其實(shí),只要指紋圖像足夠清晰,就能無(wú)痛破解光學(xué)指紋識(shí)別,面對(duì)這類設(shè)備,人們拍照時(shí)豎起的剪刀手,確實(shí)有可能被一些有心人利用。據(jù)指紋模塊軟板小編了解,2014 年,在歐洲 Chaos 計(jì)算機(jī)俱樂部年度會(huì)議上,黑客 Starbug 展示了他利用時(shí)任德國(guó)國(guó)防部長(zhǎng)的烏爾蘇拉·馮德萊恩的照片來偽造指紋的方法,以此證明當(dāng)時(shí)指紋技術(shù)的潛在風(fēng)險(xiǎn)。
Starbug 并非其真名,他叫 Jan Krissler,是一名遠(yuǎn)近聞名的白帽黑客,早在 2013 年,Jan Krissler 就嘗試?yán)闷聊簧系闹讣y污漬,借助膠水和噴涂式石墨烯材料,制作出一個(gè)「假指?!梗源似平饬?iPhone 5S 的 Touch ID 傳感器,那時(shí) iPhone 5S 剛發(fā)售不到 24 小時(shí)。
在 2014 年的活動(dòng)演示中,他所使用的圖片,是馮德萊恩出席新聞發(fā)布會(huì)的現(xiàn)場(chǎng)圖片,照片中的她豎起了右手大拇指,Jan Krissler 借此照片,配合一臺(tái) Verifinger 掃描設(shè)備復(fù)制出部長(zhǎng)的完整指紋。Jan Krissler 并不想利用這種技術(shù)作惡,反而希望以此喚醒大眾對(duì)指紋安全的警惕無(wú)獨(dú)有偶,日本國(guó)立情報(bào)學(xué)研究所 (NII) 的科學(xué)家在 2017 年成功從一張三米開外拍攝的照片中,提取出可用的指紋,如今的手機(jī)攝像頭動(dòng)輒幾千萬(wàn)像素,所拍相片的清晰程度遠(yuǎn)比當(dāng)年要高,顯然要從相片中收集到清晰的指紋并非難事。
存在風(fēng)險(xiǎn),但指紋模塊軟板小編想告訴大家的是,或許我們不用太過擔(dān)心不過,指紋信息泄漏是一回事,我們財(cái)產(chǎn)安全會(huì)否因此受到威脅又是另一回事。當(dāng)下我們普通人平日最有可能接觸到指紋識(shí)別設(shè)備的場(chǎng)景,大多出現(xiàn)在手機(jī)、筆記本電腦和智能門鎖上,而主流的智能手機(jī),主要采用三種指紋識(shí)別方式:光學(xué)屏下識(shí)別、超聲波屏下識(shí)別和電容式指紋識(shí)別。三者各有其優(yōu)劣勢(shì),所謂「有舍才有得」。相比之下,光學(xué)屏下識(shí)別的安全性最差,因?yàn)樗喈?dāng)于把傳統(tǒng)光學(xué)采集技術(shù)置于屏下,利用屏幕光照亮用戶手指,屏下傳感器接收到指紋圖像信息,與手機(jī)內(nèi)收錄的指紋對(duì)比特征點(diǎn),以此判斷是否為本機(jī)用戶,理論上可以用硅膠指紋破解。一加 7 Pro 就曾被這種方法破解過,但它的優(yōu)勢(shì)在于快,如今主流 Android 手機(jī),基本上都能在零點(diǎn)幾秒左右的時(shí)間里完成識(shí)別、解鎖并進(jìn)入界面。
第二種超聲波識(shí)別技術(shù)采集到的,是 3D 指紋位點(diǎn)信息,黑客很難利用 2D 指紋圖像生成凹凸有致的手指紋路,更不可能據(jù)此制作出模擬指紋。當(dāng)年三星 Galaxy S10 便采用超聲波屏下指紋識(shí)別技術(shù),相較于同時(shí)期的光學(xué)屏下識(shí)別設(shè)備,前者識(shí)別。
第三種電容式指紋,多了一道識(shí)別生物電信息的門檻,不法分子要制作出可導(dǎo)電的模擬指紋難度較高,安全系數(shù)相對(duì)較高。
此外,據(jù)指紋模塊軟板小編了解,部分設(shè)備還配有活體檢測(cè)功能,借助體溫、心跳等輔助信息,判斷所掃描的指紋是否出自真人,給手機(jī)信息再加一道鎖。綜上,如果你用的是屏下光學(xué)識(shí)別的手機(jī),是有可能被合照中比的剪刀手所泄露的指紋信息破解的。然而手機(jī)廠商們還為用戶加上了最后一道防線:錄入的指紋信息,只存于本地,不會(huì)上傳至網(wǎng)絡(luò),這意味著黑客不可能發(fā)動(dòng)大規(guī)模入侵活動(dòng)。因此,如果有人想要破解你的手機(jī),他得同時(shí)獲得你的指紋信息和你的手機(jī)才行。不過說到底,拍照時(shí)用雙指比出剪刀手確實(shí)有泄漏信息安全的可能,要不以后咱還是換個(gè)手勢(shì)自拍吧。