橘子皮如何解鎖指紋識別?關鍵點在於導電筆塗層

2021-01-10 EDN電子設計技術

事件起源b站up主經歷(有炒作嫌疑),手機指紋出現裂痕後,發現任何人都能解鎖。stGednc

本文記錄了,原理、安全性、專家回應以及怎麼防範stGednc

先危言聳聽一下:不光橘子皮,任何人的指紋都能隨便解開你的手機鎖,就連一塊溼的餐巾紙都可以輕易的解鎖你的手機。stGednc

stGednc

不僅如此,微信轉帳也是OK的stGednc

stGednc

怎麼做

將一塊透明膠布貼在你的手機指紋識別區stGednc

stGednc

用手指解鎖幾次你會發現。stGednc

不需要錄入指紋,任何人都可以解鎖你的手機了。stGednc

stGednc

原理如下

蘋果在iPhone5s上搭載指紋後,為了讓大家放心使用,於是發布了長達33頁的安全白皮書。stGednc

根據白皮書的描述,蘋果公司在A7晶片中劃分了一塊Secure Enclave(安全區域),用來管理、核對、和存儲用戶的指紋信息。SecureEnclave是一個獨立的系統,有自己的安全啟動順序和軟體升級機制。用戶按下Home鍵的時候,Touch ID會進行一次88x88像素,500 ppi的光柵掃描,數據暫時存儲在Secure Enclave的加密的內存裡,等待矢量化分析。stGednc


蘋果發布Touch id安全白皮書stGednc

重要的是stGednc

Touch ID會從各種角度不斷學習用戶的指紋,在已有的指紋圖譜上添加新的節點。stGednc

回到剛才的步驟stGednc

stGednc

我們在膠帶上塗抹的這一小塊物質構成了一個導電圖層stGednc

而指紋傳感器上接受到的信息包含這個導電圖層,並不完全是你的指紋,而進行比對時只要部分信息相同,就能驗證通過。stGednc

此時軟體系統已經將導電圖案學習進去stGednc

而這個圖案會一直在指紋傳感器上面,只要用手指一觸碰,就能解鎖stGednc

安全性

有人說這個問題是子虛烏有,那麼指紋區域有裂痕後若繼續使用是否有隱患呢。stGednc

你可能會問了,這種圖層是不是很神稀奇的物質?stGednc

非也,淘寶上二十元左右可以買到很多到很多stGednc

目前我們接觸最多的三種指紋識別方式有:光學識別、電容傳感器、生物射頻stGednc

•光學識別常見的屬平常使用的指紋打卡機,是較早的指紋識別技術。光線射到手指上再反射回機器以獲取數據。這種方式是採集手指上的特徵點,與手機模塊的原理有所區別。stGednc


光學識別只能到達皮膚的表皮層,而不能到達真皮層,而且受手指表面是否乾淨影響較大。stGednc

•電容式傳感器是我們使用最多的指紋識別方法,利用指紋的凹凸,對手指的乾淨要求還是比較高,而且傳感器表面使用矽材料,比較容易損壞。stGednc

這種方式也不能防範這次的指紋安全問題。stGednc

stGednc

•生物射頻和超聲波生物射頻是利用射頻信號來獲得指紋圖像,超聲波是向手指表面發射超聲波,然後接受反射回來的回波。stGednc

stGednc

手指嵴和溝會產生不同的超聲波信號回波,將回波信號進行數據處理就可以獲得指紋圖像數據。超聲波指紋可以防範這個安全漏洞,然而。stGednc

目前,採用超聲波傳感器的是少數,技術也不是很成熟。stGednc

為什麼活體檢測失靈了?

