一卷黑色胶布,一台3D雕刻机,二十分钟内,三部手机的指纹识别被成功破解。
别误会,这不是犯罪现场还原,而是极客大赛的现场。
10月24日,在GeekPwn2019国际安全极客大赛上,来自腾讯安全玄武实验室的研究员陈昱通过雕刻机克隆指模,成功破解了三台手机以及两部指纹打卡器。
近年来,智能手机、保险箱、智能门锁......越来越多的身份识别场景都在使用指纹解锁,但这就绝对安全吗?
大赛现场,在观众接触过一个玻璃水杯后,陈昱先是拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤打卡机的指纹识别。
在展示过程中,陈昱用来破解的额外工具只有一卷黑色胶布和一台3D雕刻机,雕刻机用来“克隆”,胶布用来复制,总计只需花1000元左右。主持人“足球名嘴”黄健翔在现场调侃道,“原来犯罪成本这么低啊。”
看上去,演示项目只用成本很低的工具实现了指纹的“复制”与“粘贴”,但这背后还有陈昱独家自研的指纹破解APP及指纹采集框,不仅能够实现在只有极小面积 的指纹残影情况下提取复刻有效指纹,还是首次将雕刻技术应用在系统破解。
陈昱向大家解释了演示项目背后的原理,主要是屏幕图像采集技术以及指纹雕 刻技术。
首先,通过使用特殊拍照方法提取水杯上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。
为什么需要破解不同的手机和指纹打卡器呢?原因在于这几台设备涵盖了目前 市面上主要用来做指纹识别的技术,它们分别是屏下光学指纹识别、屏下超声波指纹识别、以及主动式和被动式电容指纹识别。
赛后,陈昱向南都记者解释,电容是使用最早的指纹传感器类型,它是利用指纹的高低起伏会导致指纹传感器与导电的皮下电解液之间的压差变化。
此外,在全面屏手机普及后,光学和超声波指纹传感器相继被广泛使用。光学指纹识别的原理就是按压屏幕后,屏幕产生的光线会照射手指纹理,然后光线再反 射到屏幕下的传感器上,产生指纹图像。
据介绍,超声波指纹是利用手指按压屏幕发出超声波来构建3D指纹图像。值得一提的是,这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。
不过,陈昱告诉南都记者,“用户无需过分恐慌”。虽然该技术可对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,即可大幅提升指纹设备安全。
采写:南都见习记者 李慧琪
编辑:蒋琳