研究人員發現了一種製造假指紋的方法,儘管要耗費很多精力,但已經能成功破解許多設備。
多年來,指紋驗證的安全性一直是人們爭論的話題。早在2013年,iPhone 5S發佈TouchID後不久,研究人員就找到了破解指紋驗證技術的方法,利用在玻璃表面拍攝的指紋照片製作模具就能騙過當時的系統。但技術從未停滯不前,進步仍將帶來希望。
在去年,部分廠商開始生產的手機型號內置了隱藏在螢幕下方的超聲波指紋掃描儀,這種方式不僅減少了額外的面板,且理論上更加安全。
我們思科Talos的同事決定對各種指紋掃描模塊進行測試,看看是否能輕易破解各個主流設備所使用的模塊,這項技術是否足夠安全值得信賴。
指紋驗證的原理
首先,我們複習一下指紋掃描的工作原理。它的基本概念非常簡單,即將手指放在智能手機或筆記本電腦的掃描儀或智能鎖上,傳感器就會提取指紋圖像。不同類型的掃描儀識別指紋的方式也不一樣。思科Talos團隊集中測試了三類主流掃描儀:
- 最常見的是電容式掃描。微型電容器可以儲存電能,它通過內置電容器產生的小電荷生成指紋圖像。當手指接觸掃描儀時,它就會釋放電容器,手指與傳感器接觸的部分(指紋脊)產生的電能更多,皮膚和傳感器之間的間隙(指紋谷)電能較少,掃描儀通過測量電能差異來確定指紋圖像。
- 光學掃描儀則依靠拍攝指紋的圖像。設備通過棱鏡照亮手指,光經過指紋的脊和谷反射的角度不同,傳感器讀取訊息後會將其轉換成圖像。
- 超聲波掃描儀使用超聲波信號代替光,記錄指紋脊與穀反射的波形(和光反射原理相似,經過指紋脊與穀反射後的波形也不一樣)。這種掃描儀並不需要直接接觸手指,因此可以內置於螢幕下方。更重要的是,它不僅能”聽到”手指接近表面的部分,還能”聽到”距離傳感器更遠的邊緣,這樣掃描儀生成的圖像就更接近三維,有助於檢測出平面拷貝的假指紋。
在採集到用戶指紋後,掃描儀或操作系統會將指紋與儲存在設備中的指紋進行匹配。由於目前沒有稱得上是完美的指紋識別方法,因此每個廠商都允許一定的誤差存在。
允許誤差的範圍越大,偽造指紋就越容易。反過來說,如果設置更嚴格,允許的誤差範圍更小,就更難騙過指紋掃描儀,但同時它也更有可能識別不出自己真正的主人。
研究人員是如何偽造指紋的
研究小組採用以下三種方法,嘗試製作指紋的實體複製品。
如何盜用指紋?方法一:製作模具
趁目標受害者失去知覺或身體不適時,攻擊者就可以使用粘土等合適的軟質材料提取其手指的模型,從而製作一個假的手指頭。
這個方法的難點在於受害者必須處於無法抵抗的狀態,且入侵者要與受害者進行物理接觸。
方法二:獲取指紋的掃描圖像
用掃描儀採集指紋也是可行的方法之一。這種方法在技術上更複雜,但對心存不軌的犯罪分子來說卻依然是個好方法,因為部分處理生物特徵數據的公司在儲存這些數據時並不能做到毫無破綻、安全可靠,所以他們有可能在網上找到掃描的指紋或者在”暗網”上以實惠的價格購入。
下一步就是將平面圖像轉換成3D模型並使用3D打印機打印出來。不過問題來了,首先研究人員所使用的程式無法修改設定打印對象的大小,其次,廉價的3D打印機使用的光敏聚合物在打印後會被加熱,而這就會改變模型的尺寸。
最後,當研究人員設法創建出合適的模型並將它打印出來後,他們發現打印用的聚合物太硬了,沒能通過任何一台指紋驗證設備的測試。為了解決這個問題,研究人員決定打印一個手指外模,然後注入一種更有彈性的材料來製作假手指。
方法三:拍一張指紋印在玻璃表面的照片
第三種方法也是最簡單的一種,只需要拍攝目標指紋留在玻璃表面的痕跡,對拍攝的照片進行處理提高其清晰度,然後3D打印出來即可。這就是當初破解iPhone 5S指紋驗證的方法。
不過研究人員表示,凡是涉及3D打印的實驗都相當漫長乏味。他們必須反複試驗才能校準打印機並確定合適尺寸的模具,每個模具光是打印就要花上一個小時,而他們總共打印了50個模具。因此,要想製造一個假指紋解鎖偷來的手機並不是一件容易的事情,在受害者熟睡後復制他的指紋也是同理。
要想造出可用的假指紋,光做好模具還遠遠不夠。選擇模型的材料是一道更加困難的大題,因為我們要使用假體測試三種不同類型的傳感器上,每種傳感器識別指紋的方法還各不相同。例如,在超聲波和光學傳感器上測試時,材料是否導電都無所謂,但要想通過電容式傳感器,就必須考慮這一問題。
然而事實上,所有人都可以搞到製作假體的最佳材料:廉價的織物膠水。
假指紋破解能哪些設備
研究人員使用假指紋測試了各大廠商生產的智能手機、平板和筆記本電腦,以及一個智能鎖和兩個有指紋傳感器保護的USB儲存(Verbatim Fingerprint Secure和Lexar Jumpdrive Fingerprint F35)。
結果相當令人震驚:假指紋有八到九成的概率可以在大多數智能手機和平板電腦上蒙混過關,有些時候通過率甚至達到100%。3D打印模具的通過率較低,但差別並不明顯。實驗結果表明,文中上述的三種方法實際上都能成功破解指紋驗證。
但也有例外的情況,比如研究團隊完全無法破解三星A70。但值得一提的是在識別自己真正的主人時這款手機也是最遲鈍、出錯最多的一台設備。
此外,只要是運行Win10的設備,無論其製造廠商是誰,都無法破解。研究人員將這種顯著的一致性歸因為進行指紋識別匹配過程的是操作系統,因此在很大程度上不依賴於設備製造商。
與此同時,受指紋保護的閃存盤證明了自己確實名副其實。不過我們的同事警告稱,它們可能會受到更複雜的攻擊。
最後我們還想提出的一個發現是,最容易被假體騙到的是超聲波指紋掃描儀。儘管它能夠感知3D圖像,但只要將假指紋貼在人的手指表面,它就會信以為真,無法將真假指紋區分開來。
普通用戶如何使用指紋保護
研究人員表示,指紋驗證的安全性還有很多提升空間,與前幾年相比,某些方面的安全性反而降低了。
總而言之,假手指的造價非常高,光是時間成本就相當驚人。這也意味著普通用戶其實沒什麼可怕的,但如果有人不巧被資金雄厚的犯罪集團或情報機構盯上,那就另當別論了。在這種情況下,最好使用傳統的密碼保護所有設備。畢竟破解一個強密碼比破解指紋困難多了,如果你懷疑有其他人獲取了你的密碼也可以隨時修改補救。
資料來源: https://www.kaspersky.com/blog/sas2020-fingerprint-cloning/34929/