從iPhone 5s搭載電容指紋識別開始就安裝了生物射頻。現在使用的電容傳感器,基本都具有活體檢測功能。stGednc

要弄清楚橘子皮為什麼能躲過活體檢測,需要了解指紋識別的原理。stGednc

電容式傳感器是我們使用最多的指紋識別方法,利用指紋的凹凸,從蘋果收購AuthenTec並開始普及他們的方案之後,一般採用電容傳感器的廠商,都會再搭載生物射頻傳感器。stGednc

從圖中可以看到電容指紋識別模塊的結構。stGednc

stGednc

因為射頻傳感器是再電容傳感器的下部,而且靈敏度一般很高,按照常理應該可以識別出橘子皮這種非生物。stGednc

但是,請注意,視頻中的的人手指是壓在橘子皮上方的,也就是說,手指表面的死皮和橘子皮一起被生物射頻傳感器穿過,最後識別出後面的活體手指。stGednc

stGednc

專家回應: 「破解實驗」在現實中操作性差

其實除了手機之外,筆記本電腦、防盜門電子鎖等都採用了類似的指紋驗證方式,而在技術人員的測試下,依靠透明膠帶和導電筆,也都可以被隨意解鎖。stGednc

實際上,在打開指紋驗證的過程中,最關鍵的並非透明膠帶,而是導電筆塗層。stGednc

技術人員表示,在機主觸摸導電塗層解鎖時,指紋傳感器接收到的信息其實是導電塗層,而不是手指指紋。塗層會聚集形成固定圖案,並且與機主的指紋相結合,將新的圖案更新進指紋模板。stGednc

「這是利用了現在智慧型手機指紋算法的特點」,蘇州邁瑞微CTO李揚淵表示,目前指紋解鎖為了更好更快的用戶體驗,只需要小部分指紋符合機主指紋即可開機,並且手機中記錄的指紋在不斷的更新、優化中;同時,指紋不會區別是否是人體,只要符合該圖案即可解鎖,也就有了橘子皮都可以解鎖指紋識別的例子。stGednc

清華大學自動化系副教授馮建江在接受採訪時認為,之所以出現這樣的情況,是因為傳感器面積小的限制,手機採用的指紋識別技術,只需要部分信息相符就能通過,這和傳統的公安刑偵、考勤和身份證等採用的指紋識別技術相比,驗證並不嚴格。stGednc

對於該問題,業內人士Nemo解釋道,這種情況的發生,其實是指紋識別的「自學習」功能。不過,視頻中讓「橘子皮」圖像通過自學習加入到指紋模板中,達到解鎖的效果至少需要「學習」幾十次,這樣的「破解」在現實生活中可操作性實在太差了。stGednc

有網友表示,「對技術邊界探索而言,可以說是很有意義的事件。但是對日常使用環境下的邏輯而言,這種破解,其實很難成立。有誰會允許別人往自己手機上貼個膠帶紙,還好好解鎖三次再借給別人用的?」stGednc

