。

一名受訪牙醫指出這種印模材料,坊間較難買到。
只要在淘寶上打上相關搜尋字眼,仍會找到相關的材質。

資訊保安專家楊和生:指紋雖方便  仍不及密碼安全

至於指紋解鎖的安全性,Gi 就訪問了資訊保安專家楊和生,他指出這是指紋的天生弱點,但他指,假如電話有重要資料可改為只用密碼,因為可以使用指紋解鎖,在被脅逼的情況下,別人可以強行將你的手放在電話解鎖。相反使用密碼則增加了難度,別人要「撞」也要時間。

資訊保安專家楊和生

 

女朋友套取男友指紋查電話 有無法律問題?梁永鏗律師:睇動機

當然,很多 wire 民都好關心這個議題的相關法律問題,為此,我們訪問了梁永鏗律師,令各位讀者更易明白當中的法律問題。

梁律師指出一般要考慮兩個因素:動機是否不誠實,和是否侵犯了私隱。假如雙方同意下單純地收集指紋,則沒有犯法。但假如你在沒有事先知會的情況下套取了別人的指紋,又沒講明用途,甚至用來開手機鎖,則已屬侵犯他人的私隱,但是私隱屬民事,一般來說除非對被侵害方造成某種傷害如精神傷害,則可以循民事索償,罰則也非常輕。

不過亦有機會觸犯「有犯罪或不誠實意圖使用電腦」,這條刑事罪的精粹在於你有否不誠實的意圖,以及是否因此舉動而受益。舉例說,你駭進學校電腦偷看試題,這是心懷不誠實意圖,當你偷看試題後也會受益於此,令你的考試更有優勢,這已算干犯了這罪。

 

 

 

執法者用此方法在不知情下解鎖是否合法 ?

有些讀者會有疑問,執法機構比較容易用不同的途經取到指紋,其後可否用來將疑犯的手機或電腦解鎖呢 ? 他指出在一般情況下,假使執法機構合理地懷疑某電腦/電話內有充足的證據,但是疑犯卻沒有提供他/她的指紋去解鎖,執法機構可循法庭取得搜令,以獲取疑犯指紋。他又舉例指出,有些緊急情況下,例如要拘捕毒販等,較高職級如督察等高級的執法人員可以叫搜查人員及時取得疑犯的指紋以用作解鎖,而不需搜查令。因此,要斷定執法機構有無違法,都不能一概而論,甚至有需要知道當時的搜證情況有否程序上出錯。

梁永鏗律師

 

總結:別人套取指紋時要多加注意

雖然說表面上方法容易,但在你同意下獲取你的指紋造模及手機看似很難? 也不一定。有心人當然不會指出拿是套指紋動作,可能說成是舒壓膠叫你用力壓扁,或是新式手爉等等。總而言之看到別人拿一舊膠去你手中,你要提醒 12 分精神。

 

相關影片 : 請耐心等候 Loading ..

Published by
高威