前天 1024 是传说中 “爱码士节”〔热爱代码人士节日〕,也是一年一度 “GeekPwn 极棒破解大赛” 固定举办时间,
今年我照例去现场溜达,发现有個项意向题极具嚣张:“一张纸,秒破手机指纹锁”,
讲真,用指纹膜来破解指纹解锁早已不新鲜,可用一张纸破解指纹锁还真是活久见,
或许是今年议题确实看起来太 dior,一早赶来,爱码士们已经集结成长队,
号称“一张纸破解指纹识别”选手名叫马卓,来自腾讯玄武实验室,他要破解最近挺火“屏下指纹识别技术”,
只见他掏出一台手机,用纸巾将屏幕擦拭干净,右手拇指在屏幕上轻轻一摁,手机解锁,
他说:
“这台手机只录入我右手指纹,接下来,我将让所有人都能解开它,”
马卓掏出一张白色塑料卡片,跟银行卡接近大小,往手机屏幕上解锁位置一放,让裁判、主持人都来试一试,
主持人蒋昌建伸出拇指,隔着白色卡纸轻轻一按,全场空气突然安静,所有观众屏息望向舞台,
,,,
,,,
,,,
“暂未识别该指纹,请重新尝试!” 手机弹出提示,
“怎么回事,好像不行”主持人蒋昌建问,
〔最大层次大脑主持人蒋昌建、极棒发明者“大牛蛙”王琦〕
裁判王琦一旁提醒, “按下去时稳一些试试,手别抖嘛,”
他发现蒋昌建有一丝紧张,手指略有抖动,这大概是导致失败原因,
这次,蒋昌建将手指往屏幕上果断一摁,全场再次安静,
不到一秒,手机进入桌面,解锁成功,掌声、惊呼打破寂静,紧接着裁判、主持人轮番尝试,都能隔着这张白色卡片解开手机指纹锁,蒋昌建不禁大呼 “厉害”!
那张神秘白色卡片里藏着什么?是芯片?还是其他什么装置?为啥隔着它就能破解屏下指纹识别?
玄武实验室掌门人,“TK教主”于旸缓缓走上台,这個项目是他、马卓一起研究出现,他告诉观众:
这就是一张普通白色塑料卡片,里面什么也没藏,
全场纳尼,
一张塑料卡片为啥能破解指纹?
“TK教主”揭开谜底,
常见指纹识别原理有四种,热敏、电容、光学、超声波,方法虽多,原理无非是采集指纹纹路图案:
热敏型利用指纹凹凸不平引发热量差;
电容型利用指纹凹凸不平引发电容差;
光学型利用光线反射,相当于给指纹“拍照”;
超声波型利用声波反射来判断凹凸纹路;
传统手机指纹识别方法多为电容型,本钱低,效能高,但它有個缺点:穿透性弱,所以没法放在屏幕下方,只能单独留出一块区域安置,于是很多手机都有一個长长“下巴”,
这些年“全面屏”流行起来,手机厂商连续追求 “屏占比”,于是各路厂商纷纷想办法把手机“下巴”砍掉,边框做窄,以节省面积,
有厂商开始用人脸识别替代原先指纹识别〔比方说苹果手机〕,有把指纹识别模块挪到手机背后〔比方说三星、华为一部分机型〕,还有一些厂商则把指纹识别模块做到屏幕底下,这就有所谓“屏下指纹识别”,
从今以后,光学型、超声波型指纹识别技术开始逆袭电容型,因它们穿透性比电容型强太多,透过一层显示屏依然可以达到很高识别率,非常适合放在屏幕底下,
〔只是一张示意图,并非现场破解机型〕
可是难题来,
手机按在玻璃屏上,由于汗渍、污渍、皮肤油脂,经常会留下一個指纹印,
破解者马卓找来一张白色塑料卡片,盖在屏幕玻璃上方,作为“光线反射体”,
指纹识别模块运行时,会从屏幕下方射出光线,透过屏幕上指纹油渍到达塑料卡片,再反射回接收器,这时,接收器会把屏幕上指纹油渍误感觉是机主手指,解除锁定,
