來源:IT時(shí)報(bào)
■IT時(shí)報(bào)記者 戚夜云
上月初,《IT時(shí)報(bào)》連續(xù)兩篇文章《小米6手機(jī)Home鍵部位摔出一道裂紋后�,人人都能解手機(jī)鎖》《繼小米6之后,魅族Pro 7再中招 實(shí)測(cè):Home鍵碎裂后陌生指紋可解鎖》報(bào)道小米6����、魅族Pro 7因Home鍵摔裂,出現(xiàn)陌生指紋可解鎖的情況���。有專家向記者確認(rèn)�,出現(xiàn)問題的原因是手機(jī)中由匯頂科技提供的指紋芯片算法有漏洞��。
最近����,《IT時(shí)報(bào)》記者經(jīng)過多次實(shí)驗(yàn),得到一個(gè)更為驚人的結(jié)論:僅僅貼一張膜���,就可能讓你的指紋鎖形同虛設(shè),而所涉及的手機(jī)品牌幾乎包括目前所有主流國(guó)產(chǎn)手機(jī)廠商�����。
業(yè)內(nèi)人士認(rèn)為��,這一重大安全漏洞不僅僅是個(gè)別芯片廠商的設(shè)計(jì)漏洞���,而可能是手機(jī)指紋識(shí)別的行業(yè)性問題,保守估計(jì)���,至少會(huì)有上億部手機(jī)受到影響�����,而這可能是手機(jī)行業(yè)涉及終端數(shù)量最大的一次安全事故。
記者親測(cè)
秒開他人手機(jī) 指紋鎖形同虛設(shè)
華為�����、小米���、OPPO����、vivo等主流手機(jī)均被破解
11月21日��,指紋芯片廠商邁瑞微發(fā)布了一段視頻:操作人員在某個(gè)知名品牌國(guó)產(chǎn)手機(jī)中錄入一枚指紋后�,在后置指紋解鎖處�����,貼上事先準(zhǔn)備好的“膜”��,在用已錄入指紋的手指解鎖幾次后���,其他未錄入指紋的手指都可以實(shí)現(xiàn)解鎖。
這段視頻令人“細(xì)思極恐”���。自從蘋果iPhone 5s引入指紋識(shí)別后,輕輕一觸����,便能解鎖���、登錄App、完成支付的指紋識(shí)別功能廣受市場(chǎng)歡迎�����。根據(jù)群智咨詢的數(shù)據(jù)統(tǒng)計(jì)�,2017年全球搭配指紋識(shí)別的智能手機(jī)發(fā)貨量約8.7億部���,全年指紋識(shí)別滲透率將突破60%。在上海的連鎖手機(jī)賣場(chǎng)里�����,很難找到一款沒有搭載指紋識(shí)別的智能手機(jī)�����,指紋識(shí)別儼然已經(jīng)發(fā)展成為一個(gè)成熟的市場(chǎng)���。在眾多廠商和消費(fèi)者認(rèn)知里,指紋解鎖維系著較高的安全水準(zhǔn)�。然而,這段視頻展示出來的是���,指紋鎖安全如同一層紙,輕輕一捅便破了�����。
這張膜是什么特殊的材料嗎�?“不���,它只是普通膠帶����,并無特別之處���。”邁瑞微董事長(zhǎng)李揚(yáng)淵告訴《IT時(shí)報(bào)》記者����,貼膜的目的只是為了讓某種材質(zhì)能夠無縫覆在解鎖區(qū)���,“這種材質(zhì)并不特殊�����,人人都能買得到����,而且人人都可以操作�,更關(guān)鍵的是�,這個(gè)漏洞存在于多個(gè)知名國(guó)產(chǎn)手機(jī)上���!
