(原標(biāo)題:橘子皮咋成了解鎖利器)
視覺中國
本報(bào)記者 劉園園
手指輕輕一按,屏幕瞬間解鎖——自從手機(jī)有了指紋解鎖功能,連密碼都懶得輸了?墒,假如這條快捷通道,連橘子皮都能輕而易舉地攻破,你作何感想?
近日,一段用橘子皮解鎖手機(jī)的視頻在網(wǎng)上瘋傳。手機(jī)指紋識(shí)別鍵經(jīng)過簡單處理后,不但任何人都可以解鎖你的手機(jī),連橘子皮都能輕松實(shí)現(xiàn)“芝麻開門”。
導(dǎo)電材料“愚弄”指紋模板
指紋解鎖不是只能識(shí)別用戶獨(dú)特的指紋嗎?橘子皮是如何派上用場的?
這段視頻介紹,先用膠帶將一片黃豆大小的導(dǎo)電材料粘貼到指紋解鎖鍵上,然后用戶自己在指紋解鎖鍵上按幾次。之后,將貼著導(dǎo)電材料的手機(jī)交給任何人,他們都可以用任何手指隨意解開手機(jī)。
“躺槍”的既有安卓手機(jī)也有蘋果手機(jī)。貼著這塊導(dǎo)電材料,有的手機(jī)甚至用橘子皮、衛(wèi)生紙都能解鎖。
“被攻破的手機(jī)指紋解鎖功能一定是電容式的!敝袊茖W(xué)院自動(dòng)化研究所副研究員臧亞麗在看到新聞后篤定判斷。
臧亞麗介紹,目前手機(jī)指紋解鎖的傳感器主要有三種——電容式、光學(xué)式和超聲波式。其中電容式是目前在手機(jī)上應(yīng)用最成熟、最廣泛的方式。它主要依靠皮膚的導(dǎo)電性能來采集指紋的特征,假如你的手機(jī)解鎖鍵上有個(gè)金屬圈或表面呈平滑金屬色,那通常是電容式了。其余兩種則是近一兩年開始在手機(jī)上迅速應(yīng)用的方式。
在視頻中披露這種漏洞的蘇州邁瑞微電子有限公司董事長、首席技術(shù)官李揚(yáng)淵介紹,用戶在手機(jī)上首次錄入指紋后,手機(jī)芯片數(shù)據(jù)庫中會(huì)保存指紋圖案。用戶使用指紋解鎖時(shí),手機(jī)會(huì)自動(dòng)對(duì)比指紋與錄入圖案是否一致。
“如果在指紋解鎖鍵貼上帶有紋理的導(dǎo)電材料,并連續(xù)解鎖幾次,手機(jī)指紋解鎖鍵會(huì)將這塊紋理圖案判斷為,這是用戶在錄入指紋時(shí)遺漏的部分,然后更新到指紋數(shù)據(jù)庫中!标皝嘂愓f,前提是,手機(jī)指紋解鎖功能允許指紋模板自動(dòng)更新。
一旦指紋模板進(jìn)行更新,此后任何人的指紋,甚至橘子皮都可以解開這部貼有導(dǎo)電材料的手機(jī)。這是因?yàn)槊看谓怄i時(shí),指紋識(shí)別鍵都會(huì)識(shí)別出導(dǎo)電材料的圖案,接著和指紋模板進(jìn)行對(duì)比,然后就輕松攻入了。
也就是說,后面的事情只是在匹配導(dǎo)電材料的圖案,至于是誰在解鎖、用什么解鎖,都沒有關(guān)系了。
用戶需求造成如此“漏洞”?
可是這塊導(dǎo)電材料只有黃豆大小,而且又不是指紋,為何只要這塊導(dǎo)電材料的圖案匹配成功,就能解鎖呢?