怎麼辦

現在,我們只有等待調查和廠商的rom更新了......stGednc

1.關閉指紋解鎖,開始密碼功能stGednc

2.不要讓手機離開自己的視線,儘量不要使用指紋貼當然,這個辦法對熊孩子可...stGednc

所以指紋功能區出現損壞後,一定要及時關閉指紋功能哦。stGednc

(本文整理自知乎網友火星超人回答、北京青年報)stGednc

stGednc

相關焦點

  • 指紋識別慘遭『橘子皮』破解,指靜脈識別或成救局之道
    指紋識別技術慘遭「破解」十五年前,日本富士通推出世界上第一款嚴格意義上的指紋識別手機F505i:它將指紋識別模塊裝於數字鍵區底部,讓指紋解鎖第一次被人們所認識;五年後,iphone5s橫空出世,一直被人們當做概念的指紋識別一夜之間被人們所熟知。
  • 指紋識別有多安全?橘子皮紙巾都能開鎖!
    隨著手機在我們生活中的佔比變得越來越重要,不少人的手機都關聯了自己的銀行卡、信用卡等財務帳戶,並且為了方便通常會使用指紋解鎖,因此很多人對是否足夠安全非常重視。在iphone X推出之時,不少人質疑其安全性,認為指紋識別比面部識別更加安全,也更為方便,事實真的是如此嗎?
  • 手機指紋鎖存漏洞:膠帶+導電筆秒開,你還敢放心支付嗎?
    指紋開機,指紋手機支付,對於很多手機一族來說,這可能已經成為日常生活中的一部分!不過,最近一家蘇州公司就向國家工信部、公安部、網信辦、人民銀行等四部門舉報,他們發現了手機指紋解鎖存在的一個驚天漏洞——只要用一段透明膠帶+一支導電筆,就可以秒破手機指紋識別系統,輕鬆開機,甚至支付。你還敢放心地使用手機指紋支付嗎?
  • 3D列印指紋能解鎖嗎?人去世了指紋能解鎖嗎?答案令人震驚!
    指紋鎖或者指紋考勤甚至指紋解鎖手機早已普及,我們也從各種大片中了解到是如何破解指紋鎖的,當然那個時代還沒有指紋解鎖手機,因此想大家都很確信,從理論上來看指紋鎖可能會被破解,但手機就有些不好確認了是嗎?答案要看指紋識別模式,但現代大部分手機的指紋識別模式在主人去世後是無法解鎖的,但這僅僅是理論上,實際上情況會如何呢?識別指紋的方式有幾種?
  • 5分鐘內破解OnePlus 7 Pro指紋識別系統
    不久前,Max Tech的YouTube頻道上出現了一段視頻,其中顯示OnePlus 7 Pro指紋識別功能存在安全問題——只需使用熱膠槍,錫箔和一些白色膠水即可解鎖設備。對於上述步驟,Forbes記者親測有效:「儘管這種方式可以同時破解OnePlus 6T和OnePlus 7 Pro的指紋識別功能,但由於後者使用了升降式攝像頭其面部識別的過程要略長於前者,因此整體的解鎖會變得慢些。」局部指紋相似度高破解指紋識別,可謂是花樣繁多。
  • 指紋門鎖的識別裝置原理及安全體驗
    另一種是以指紋特徵點為基礎的特徵識別算法,其原理是,通過傳感器按壓,指紋圖像預處理之後,提取的指紋圖像上的相應不同區域特徵點,在識別時通過比對圖像上特徵做出一致/不一致判定的算法類型,這種算法不會因為圖像發生變化而出現無法識別的,只要特徵存在,就可以識別,但這種算法對傳感器面積過小時特徵不明顯的容易出現識別效率低下的原因,因此不適用傳感器面積過小的產品,
  • 指紋識別成主流 2016年最熱門指紋手機推薦
    然而,指紋識別也不僅僅簡單的停留在一鍵解鎖的基礎功能上,目前市場上的旗艦機型,大多會在保證指紋識別好用的前提下,賦予其更多的應用。  下面,我們就來點評幾款時下熱銷的智慧型手機,看看指紋識別技術,會為手機帶來哪些與眾不同的功能。
  • 透明電極指紋傳感器問世
    在智慧型手機屏幕上的演示表明,這種傳感器可以讓用戶將手指放在屏幕的任何位置進行身份識別,而不需要使用指紋激活按鈕。  指紋傳感器是電子設備實現指紋自動採集的關鍵器件。其需要在一顆不足0.5平方釐米的晶片表面集成10000個以上的半導體傳感單元,因此儘管指紋採集現在已很常見,但指紋傳感器的製造仍屬於一項綜合性強、技術複雜度高、製造工藝難的高新技術。
  • 手機指紋識別種類有哪些 指紋識別哪種好【詳情】