為了驗(yàn)證李揚(yáng)淵的說法,記者先對(duì)自用的另一款國(guó)產(chǎn)手機(jī)進(jìn)行了測(cè)試�,這是該品牌最新發(fā)布的旗艦機(jī),根據(jù)一定的方法操作后�����,短短幾分鐘后��,這款在指紋識(shí)別圈貼了膜的手機(jī),在只存儲(chǔ)了記者左手食指指紋的情況下��,被記者其他手指解鎖�,而記者的十幾名同事也都用自己的手指將其解鎖,用支付寶����、微信指紋支付也沒有任何障礙。
接下來的測(cè)試結(jié)果更為驚人�����。
記者對(duì)華為P10���、小米6、OPPO R11s����、vivo X20等多款國(guó)產(chǎn)手機(jī)主流機(jī)型一一進(jìn)行了測(cè)試,“人人可解”的效果在每一部手機(jī)上都可復(fù)現(xiàn)����。也就是說�,這一漏洞�,存在于當(dāng)下最主流的手機(jī)品牌之中(為了防止被他人不良利用���,本文并不公布具體材質(zhì)與操作方法)��。
看到人人都能解鎖自己的手機(jī)���,記者的同事直言“太可怕了”����。由于目前大多國(guó)產(chǎn)手機(jī)指紋識(shí)別圈都在背后�����,再加一個(gè)手機(jī)殼后����,機(jī)主對(duì)這層薄薄的“膜”并無明顯觸感�����。也就說�,別人完全可以在你不注意的時(shí)候����,偷偷為你的手機(jī)貼上一層膜��,當(dāng)你還以為自己的手機(jī)因?yàn)橹讣y而固若金湯時(shí)�,它已經(jīng)成了一個(gè)誰都能開的鎖�。
深度調(diào)查
為何國(guó)產(chǎn)手機(jī)指紋鎖如此脆弱���?
為什么如此簡(jiǎn)單的操作就能破解手機(jī)安全最重要的防線��?全圖像算法、自學(xué)習(xí)功能����,是在傳統(tǒng)指紋芯片行業(yè)深耕十多年的貝爾賽克(BIOSEC)董事長(zhǎng)劉君給出的兩個(gè)關(guān)鍵詞����。
只識(shí)不別 全圖像算法的天然缺陷
非暴力破解 小米升級(jí)系統(tǒng)也沒用
全圖像算法�,是指將錄入的指紋存儲(chǔ)為圖像,解鎖時(shí)����,系統(tǒng)將需識(shí)別的圖像與錄入圖像進(jìn)行比對(duì),圖像一致即可通過��。
“手機(jī)行業(yè)的指紋芯片普遍應(yīng)用的是全圖像比對(duì)算法��,它的一大特點(diǎn)是擁有自學(xué)習(xí)功能��。由于指紋圖像根據(jù)按壓的力度、手指的干濕度等情況不同會(huì)導(dǎo)致按壓時(shí)圖像有所差異�����,所以指紋芯片要不斷學(xué)習(xí)新的特質(zhì)���、更新圖像以保證識(shí)別通過率�! 劉君向《IT時(shí)報(bào)》記者解釋。
自學(xué)習(xí)功能的存在���,雖然提高了各種情況下指紋通過率,但同時(shí)也有巨大隱患:只要識(shí)別出圖像一致的部分即可通過�,而不會(huì)去分辨不一樣部分是否為人為干擾圖像��。
劉君舉了一個(gè)形象的例子�。如果將原指紋圖像看作一位母親的相片,理論上只有母親的照片可以解鎖����。但是由于自學(xué)習(xí)功能的存在��,使得當(dāng)使用母親抱著孩子的照片去比對(duì)時(shí)�����,指紋芯片會(huì)把孩子作為新特征點(diǎn)���,學(xué)習(xí)更新到原先存儲(chǔ)的圖片里。這樣�,以后當(dāng)使用只有孩子或者其他人抱著孩子的照片來匹配時(shí),因?yàn)楹⒆拥膱D像一致����,全圖像算法就會(huì)默認(rèn)為匹配成功��!皽y(cè)試中�����,這種特殊材質(zhì)的成像就相當(dāng)于孩子,人人都能解鎖�,是因?yàn)槊總(gè)人按壓時(shí)的指紋成像都帶有這個(gè)‘孩子’����!眲⒕f道。
