新研究發現,假指紋解鎖手機通過率高達80%
劉琳 / 何渝婷編譯
2020-04-10 16:25

(示意圖/取自pixabay)

「Touch ID完全沒有挑戰!」2013年駭客在iPhone5S技術推出後不到48小時內,就以假指紋擊敗了Touch ID時這樣說道。

雖然隨著技術的迭代升級,指紋解鎖的門檻也越來越高了,但指紋辨識依舊沒那麼安全。

事情還要從Talos Security Group 的一項研究成果說起。

假指紋通過率高達80%

近日,據外媒報導,Talos Security Group做了一個研究,他們花了2000美金,在幾個月內測試了蘋果、微軟、三星、華為和三家鎖製造商提供的指紋認證。 結果顯示:假指紋能夠以80%的成功率,騙過你的手機,成功解鎖。

而這一比例是基於研究人員創造出的假指紋的設備,所做的20次嘗試得出的結果。

「這一成功率意味著,在任何被測試的設備重新進入PIN解鎖系統之前,我們都有很高的解鎖概率。」研究人員說。

此外,研究還指出,最容易受到假指紋影響的設備是AICase掛鎖,華為的Honor 7x 和三星的Note 9  Android手機,成功率幾乎是100%;其次是iPhone 8、MacBookPro 2018和三星S10的指紋認證,成功率超過 90% 。

需要注意的是,Windows 10設備和USB驅動器的成功率幾乎為零,而Windows 10獲得更好結果的原因在於,所有這些機器的比較算法,都駐留在操作系統中,因此結果在所有平台之間都是共享的。不過,這並不意味著其完全安全,只是相對而言。

那麼,他們是如何得出這個結論的?

假指紋是如何逃過指紋認證「法眼」的?

要成功騙過手機指紋認證,首先要知道指紋認證的原理。

Touch ID首次應用是在2013年發布的iPhone 5s上,其中有一塊名為Secure Enclave的區域,用以專門保護密碼和指紋數據。Touch ID採用了「硬體鎖定」技術,每個Touch ID組件只與一個處理器匹配,保障其安全性。

但一直以來,指紋解鎖的一個核心邏輯是:有依據的猜你錄入的指紋。

解鎖的邏輯是:感測器先記錄指紋繪點,然後解鎖的時候根據你觸碰的一小塊面積,核實繪點從而猜測整個指紋,因此你錄入指紋要前後左右錄得整整齊齊,解鎖時只要輕輕一靠就行。

所以蘋果以前用Touch ID時,感測部分越做越大的同時,也就變得越安全、越高效。

解鎖過程一般是這樣的:要嘛繪點全部對上給通過,要嘛錯了一個繪點直接否定,也就是說,全票通過和一票否決。

但現實中,為了解鎖速度和效率,需要有些容錯,萬一手上有些汗水、塵土,只能對80%的繪點怎麼辦?

所以這個時候,指紋解鎖就需要有一定容錯。

此外,在感測器的選擇上,一般有三個,即電容感測器、光學感測器和超聲波感測器。其中,電容式、光學式指紋辨識技術發展歷史較早,在手機廠商中最為常用,商用化程度最高。超聲波指紋辨識技術發展歷程最短,技術迭代從2015年的第一代、2017年的第二代,到2019年的第三代,才實現了大規模的商用。而人的指紋就像山脈,有凸起的脊,也有凹下的谷,脊和谷之間的聲波壓力讀數不同,所以,返回到感測器的讀數,可以展現細節豐富的指紋3D圖像。

基於此,研究人員設計了三種收集目標指紋的技術。 

第一種是直接收集,將目標按上一個手指,並按上一個品牌Plastiline.的黏土。 這樣,攻擊者就得到了指紋的底片。

第二種技術是讓目標在指紋辨識器上按下手指,例如在機場、銀行和邊境口岸使用的指紋閱讀器,然後, 讀取器將捕獲列印的圖像。 

第三種是在玻璃杯或其他透明表面上捕捉指紋,並對其拍照。

使用列印閱讀器或照片方法收集列印後,通常需要進行某些優化。 例如,對於指紋閱讀器上記錄的指紋,必須將多個圖像合併在一起,以創建一個足夠大的圖像,以傳遞真實的指紋。 

以聯邦調查局,從禁酒令時代的歹徒Al Capone那裡獲得的指紋為例。

首先,研究人員將在玻璃上捕捉到的、然後拍攝下來的指紋,用濾光片進行潤色,以增加對比度。然後,研究人員使用了數位雕刻工具,如ZBrush,創建了一個基於2D圖片的3D模型,最後,研究人員將指紋複製到模具上,模具由織物膠水或矽製成。(在對抗電容式感測器時,材料還必須包括石墨和鋁粉,以提高電導率。)

而要想成功地成為真正的手指,模具必須是精確的尺寸,如果變化僅為1% ,過大或過小都會導致攻擊失敗。所以,模具必須經過固化才能產生硬度和清除毒素,然後用25微米或50微米分辨率的3D列印機完成,假指紋的模具就完成了。研究人員將模具按在感測器上,看看它是否把假指紋當作真正的指紋來解鎖手機、筆記型電腦或鎖。

結果表明,直接收集的效果最好。但直接收集的成功率更高,並不一定意味著它是在現實世界攻擊中最有效的收集方法,因為它需要欺騙或強迫目標用手指按在一塊粗糙的黏土上。相比之下,從列印閱讀器或玻璃上污跡的照片中,獲取指紋可能會更好。

當然,這個研究並不是要告訴你如何仿製假指紋,只是想告訴你,任何技術都沒辦法做到真正的安全。而技術的迭代,就意味著並沒有 100%的絕對安全,但安全問題歷來都是攻防對抗不斷升級的,所以安全系統的設計,也從來不是單點依賴,更為重要的問題是我們如何防範。

對製造商來說,最好的緩解辦法是限制嘗試的次數。

本文為雷鋒網授權刊登,原文標題為「就問你怕不怕!新研究發現假指紋解鎖手機通過率高達80%

Knowing