    現在的手機基本上都配備有指紋識別功能,那麼 手機指紋識別種類有哪些?指紋識別哪種好? 這裡給大家介紹下。手機指紋識別種類有哪些?  由於我們的指紋是由一圈一圈的皮膚紋路構成,每個人紋路的形狀、指紋的波峰和波谷都完全不同,因此指紋在電容傳感器中測量的點的長短也不盡相同(波峰的電容值較高、波谷的電容值較低), 最終將指紋圖像翻譯成晶片能理解的電信號,當用戶在錄入指紋時,指紋模組工作,提取指紋圖像,轉化成電信號與傳感器上N多個電容器極板相匹配,最終記錄保存在手機中。
  • TFT方案屏下指紋識別技術簡介劉延
    進入2019年,手機廠商紛紛拿出了壓箱底的技術,區域屏幕指紋識別就是其中之一。vivo、OPPO和小米均展示了自家的區域屏幕指紋識別技術,這項技術是如何實現的呢?相較於目前的屏下指紋識別方案又有什麼優劣?因此,進入公曆2019年後,小米和OPPO不約而同的公布了自家最新的屏下指紋識別技術。
  • 新研究發現假指紋解鎖手機通過率高達80%
    雖然隨著技術的迭代升級,指紋解鎖的門檻也越來越高了,但指紋識別依舊沒那麼安全。事情還要從Talos Security Group 的一項研究成果說起。假指紋通過率高達 80%近日,據外媒報導,Talos Security Group 做了一個研究,他們花了 2000$ 在幾個月內測試了蘋果、微軟、三星、華為和三家鎖製造商提供的指紋認證。
  • 屏下指紋識別原理介紹_屏下指紋識別技術原理分析
    屏下指紋識別原理是什麼?屏下指紋識別技術原理介紹。指紋識別技術如今已經十分成熟,有著各種處理手段,還有光學識別和半導體識別等技術差別。而在手機端,備受關注的是屏下指紋識別,這種識別方式更加先進,技術要求更加嚴格,這裡簡單介紹其工作原理流程。
  • 兩種主流屏下指紋識別技術對比
    Guaednc指紋識別技術最早發源於蘋果在 2013 年推出的 iPhone 5S,當時隨著智慧型手機用戶粘性的迅猛提升, 便捷的解鎖方式是用戶的一大痛點。因此指紋識別的問世,將蘋果創新力推向新的高峰。 然而, 2017 年蘋果推出的十周年紀念機型 iPhone X 中, 卻首次棄用Touch ID,改為 Face ID,主要原因在於蘋果期望實現的全屏幕屏下指紋識別在當時的技術條件下不具備可行性。
  • 破解三大難題,曠視科技實現無感指紋識別
    按照技術原理分類,屏下指紋識別技術包括光學屏下指紋和超聲波屏下指紋兩種: 光學屏下指紋識別:當手指按壓屏幕後,屏幕的RGB像素作為光源發出光線穿透蓋板至屏幕表面,將指紋紋理照亮,谷脊信號差可以通過反射光線的強弱,傳遞至屏下傳感器。傳感器將根據反射光線形成的指紋圖像進行分析和比對,達到解鎖目的。
  • 指紋識別蓋板:藍寶石、塗覆式、玻璃、陶瓷誰更勝一籌?
    編者按:指紋識別模組因其快捷、安全、方便等優點在智能設備上得到了迅速的普及,鑑於指紋識別模組面積小,應用環境複雜,但是要求識別靈敏度和速度高,這就對對指紋識別晶片以及表面保護材料也提出了非常高的要求。
  • 手機指紋解鎖誰最快?
    原標題:手機指紋解鎖誰最快   相比國產手機的指紋功能,蘋果的優勢依然在。   MX4 Pro\N3 PK iPhone 6   不用輸入數字密碼或圖案,手指輕觸識別區,手機屏幕就能「秒開」,這等體驗想必手機用戶不太陌生。在iPhone 5S開啟指紋識別大門之後,國產手機大有後發制人的架勢。
  • 貓紋解鎖已經Out了!網友發現魅族16屏下指紋可用烏龜的頭來解鎖
    作為你和手機最開始的交互方式,手機的解鎖一直是非常關鍵的功能。指紋解鎖是現在最主流的解鎖方式,而今年開始,傳統的實體指紋鍵逐漸換成了更高科技含量的屏幕指紋。屏幕指紋的好處相信很多人都知道,不佔手機空間,讓全面屏手機表現更加極致。
  • 貓爪能否解鎖屏幕指紋手機?手持iPhone的我哭了
    指紋識別我們當然可以用自己的手指去解鎖了,但是~~萌萌的貓爪子也可以做得到嗎?雖然在以前我們也看到有些好奇的人測試過,但是面對現在更為流行的屏幕指紋,貓爪還能不能做到識別解鎖呢?好吧,這一切都需要我們實際測試下!八說啦!擼貓去!
  • 黑客複製指紋膜解鎖主流手機:iPhone也跪 只有它倖存
    如今指紋識別已經是大多數新款智慧型手機的標配功能,甚至下探到千元設備。而且隨著手機支付的普及,指紋轉帳、支付也越來越受歡迎。現在,電腦報選取了考勤機和四款市售主流手機(含iPhone),對其指紋加密的安全性做了探討。方法一:平面指紋貼片無法破解指紋機和四部手機。