來源:IT時報
■IT時報記者 戚夜云
上月初,《IT時報》連續(xù)兩篇文章《小米6手機Home鍵部位摔出一道裂紋后��,人人都能解手機鎖》《繼小米6之后��,魅族Pro 7再中招 實測:Home鍵碎裂后陌生指紋可解鎖》報道小米6����、魅族Pro 7因Home鍵摔裂,出現(xiàn)陌生指紋可解鎖的情況����。有專家向記者確認,出現(xiàn)問題的原因是手機中由匯頂科技提供的指紋芯片算法有漏洞��。
最近����,《IT時報》記者經(jīng)過多次實驗�����,得到一個更為驚人的結(jié)論:僅僅貼一張膜�����,就可能讓你的指紋鎖形同虛設(shè)�,而所涉及的手機品牌幾乎包括目前所有主流國產(chǎn)手機廠商���。
業(yè)內(nèi)人士認為���,這一重大安全漏洞不僅僅是個別芯片廠商的設(shè)計漏洞��,而可能是手機指紋識別的行業(yè)性問題����,保守估計��,至少會有上億部手機受到影響���,而這可能是手機行業(yè)涉及終端數(shù)量最大的一次安全事故。
記者親測
秒開他人手機 指紋鎖形同虛設(shè)
華為����、小米、OPPO��、vivo等主流手機均被破解
11月21日��,指紋芯片廠商邁瑞微發(fā)布了一段視頻:操作人員在某個知名品牌國產(chǎn)手機中錄入一枚指紋后�����,在后置指紋解鎖處,貼上事先準備好的“膜”��,在用已錄入指紋的手指解鎖幾次后����,其他未錄入指紋的手指都可以實現(xiàn)解鎖。
這段視頻令人“細思極恐”����。自從蘋果iPhone 5s引入指紋識別后�,輕輕一觸,便能解鎖���、登錄App�、完成支付的指紋識別功能廣受市場歡迎�����。根據(jù)群智咨詢的數(shù)據(jù)統(tǒng)計��,2017年全球搭配指紋識別的智能手機發(fā)貨量約8.7億部�����,全年指紋識別滲透率將突破60%�。在上海的連鎖手機賣場里����,很難找到一款沒有搭載指紋識別的智能手機�����,指紋識別儼然已經(jīng)發(fā)展成為一個成熟的市場�����。在眾多廠商和消費者認知里�,指紋解鎖維系著較高的安全水準。然而����,這段視頻展示出來的是,指紋鎖安全如同一層紙�����,輕輕一捅便破了��。
這張膜是什么特殊的材料嗎��?“不,它只是普通膠帶����,并無特別之處����!边~瑞微董事長李揚淵告訴《IT時報》記者,貼膜的目的只是為了讓某種材質(zhì)能夠無縫覆在解鎖區(qū)��,“這種材質(zhì)并不特殊�����,人人都能買得到��,而且人人都可以操作����,更關(guān)鍵的是����,這個漏洞存在于多個知名國產(chǎn)手機上����!
為了驗證李揚淵的說法�����,記者先對自用的另一款國產(chǎn)手機進行了測試�����,這是該品牌最新發(fā)布的旗艦機�,根據(jù)一定的方法操作后��,短短幾分鐘后�,這款在指紋識別圈貼了膜的手機,在只存儲了記者左手食指指紋的情況下����,被記者其他手指解鎖,而記者的十幾名同事也都用自己的手指將其解鎖����,用支付寶、微信指紋支付也沒有任何障礙����。
接下來的測試結(jié)果更為驚人���。
記者對華為P10、小米6�����、OPPO R11s���、vivo X20等多款國產(chǎn)手機主流機型一一進行了測試����,“人人可解”的效果在每一部手機上都可復(fù)現(xiàn)�。也就是說,這一漏洞����,存在于當下最主流的手機品牌之中(為了防止被他人不良利用�����,本文并不公布具體材質(zhì)與操作方法)����。
看到人人都能解鎖自己的手機�,記者的同事直言“太可怕了”���。由于目前大多國產(chǎn)手機指紋識別圈都在背后����,再加一個手機殼后���,機主對這層薄薄的“膜”并無明顯觸感���。也就說,別人完全可以在你不注意的時候�����,偷偷為你的手機貼上一層膜����,當你還以為自己的手機因為指紋而固若金湯時,它已經(jīng)成了一個誰都能開的鎖�。
深度調(diào)查
為何國產(chǎn)手機指紋鎖如此脆弱?
