指紋解鎖被一塊橘子皮破解 專家：正常情況難實現(xiàn)

（原標(biāo)題：橘子皮咋成了解鎖利器）

視覺中國

本報記者 劉園園

手指輕輕一按，屏幕瞬間解鎖——自從手機(jī)有了指紋解鎖功能，連密碼都懶得輸了。可是，假如這條快捷通道，連橘子皮都能輕而易舉地攻破，你作何感想？

近日，一段用橘子皮解鎖手機(jī)的視頻在網(wǎng)上瘋傳。手機(jī)指紋識別鍵經(jīng)過簡單處理后，不但任何人都可以解鎖你的手機(jī)，連橘子皮都能輕松實現(xiàn)“芝麻開門”。

導(dǎo)電材料“愚弄”指紋模板

指紋解鎖不是只能識別用戶獨特的指紋嗎？橘子皮是如何派上用場的？

這段視頻介紹，先用膠帶將一片黃豆大小的導(dǎo)電材料粘貼到指紋解鎖鍵上，然后用戶自己在指紋解鎖鍵上按幾次。之后，將貼著導(dǎo)電材料的手機(jī)交給任何人，他們都可以用任何手指隨意解開手機(jī)。

“躺槍”的既有安卓手機(jī)也有蘋果手機(jī)。貼著這塊導(dǎo)電材料，有的手機(jī)甚至用橘子皮、衛(wèi)生紙都能解鎖。

“被攻破的手機(jī)指紋解鎖功能一定是電容式的�！敝袊�科學(xué)院自動化研究所副研究員臧亞麗在看到新聞后篤定判斷。

臧亞麗介紹，目前手機(jī)指紋解鎖的傳感器主要有三種——電容式、光學(xué)式和超聲波式。其中電容式是目前在手機(jī)上應(yīng)用最成熟、最廣泛的方式。它主要依靠皮膚的導(dǎo)電性能來采集指紋的特征，假如你的手機(jī)解鎖鍵上有個金屬圈或表面呈平滑金屬色，那通常是電容式了。其余兩種則是近一兩年開始在手機(jī)上迅速應(yīng)用的方式。

在視頻中披露這種漏洞的蘇州邁瑞微電子有限公司董事長、首席技術(shù)官李揚淵介紹，用戶在手機(jī)上首次錄入指紋后，手機(jī)芯片數(shù)據(jù)庫中會保存指紋圖案。用戶使用指紋解鎖時，手機(jī)會自動對比指紋與錄入圖案是否一致。

“如果在指紋解鎖鍵貼上帶有紋理的導(dǎo)電材料，并連續(xù)解鎖幾次，手機(jī)指紋解鎖鍵會將這塊紋理圖案判斷為，這是用戶在錄入指紋時遺漏的部分，然后更新到指紋數(shù)據(jù)庫中�！标皝嘂愓f，前提是，手機(jī)指紋解鎖功能允許指紋模板自動更新。

一旦指紋模板進(jìn)行更新，此后任何人的指紋，甚至橘子皮都可以解開這部貼有導(dǎo)電材料的手機(jī)。這是因為每次解鎖時，指紋識別鍵都會識別出導(dǎo)電材料的圖案，接著和指紋模板進(jìn)行對比，然后就輕松攻入了。

也就是說，后面的事情只是在匹配導(dǎo)電材料的圖案，至于是誰在解鎖、用什么解鎖，都沒有關(guān)系了。

用戶需求造成如此“漏洞”？

可是這塊導(dǎo)電材料只有黃豆大小，而且又不是指紋，為何只要這塊導(dǎo)電材料的圖案匹配成功，就能解鎖呢？

“這是因為手機(jī)指紋解鎖功能有兩個特征：只對部分圖案進(jìn)行對比，而不對比全部；只對圖案進(jìn)行對比，而不去識別它到底是不是指紋�！� 臧亞麗告訴科技日報記者。

臧亞麗介紹，手機(jī)的指紋解鎖功能可以分為兩部分——采集和識別。采集部分由傳感器來完成，這就有了電容式、光學(xué)式、超聲波式等采集方法的不同。識別部分則一般由本地芯片來完成，主要是運用算法進(jìn)行圖像識別。

與其他設(shè)備的指紋識別不同，手機(jī)由于考慮到美觀、小巧的需要，指紋解鎖鍵非常小，這意味著它每次只能采集到一部分指紋。

我們在手機(jī)上錄入指紋時，需要將手指的上下左右按壓很多次�！懊堪磯阂淮�，手機(jī)就會采集一部分指紋圖案，并儲存成一個指紋模板�！标皝嘂惛嬖V記者，有的手機(jī)會將多個指紋模板拼接成完整指紋，有的則儲存著多個不完整指紋。

