技术没有绝对的安全！新研究发现假指纹解锁手机通过率高达80%

来源：青年创业帮作者：简万贵更新时间：2020-10-03 22:35:20阅读：

本篇文章2013字，读完约5分钟

绕过触摸id根本不存在挑战，”2013年，在iphone5s技术推出后不到48小时，黑客们就用假指纹击败了触摸id。

尽管随着技术的不断升级，指纹解锁的门槛越来越高，但指纹识别仍然不那么安全。

事情应该从塔洛斯安全小组的研究结果开始。

假指纹的合格率高达80%

最近，据国外媒体报道，塔罗斯安全集团做了一项研究，他们花了2000美元在几个月内测试了苹果、微软、三星、华为和三家锁具制造商提供的指纹认证。结果表明，假指纹能以80%的成功率欺骗你的手机并成功解锁。

这一比例是基于研究人员用假指纹装置做了20次尝试的结果。

“这一成功率意味着，在任何经过测试的设备重新进入pin解锁系统之前，我们都有很高的解锁概率。”研究人员说。

此外，该研究还指出，最容易伪造指纹的设备是爱思挂锁、华为的荣誉7x和三星的note 9安卓手机，成功率接近100%；其次是iphone 8、macbookpro 2018和三星s10的指纹认证，成功率超过90%。

应该注意的是，windows 10设备和usb驱动程序的成功率几乎为零，而windows 10获得更好结果的原因是所有这些机器的比较算法都驻留在操作系统中，因此结果在所有平台之间共享。然而，这并不意味着它是完全安全的，只是相对而言。

技术没有绝对的安全！新研究发现假指纹解锁手机通过率高达80%

那么，他们是如何得出这个结论的呢？

假指纹是如何逃过指纹认证的“眼睛”的？

要想成功骗过手机指纹认证，我们必须首先了解指纹认证的原理。

Touch id首次应用于2013年发布的iphone 5s，其中有一个名为secure飞地的区域用于保护密码和指纹数据。触摸id采用“硬件锁定”技术，每个触摸id组件只匹配一个处理器，保证了安全性。

但长期以来，指纹解锁的一个核心逻辑是根据基础猜测你的指纹。

解锁的逻辑是:传感器先记录指纹绘制点，然后在解锁时根据你触摸的小区域来验证绘制点，所以你应该在输入指纹之前、之后和之后整齐地记录整个指纹，解锁时只需要轻轻倾斜。

因此，当苹果使用触摸识别时，感应部分变得越来越大，也变得更加安全和高效。

解锁过程一般如下:要么通过所有的抽点，要么直接拒绝一个错误的抽点——所有的票通过，一票否决。

但实际上，为了释放速度和效率，我们需要一些容错能力，而且每只手都有汗水和灰尘，所以我们只能用80%的绘图点做什么？

所以在这个时候，指纹解锁需要一些容错能力。

另外，一般有三种传感器，即电容传感器、光学传感器和超声波传感器。其中，电容式和光学指纹识别技术发展历史较早，是手机制造商中最常用和商业化的技术。超声波指纹识别技术的发展历史最短，技术迭代从2015年的第一代、2017年的第二代到2019年的第三代。人类的指纹就像一座山脉，有凸脊和凹谷。波峰和波谷之间的声波压力读数是不同的，因此返回到传感器的读数可以显示具有丰富细节的指纹 3d图像。

技术没有绝对的安全！新研究发现假指纹解锁手机通过率高达80%

基于此，研究人员设计了三种收集目标指纹的技术。

第一种是直接收集，包括用一种叫做plastiline的粘土将手指压在目标上。这样，攻击者得到了指纹的阴性结果。

第二种技术是让目标将手指按在指纹读取器上，例如在机场、银行和过境点使用的指纹读取器，然后读取器将捕获打印的位图图像。

第三种方法是在眼镜或其他透明表面上采集指纹并拍照。

使用打印阅读器或照片方法收集照片后，通常需要进行一些优化。例如，对于指纹读取器上记录的指纹，必须将多个图像合并在一起，以创建足够大的图像来传输真实的指纹。

以联邦调查局从禁酒令时代的歹徒阿尔·卡彭那里获得的指纹为例。

首先，研究人员使用过滤器抛光玻璃上采集的指纹，然后拍照以增加对比度。然后，研究人员使用数字雕刻工具，如 zbrush，根据二维图片创建一个3D模型。最后，研究人员将指纹复制到由织物胶或硅制成的模具中。(面对电容传感器时，材料还必须包括石墨和铝粉，以提高导电性。(

技术没有绝对的安全！新研究发现假指纹解锁手机通过率高达80%

如果你想成功地成为一个真正的手指，模具必须有精确的尺寸。如果变化只有 1%，那么如果变化太大或太小，攻击就会失败。因此，模具必须固化以产生硬度并去除毒素，然后用分辨率为25微米或50微米的3d 打印机完成，用于假指纹的模具就完成了。研究人员将模具压在传感器上，看它是否使用假指纹作为真指纹来解锁手机、笔记本电脑或锁。

技术没有绝对的安全！新研究发现假指纹解锁手机通过率高达80%