為什么如此簡單的操作就能破解手機安全最重要的防線��?全圖像算法���、自學(xué)習功能���,是在傳統(tǒng)指紋芯片行業(yè)深耕十多年的貝爾賽克(BIOSEC)董事長劉君給出的兩個關(guān)鍵詞����。
只識不別 全圖像算法的天然缺陷
非暴力破解 小米升級系統(tǒng)也沒用
全圖像算法����,是指將錄入的指紋存儲為圖像,解鎖時�����,系統(tǒng)將需識別的圖像與錄入圖像進行比對�����,圖像一致即可通過����。
“手機行業(yè)的指紋芯片普遍應(yīng)用的是全圖像比對算法���,它的一大特點是擁有自學(xué)習功能����。由于指紋圖像根據(jù)按壓的力度、手指的干濕度等情況不同會導(dǎo)致按壓時圖像有所差異��,所以指紋芯片要不斷學(xué)習新的特質(zhì)����、更新圖像以保證識別通過率���! 劉君向《IT時報》記者解釋���。
自學(xué)習功能的存在,雖然提高了各種情況下指紋通過率�,但同時也有巨大隱患:只要識別出圖像一致的部分即可通過,而不會去分辨不一樣部分是否為人為干擾圖像�。
劉君舉了一個形象的例子。如果將原指紋圖像看作一位母親的相片���,理論上只有母親的照片可以解鎖���。但是由于自學(xué)習功能的存在,使得當使用母親抱著孩子的照片去比對時�,指紋芯片會把孩子作為新特征點�����,學(xué)習更新到原先存儲的圖片里�。這樣��,以后當使用只有孩子或者其他人抱著孩子的照片來匹配時�,因為孩子的圖像一致,全圖像算法就會默認為匹配成功�������!皽y試中��,這種特殊材質(zhì)的成像就相當于孩子��,人人都能解鎖�����,是因為每個人按壓時的指紋成像都帶有這個‘孩子’����!眲⒕f道�����。
這樣的分析與邁瑞微董事長李揚淵的說法基本一致���。李揚淵認為��,圖像識別算法的缺陷在于算法“只識不別”����,問題出在判斷這一環(huán)�,不轉(zhuǎn)換算法路線就沒法修復(fù)這一漏洞。
業(yè)內(nèi)人士表示���,此前《IT時報》報道中手機出現(xiàn)的Home鍵碎裂情況��,與貼“膜”原理一致��,因此也會“蒙蔽”指紋識別芯片����,不過相比通過外力破壞指紋芯片的做法,邁瑞微的方法更為簡單可復(fù)制�����,且影響更大�。
另外,在小米6出現(xiàn)Home鍵摔裂后指紋鎖被破解的情況后�,小米升級了系統(tǒng),一旦發(fā)現(xiàn)Home鍵出現(xiàn)裂紋���,將禁止使用指紋識別功能��。但業(yè)內(nèi)人士表示�,更新后的系統(tǒng)應(yīng)該對貼膜這種非暴力的新破解方式不起作用����。更嚴重的是,除了給指紋識別圈貼膜外����,李揚淵還給記者演示了多種破解方法,甚至一根頭發(fā)絲也能破解成功����。
可能波及上億部手機
“這并不是某一家指紋芯片廠商的問題,而是手機指紋芯片的行業(yè)性問題。因為手機指紋芯片普遍較小���,利用結(jié)構(gòu)特征解鎖的傳統(tǒng)方案無法適用,所以手機指紋芯片廠商普遍采用全圖像算法�����!眲⒕f道���。
經(jīng)過粗略統(tǒng)計,僅是記者測試過的幾款機型����,受漏洞影響的手機數(shù)量就高達1500萬以上。冰山一角下的山體有多大����,業(yè)內(nèi)人士估計至少上億部手機受影響,“從2015年開始���,全圖像識別算法因解鎖速度快�、通過率高�、用戶體驗好,成為指紋廠商首選。很可能那時候發(fā)布的手機就已經(jīng)存在漏洞�。”
李揚淵曾用同樣的方法成功解鎖華為Mate 8���,這也意味著受影響機型至少追溯到2015年���,而Mate 8采用的指紋芯片并非出自匯頂,因此他認為�����,“這可能是信息安全領(lǐng)域全球范圍涉及終端數(shù)量最大的一次安全事故�������!
但這一漏洞并非不可解�����,劉君提供了一條解決思路:當下所有問題是因為廠商并非根據(jù)指紋特性來辨別真?zhèn)�����,而是將按壓指紋當作普通圖像來處理,比如有的手機甚至可以將一塊橘子皮作為指紋錄入��。如果通過軟件處理能夠準確識別出按壓的圖像是否為指紋����,那么所有問題迎刃而解,這一步驟對廠商來說并不難���,一兩周的時間可解決。
發(fā)稿前�����,記者將相關(guān)解鎖視頻提供給對應(yīng)的手機品牌商����,提醒廠商盡快拿出解決方案。截至發(fā)稿���,OPPO回應(yīng)稱���,已安排工程師進行測試,并將盡快修復(fù)漏洞�。
關(guān)注樓主