“這是因?yàn)槭謾C(jī)指紋解鎖功能有兩個(gè)特征:只對(duì)部分圖案進(jìn)行對(duì)比,而不對(duì)比全部;只對(duì)圖案進(jìn)行對(duì)比,而不去識(shí)別它到底是不是指紋! 臧亞麗告訴科技日?qǐng)?bào)記者。
臧亞麗介紹,手機(jī)的指紋解鎖功能可以分為兩部分——采集和識(shí)別。采集部分由傳感器來完成,這就有了電容式、光學(xué)式、超聲波式等采集方法的不同。識(shí)別部分則一般由本地芯片來完成,主要是運(yùn)用算法進(jìn)行圖像識(shí)別。
與其他設(shè)備的指紋識(shí)別不同,手機(jī)由于考慮到美觀、小巧的需要,指紋解鎖鍵非常小,這意味著它每次只能采集到一部分指紋。
我們?cè)谑謾C(jī)上錄入指紋時(shí),需要將手指的上下左右按壓很多次!懊堪磯阂淮,手機(jī)就會(huì)采集一部分指紋圖案,并儲(chǔ)存成一個(gè)指紋模板。”臧亞麗告訴記者,有的手機(jī)會(huì)將多個(gè)指紋模板拼接成完整指紋,有的則儲(chǔ)存著多個(gè)不完整指紋。
在使用過程中,我們每次按壓指紋解鎖鍵時(shí),按壓的位置、面積都不盡相同。如果指紋芯片每次都要匹配完整指紋,或者要匹配的指紋面積比較大,則意味著會(huì)頻繁出現(xiàn)解鎖失敗的情況。
“因此,為了保證用戶指紋解鎖的成功率,負(fù)責(zé)指紋解鎖的芯片,只判斷指紋的局部是否匹配!标皝嘂愓f。
至于為什么指紋芯片在識(shí)別過程中,只管匹配錄入的圖案,不管錄入的是不是指紋,這又涉及多種因素。
臧亞麗告訴記者,目前使用人工智能算法,完全可以利用指紋的紋理等特征,來判斷某種圖案是否屬于指紋,成功率可以達(dá)到90%以上。甚至還可以利用皮膚的彈性等特征判斷,是否屬于人造假指紋。
“但大多數(shù)手機(jī)指紋解鎖功能并沒有加入這種算法。”臧亞麗分析,這是因?yàn)橛?jì)算某個(gè)紋路與天然指紋的相似度和計(jì)算紋路圖案與模板是否匹配,是兩個(gè)完全不同的步驟。從用戶需求的角度來講,紋路是否匹配才是解鎖手機(jī)所必須的功能。
專門在指紋芯片中加入算法,去識(shí)別某種紋路是否屬于天然指紋,這意味著什么?對(duì)手機(jī)廠商來說,這意味著會(huì)增加成本。對(duì)消費(fèi)者而言,這意味著延長解鎖時(shí)間。
總之,無論是提高指紋解鎖的匹配面積,還是精確識(shí)別某種紋路是不是天然指紋,手機(jī)廠商都可以通過算法更新實(shí)現(xiàn)。但從市場的角度來看,這都有點(diǎn)吃力不討好。
安全與便捷,沒有絕對(duì)
“這則新聞?wù)f明不了什么問題!痹谕ㄐ判袠I(yè)專家項(xiàng)立剛看來,實(shí)現(xiàn)橘子皮解鎖手機(jī)的條件比較特殊,在正常情況下很難實(shí)現(xiàn)。
項(xiàng)立剛分析說,用橘子皮解鎖手機(jī)的前提是,對(duì)方要在你手機(jī)指紋解鎖鍵上神不知鬼不覺地貼一塊特殊導(dǎo)電材料,然后需要你在這塊導(dǎo)電材料上連續(xù)多次解鎖手機(jī),然后對(duì)方再把手機(jī)拿走使用。實(shí)際操作起來并非聽起來那么容易。
“使用手機(jī)指紋解鎖功能,首先是為了方便!表(xiàng)立剛認(rèn)為,對(duì)手機(jī)而言,不存在絕對(duì)安全或絕對(duì)便捷的保護(hù)方式。這與密碼設(shè)置越長,越不容易被破解,但用戶自己用起來也越麻煩是一個(gè)道理。
臧亞麗告訴記者,不同指紋解鎖方式各有特點(diǎn),安全性能也有所不同。
相比電容式手機(jī)指紋解鎖,最新發(fā)展起來的超聲波指紋解鎖安全指數(shù)會(huì)更高一些。它會(huì)直接發(fā)射超聲波到手指的真皮層甚至更深,這種采集方式本身就具有很好的防偽能力。而光學(xué)指紋解鎖則依據(jù)光的反射原理,防偽能力相對(duì)較差。
不單是指紋識(shí)別,虹膜識(shí)別、人臉識(shí)別等生物識(shí)別方式在各行各業(yè)的應(yīng)用也越來越廣泛,它們的安全性(精準(zhǔn)度)與便捷性也各有短長。
臧亞麗介紹,相對(duì)而言,在指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別這幾種生物識(shí)別方式當(dāng)中,虹膜識(shí)別的精度最高、安全性最好,因?yàn)樗苯訉?duì)眼里的虹膜進(jìn)行拍照采集,一般不會(huì)出現(xiàn)其他干擾因素,但采集難度相對(duì)較高。
指紋識(shí)別的特征是采集方便,隨手一按,便可采集成功。同時(shí)也非常容易受到干擾,比如手指出汗、受傷等等都會(huì)影響識(shí)別效果。
人臉識(shí)別的精準(zhǔn)度和安全性在三者之中是最差的。但它的好處是采集方便,而且可實(shí)現(xiàn)遠(yuǎn)距離拍攝。
“對(duì)手機(jī)來說,這些識(shí)別方式的安全性都是相對(duì)的,沒有絕對(duì)安全的識(shí)別方式!标皝嘂愓f,在安全性與便捷性之間進(jìn)行取舍,不僅要看技術(shù)的發(fā)展水平,還要看消費(fèi)者的接受程度。