于是,传说中“屏下指纹识别”就这么被一個手指印+塑料卡给破解……
“卧槽就这么简单,还有这种什么操作?” 解原理之后,身旁哥们一下子喊出我心声,
可谁能想到,就是这么一种着没什么技术含量手法,让接近所有光学屏幕指纹解锁手机全部中招,
于旸说,“研究期间这种破解手法成功率很高,况且用很多种材料都能实行解锁,都未必是这种白色塑料卡片,”
况且,这個漏洞是個“全球炮”,
“这并非某個特定手机厂商保障难题,而是屏下指纹识别这项技术设计难题,玄武实验室发现很多来自不同样国家,不同样厂商机器都存在同样难题,”
于旸说,
“指纹识别自身就是为保障而设计,所以指纹识别模块厂商会在设计之初把当前所有破解手法、风险都探究进去,可惜他们失算,这种手法是咱们最先发发现,”
玄武实验室将这种攻击手法命名为 “残迹重用”,他们目前已经报告厂商并协作修补漏洞,
说起这些时,TK 不无骄傲,
听于旸讲完,我仿似看一场魔术揭秘,讲解之前是百思无法解,讲解之后一拍脑袋,原来这么简单!
我忽然想起几年前极棒现场,同样是TK,同样展示一個很骚气保障难题:用一张纸黑掉商场结算系统,
当时他特制一個条形码,扫码器〔商场结账那种〕只要一扫这個码,机器就会被控制,当时那個漏洞被称之为““Badbarcode ” 漏洞,全球范围影响很广,
〔当年TK斜眼笑表情包〕
漏洞原理说出现同样很“简单”:
“扫码器既然能读取条形码,那么只要把控制命令甚至木马程序编码成一個条形码,喂给扫码机“吃”,不就能让它中毒受控制?”
就那么個“简单”难题,被于旸发现时已经存在近二十年,受影响影响设备遍布全球,
会后,来自“嘶吼”记者小赵偷偷告诉我:
TK,马卓他们研究出这個漏洞只花四天,你信不?
他看到一篇光学指纹识别论文,就让实验室小伙伴去倒腾,结果四天就成功……
只好感慨,世界运行逻辑本就是这样,表面看来,有些人总是能发现新点子、新难题,而有些人却只总是拍脑袋大呼 “这么简单,我咋就没想到”,
前者成黑客,成极客,成独创者,甚至开拓一個新阶段,而后者却只能一直拍脑袋抱怨,
今年极棒引入很多跟人工智能、物联网有关内容,
比方说欺骗人工智能 “对抗样本攻防赛”,选手成功欺骗AI图像识别系统,:
〔飞船识别成飞机,导弹识别成巨石,蒋昌建识别成施瓦辛格〕
比方说“黑客屋”,选手远程黑掉一间屋子所有智能设备,涵盖摄像头、门锁、电视、音箱、扫地机器人等等……:
还有 “ GAN 掉马赛克” 项目:
站在极棒现场,我忽然明白大牛蛙为什么每年费尽心思总要搞出这些新奇玩意,换個新姿势,
他说,“极棒是一個追求致极、突破场子,倘若黑客与极客们只是局限在现有技术方法,那就不是极客,咱们就该拓宽下思路、视野,看到其他领域东西,看看后世东西,”
黑客、极客、独创者、普通人,殊途同归,
低头走稳脚下每一步路,时常抬头看看远方,我猜这或许是选手们厚积薄发小秘密,
参考资料:
连 iPhone X 都没用到屏下指纹识别,这项技术究竟难在哪儿,好奇心日报
TK教主:、玄武实验室有关几個轶事,史中
---
最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣,想跟我做朋友,可以加我個人。不想走丢话,请Follow【浅黑科技】!〔别忘加星标哦〕
↓
在这里读懂技术
