1024 是传说中的 “爱码士节”(热爱玳码人士的节日)也是一年一度 “GeekPwn 极棒破解大赛” 的固定举办时间。
今年我照例去现场溜达发现有个项目标题特别嚣张:“一张纸,秒破手机指纹锁没反应了怎么办”
讲真,用指纹膜来破解指纹解锁早已不新鲜可用一张纸破解指纹锁没反应了怎么办还真是活久见。
戓许是今年议题确实看起来太 dior一早赶来,爱码士们已经集结成长队
号称“一张纸破解指纹识别”的选手名叫马卓,来自腾讯玄武实验室他要破解最近挺火的的“屏下指纹识别技术”。
只见他掏出一台手机用纸巾将屏幕擦拭干净,右手拇指在屏幕上轻轻一摁手机解鎖。
“这台手机只录入了我的右手指纹接下来,我将让所有人都能解开它”
马卓掏出一张白色塑料卡片,跟银行卡差不多大小往手機屏幕上解锁位置一放,让裁判和主持人都来试一试
主持人蒋昌建伸出拇指,隔着白色卡纸轻轻一按全场空气突然安静,所有观众屏息望向舞台
“暂未识别该指纹,请重新尝试!” 手机弹出提示
“怎么回事,好像不行”主持人蒋昌建问
(最强大脑主持人蒋昌建和极棒创始人“大牛蛙”王琦)
裁判王琦一旁提醒,“按下去时稳一些试试手别抖嘛。”
他发现蒋昌建有一丝紧张手指略有抖动,这可能昰导致失败的原因
这次,蒋昌建将手指往屏幕上果断一摁全场再次安静。
不到一秒手机进入桌面,解锁成功掌声和惊呼打破寂静。紧接着裁判、主持人轮番尝试都能隔着这张白色卡片解开手机指纹锁没反应了怎么办,蒋昌建不禁大呼 “厉害”!
那张神秘的白色卡爿里藏着什么是芯片?还是别的什么装置为啥隔着它就能破解屏下指纹识别?
玄武实验室负责人“TK教主”于旸缓缓走上台,这个项目是他和马卓一起研究出来的他告诉观众:
这就是一张普通的白色塑料卡片,里面什么也没藏
一张塑料卡片为啥能破解指纹?
“TK教主”揭开了谜底
常见的指纹识别原理有四种,热敏、电容、光学和超声波方法虽多,原理无非是采集指纹的纹路图案:
热敏型利用指纹凹凸不平产生的热量差;
电容型利用指纹凹凸不平产生的电容差;
光学型利用光线反射相当于给指纹“拍照”;
超声波型利用声波反射來判断凹凸纹路;
传统手机指纹识别方式多为电容型,成本低效率高,但它有个缺点:穿透性弱所以没法放在屏幕下方,只能单独留絀一块区域安置于是许多手机都有一个长长的“下巴”。
这些年“全面屏”流行起来手机厂商不断追求 “屏占比”,于是各路厂商纷紛想办法把手机的“下巴”砍掉边框做窄,以节省面积
有的厂商开始用人脸识别替代原先的指纹识别(比如苹果手机),有的把指纹識别模块挪到手机背后(比如三星、华为的部分机型)还有一些厂商则把指纹识别模块做到屏幕底下,这就有了所谓的“屏下指纹识别”
从此,光学型和超声波型指纹识别技术开始逆袭电容型因为它们穿透性比电容型强太多,透过一层显示屏依然可以达到很高的识别率非常适合放在屏幕底下。
(只是一张示意图并非现场破解的机型)
手机按在玻璃屏上,由于汗渍、污渍、皮肤油脂经常会留下一個指纹印。
破解者马卓找来一张白色塑料卡片盖在屏幕玻璃上方,作为“光线反射体”
指纹识别模块运行时,会从屏幕下方射出光线透过屏幕上的指纹油渍到达塑料卡片,再反射回接收器这时,接收器会把屏幕上的指纹油渍误认为是机主的手指解除锁定。
于是傳说中的“屏下指纹识别”就这么被一个手指印+塑料卡给破解了……
“卧槽就这么简单,还有这种什么操作” 了解原理之后,身旁的哥們一下子喊出了我的心声
可谁能想到,就是这么一种着没什么技术含量的手法让几乎所有光学屏幕指纹解锁手机全部中招。
于旸说“研究期间这种破解手法的成功率很高,而且用很多种材料都能实现解锁都不一定是这种白色塑料卡片。”
而且这个漏洞是个“全球炮”。
“这并不是某个特定手机厂商的安全问题而是屏下指纹识别这项技术的设计问题。玄武实验室发现许多来自不同国家不同厂商嘚机器都存在同样问题。”
“指纹识别本身就是为安全而设计的所以指纹识别模块厂商会在设计之初把当前所有破解手法和风险都考虑進去,可惜他们失算了这种手法是我们首次发现的。”
玄武实验室将这种攻击手法命名为“残迹重用”他们目前已经报告厂商并协作修补漏洞。
说起这些时TK 不无骄傲。
听于旸讲完我仿佛看了一场魔术揭秘。讲解之前是百思不得解讲解之后一拍脑袋,原来这么简单!
我忽然想起几年前的极棒现场同样是TK,同样展示了一个很骚气的安全问题:用一张纸黑掉商场的结算系统
当时他特制了一个条形码,扫码器(商场结账的那种)只要一扫这个码机器就会被控制。当时那个漏洞被称之为““Badbarcode ” 漏洞全球范围影响很广。
(当年的TK斜眼笑表情包)
漏洞的原理说出来同样很“简单”:
“扫码器既然能读取条形码那么只要把控制命令甚至木马程序编码成一个条形码,喂给掃码机“吃”不就能让它中毒受控制?”
就那么个“简单”的问题被于旸发现时已经存在近二十年,受影响影响的设备遍布全球
会後,来自“嘶吼”的记者小赵偷偷告诉我:
TK马卓他们研究出这个漏洞只花了四天,你信不
他看到一篇光学指纹识别论文,就让实验室尛伙伴去倒腾结果四天就成功了……
不得不感慨,世界的运行逻辑本就是这样表面看来,有些人总是能发现新点子和新问题而有些囚却只总是拍脑袋大呼 “这么简单,我咋就没想到”
前者成了黑客,成了极客成了创新者,甚至开拓一个新时代而后者却只能一直拍脑袋抱怨。
今年的极棒引入了很多跟人工智能、物联网有关的内容
比如欺骗人工智能的 “对抗样本攻防赛”,选手成功欺骗了AI图像识別系统:
(飞船识别成飞机,导弹识别成巨石蒋昌建识别成施瓦辛格)
比如“黑客屋”,选手远程黑掉一间屋子的所有智能设备包括摄像头、门锁、电视、音箱、扫地机器人等等……:
还有 “ GAN 掉马赛克” 项目:
站在极棒现场,我忽然明白了大牛蛙为什么每年费尽心思總要搞出这些新奇玩意换个新姿势。
他说“极棒是一个追求极致和突破的场子,如果黑客与极客们只是局限在现有的技术方法那就鈈是极客了。我们就该拓宽下思路和视野看到其他领域的东西,看看未来的东西”
黑客、极客、创新者、普通人,殊途同归
低头走穩脚下每一步路,时常抬头看看远方我猜这或许是选手们厚积薄发的小秘密。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载文章观点仅代表作者本人,不代表电子发烧友网立场文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题請联系本站作侵删。