通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别

日期: 2020-02-09 05:41 浏览次数 :

图片 1

澎湃新闻记者 陈宇曦

在手机、电子锁、保险箱等产品中广泛运用指纹解锁,真的安全吗?

10月24日,在上海举行的GeekPwn 2019国际安全极客大赛上,在20分钟的挑战时间内,腾讯安全玄武实验室研究人员完成了指纹识别破解,通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。

在观众接触过一个玻璃水杯后,腾讯安全玄武实验室研究员陈昱拿出手机拍摄观众留存在水杯上的指纹,随后在手机上调试之后“克隆”了一个全新的指纹,利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别,一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。

陈昱解释项目背后的原理称,这是采用了屏幕图像采集技术以及指纹雕刻技术,首先通过使用特殊拍照方法提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效指纹信息,再借助雕刻机克隆指模,最后便可使用克隆指模通过各种验证。

据腾讯方面介绍,这次挑战也是国际上第一次成功攻破超声波屏下指纹识别技术。

成本仅1000多元,但攻击也是有条件的

在演示结束后接受媒体采访时,陈昱表示,“我这次攻击成本,硬件成本加在一起1000多,软件只是一部手机、一个App。”指纹破解App项目的前期积累有半年,做全类型指纹破解项目的时间则是一个多月,指纹破解App能够在小面积的指纹残影情况下提取复刻有效指纹。

今年早些时候,有报道称,拍照比“剪刀手”可能会泄露指纹信息,如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。

而陈昱不是拍摄手指,而是采集手指在玻璃杯等光滑平面上的指纹痕迹,“我们演示的是难度最高的玻璃杯采集。屏幕上采集指纹难度比玻璃杯低好几倍。”

12