在使用過程中，我們每次按壓指紋解鎖鍵時，按壓的位置、面積都不盡相同。如果指紋芯片每次都要匹配完整指紋，或者要匹配的指紋面積比較大，則意味著會頻繁出現(xiàn)解鎖失敗的情況。

“因此，為了保證用戶指紋解鎖的成功率，負(fù)責(zé)指紋解鎖的芯片，只判斷指紋的局部是否匹配。”臧亞麗說。

至于為什么指紋芯片在識別過程中，只管匹配錄入的圖案，不管錄入的是不是指紋，這又涉及多種因素。

臧亞麗告訴記者，目前使用人工智能算法，完全可以利用指紋的紋理等特征，來判斷某種圖案是否屬于指紋，成功率可以達(dá)到90%以上。甚至還可以利用皮膚的彈性等特征判斷，是否屬于人造假指紋。

“但大多數(shù)手機(jī)指紋解鎖功能并沒有加入這種算法�！标皝嘂惙治觯�這是因為計算某個紋路與天然指紋的相似度和計算紋路圖案與模板是否匹配，是兩個完全不同的步驟。從用戶需求的角度來講，紋路是否匹配才是解鎖手機(jī)所必須的功能。

專門在指紋芯片中加入算法，去識別某種紋路是否屬于天然指紋，這意味著什么？對手機(jī)廠商來說，這意味著會增加成本。對消費者而言，這意味著延長解鎖時間。

總之，無論是提高指紋解鎖的匹配面積，還是精確識別某種紋路是不是天然指紋，手機(jī)廠商都可以通過算法更新實現(xiàn)。但從市場的角度來看，這都有點吃力不討好。

安全與便捷，沒有絕對

“這則新聞?wù)f明不了什么問題。”在通信行業(yè)專家項立剛看來，實現(xiàn)橘子皮解鎖手機(jī)的條件比較特殊，在正常情況下很難實現(xiàn)。

項立剛分析說，用橘子皮解鎖手機(jī)的前提是，對方要在你手機(jī)指紋解鎖鍵上神不知鬼不覺地貼一塊特殊導(dǎo)電材料，然后需要你在這塊導(dǎo)電材料上連續(xù)多次解鎖手機(jī)，然后對方再把手機(jī)拿走使用。實際操作起來并非聽起來那么容易。

“使用手機(jī)指紋解鎖功能，首先是為了方便�！表椓�剛認(rèn)為，對手機(jī)而言，不存在絕對安全或絕對便捷的保護(hù)方式。這與密碼設(shè)置越長，越不容易被破解，但用戶自己用起來也越麻煩是一個道理。

臧亞麗告訴記者，不同指紋解鎖方式各有特點，安全性能也有所不同。

相比電容式手機(jī)指紋解鎖，最新發(fā)展起來的超聲波指紋解鎖安全指數(shù)會更高一些。它會直接發(fā)射超聲波到手指的真皮層甚至更深，這種采集方式本身就具有很好的防偽能力。而光學(xué)指紋解鎖則依據(jù)光的反射原理，防偽能力相對較差。

不單是指紋識別，虹膜識別、人臉識別等生物識別方式在各行各業(yè)的應(yīng)用也越來越廣泛，它們的安全性（精準(zhǔn)度）與便捷性也各有短長。

臧亞麗介紹，相對而言，在指紋識別、虹膜識別、人臉識別這幾種生物識別方式當(dāng)中，虹膜識別的精度最高、安全性最好，因為它直接對眼里的虹膜進(jìn)行拍照采集，一般不會出現(xiàn)其他干擾因素，但采集難度相對較高。

指紋識別的特征是采集方便，隨手一按，便可采集成功。同時也非常容易受到干擾，比如手指出汗、受傷等等都會影響識別效果。

人臉識別的精準(zhǔn)度和安全性在三者之中是最差的。但它的好處是采集方便，而且可實現(xiàn)遠(yuǎn)距離拍攝。

“對手機(jī)來說，這些識別方式的安全性都是相對的，沒有絕對安全的識別方式�！标皝嘂愓f，在安全性與便捷性之間進(jìn)行取舍，不僅要看技術(shù)的發(fā)展水平，還要看消費者的接受程度。