這樣的分析與邁瑞微董事長(zhǎng)李揚(yáng)淵的說法基本一致�����。李揚(yáng)淵認(rèn)為��,圖像識(shí)別算法的缺陷在于算法“只識(shí)不別”�,問題出在判斷這一環(huán),不轉(zhuǎn)換算法路線就沒法修復(fù)這一漏洞�。
業(yè)內(nèi)人士表示�����,此前《IT時(shí)報(bào)》報(bào)道中手機(jī)出現(xiàn)的Home鍵碎裂情況���,與貼“膜”原理一致�,因此也會(huì)“蒙蔽”指紋識(shí)別芯片�,不過相比通過外力破壞指紋芯片的做法����,邁瑞微的方法更為簡(jiǎn)單可復(fù)制,且影響更大�����。
另外�����,在小米6出現(xiàn)Home鍵摔裂后指紋鎖被破解的情況后�����,小米升級(jí)了系統(tǒng),一旦發(fā)現(xiàn)Home鍵出現(xiàn)裂紋����,將禁止使用指紋識(shí)別功能。但業(yè)內(nèi)人士表示�,更新后的系統(tǒng)應(yīng)該對(duì)貼膜這種非暴力的新破解方式不起作用��。更嚴(yán)重的是�����,除了給指紋識(shí)別圈貼膜外��,李揚(yáng)淵還給記者演示了多種破解方法,甚至一根頭發(fā)絲也能破解成功����。
可能波及上億部手機(jī)
“這并不是某一家指紋芯片廠商的問題��,而是手機(jī)指紋芯片的行業(yè)性問題��。因?yàn)槭謾C(jī)指紋芯片普遍較小,利用結(jié)構(gòu)特征解鎖的傳統(tǒng)方案無法適用����,所以手機(jī)指紋芯片廠商普遍采用全圖像算法�����!眲⒕f道�。
經(jīng)過粗略統(tǒng)計(jì)����,僅是記者測(cè)試過的幾款機(jī)型�,受漏洞影響的手機(jī)數(shù)量就高達(dá)1500萬以上��。冰山一角下的山體有多大���,業(yè)內(nèi)人士估計(jì)至少上億部手機(jī)受影響�����,“從2015年開始�����,全圖像識(shí)別算法因解鎖速度快��、通過率高、用戶體驗(yàn)好�����,成為指紋廠商首選���。很可能那時(shí)候發(fā)布的手機(jī)就已經(jīng)存在漏洞����。”
李揚(yáng)淵曾用同樣的方法成功解鎖華為Mate 8��,這也意味著受影響機(jī)型至少追溯到2015年,而Mate 8采用的指紋芯片并非出自匯頂�,因此他認(rèn)為,“這可能是信息安全領(lǐng)域全球范圍涉及終端數(shù)量最大的一次安全事故�。”
但這一漏洞并非不可解,劉君提供了一條解決思路:當(dāng)下所有問題是因?yàn)閺S商并非根據(jù)指紋特性來辨別真?zhèn)���,而是將按壓指紋當(dāng)作普通圖像來處理����,比如有的手機(jī)甚至可以將一塊橘子皮作為指紋錄入��。如果通過軟件處理能夠準(zhǔn)確識(shí)別出按壓的圖像是否為指紋���,那么所有問題迎刃而解,這一步驟對(duì)廠商來說并不難����,一兩周的時(shí)間可解決。
發(fā)稿前�,記者將相關(guān)解鎖視頻提供給對(duì)應(yīng)的手機(jī)品牌商��,提醒廠商盡快拿出解決方案。截至發(fā)稿��,OPPO回應(yīng)稱,已安排工程師進(jìn)行測(cè)試����,并將盡快修復(fù)漏洞�。
關(guān)注樓主