貼上指紋貼，重新注冊(cè)指紋。沒(méi)，想到指紋識(shí)別人人可解，2017年12月，本報(bào)曾刊發(fā)題為《主流國(guó)產(chǎn)手機(jī)出現(xiàn)罕見(jiàn)漏洞 或波及上億部手機(jī)》的報(bào)道，揭露安卓手機(jī)普遍存在的指紋漏洞。經(jīng)《IT時(shí)報(bào)》記者實(shí)測(cè)，不僅安卓手機(jī)，蘋(píng)果手機(jī)的指紋解鎖機(jī)制也存在類(lèi)似的Bug。

《IT時(shí)報(bào)》記者發(fā)現(xiàn)，目前最主流的蘋(píng)果手機(jī)iPhone 6s、iPhone 7、iPhone 8均能夠通過(guò)“指紋貼”，即利用其他介質(zhì)成像的方式攻破指紋識(shí)別功能。專(zhuān)家認(rèn)為，相比較安卓手機(jī)，iPhone的指紋識(shí)別漏洞安全風(fēng)險(xiǎn)很小，可能導(dǎo)致的安全危害場(chǎng)景也很單一，全球消費(fèi)者都不必過(guò)于擔(dān)心。

記者實(shí)測(cè)

人人可解的iPhone 8

剪下一段膠帶，在膠帶上畫(huà)上兩筆，粘在iPhone 8的Home鍵處，即可做到人人可解鎖。與安卓手機(jī)的指紋識(shí)別漏洞相比，iPhone的破解多了一道程序，在膜粘附在Home鍵后，需要重新注冊(cè)指紋，才能達(dá)到人人可解鎖的效果。

需要強(qiáng)調(diào)的是，iPhone 8注冊(cè)指紋后，不需要其他操作，直接人人可解。整個(gè)過(guò)程無(wú)須高難度黑客技術(shù)，只花短短兩三分鐘時(shí)間就能實(shí)現(xiàn)。《IT時(shí)報(bào)》記者還對(duì)iPhone 7、iPhone 6s等多款機(jī)型進(jìn)行測(cè)試。經(jīng)過(guò)相同的操作后，iPhone 7、iPhone 6s均實(shí)現(xiàn)人人可解鎖的效果。

2017年9月，蘋(píng)果發(fā)布了iPhone 8/8 Plus和iPhone X，在全球市場(chǎng)掀起了一股購(gòu)買(mǎi)狂潮。根據(jù)IDC最新發(fā)布的手機(jī)季度跟蹤報(bào)告顯示，第三季度中國(guó)智能手機(jī)市場(chǎng)出貨量排名依次是華為、OPPO、vivo、小米和蘋(píng)果。其中，蘋(píng)果在中國(guó)銷(xiāo)售880萬(wàn)部手機(jī)，市場(chǎng)份額為7.7%。

原理

與安卓機(jī)指紋漏洞類(lèi)似

與安卓手機(jī)指紋識(shí)別普遍采用的算法類(lèi)似，蘋(píng)果Touch ID的Hog算法也來(lái)自圖像識(shí)別技術(shù)。邁瑞微董事長(zhǎng)李揚(yáng)淵將上述攻擊方式稱(chēng)為“圖像注入攻擊”，“這個(gè)漏洞即通過(guò)注冊(cè)或?qū)W習(xí)，將貼膜自帶的圖案注入手機(jī)的指紋儲(chǔ)存區(qū)，從而使同樣的貼膜圖案可以解鎖。”

指紋識(shí)別算法不是單一算法，而是一套流程框架下的各個(gè)環(huán)節(jié)算法組合實(shí)現(xiàn)的綜合模型?？傮w來(lái)說(shuō)，分為圖像增強(qiáng)、幾何配準(zhǔn)和打分裁決三個(gè)環(huán)節(jié)。貼膜破解針對(duì)的是判決環(huán)節(jié)的漏洞。這一漏洞源自于圖像識(shí)別算法“只識(shí)不別”的問(wèn)題，當(dāng)識(shí)別指紋與手機(jī)里已注冊(cè)指紋只是部分一致時(shí)，手機(jī)仍然給予解鎖成功的判決，因?yàn)樗呐袆e機(jī)制是只識(shí)別相同的部分，差異的部分不進(jìn)行區(qū)別導(dǎo)致。而實(shí)驗(yàn)中在膠帶上的圖像，就是為了形成固定的圖像，使得日后每一個(gè)指紋都帶有此圖像實(shí)現(xiàn)解鎖。

雖然形成漏洞的原理一致，但是蘋(píng)果與安卓因硬件差異和軟件技術(shù)水平的差別，漏洞的程度還是有量化區(qū)別的。“蘋(píng)果收購(gòu)的Authentec作為第三代RF指紋傳感器的發(fā)明者，用高端工藝和材料來(lái)制造Touch ID，傳感器硬件遠(yuǎn)比Android手機(jī)的RF傳感器精確，從而在“識(shí)”的判斷中精度更高，破解難度更大。”李揚(yáng)淵說(shuō)道。

為什么蘋(píng)果手機(jī)必須重新注冊(cè)指紋才可以實(shí)現(xiàn)人人可解鎖的效果呢?李揚(yáng)淵表示，蘋(píng)果的算法軟件設(shè)計(jì)還是以安全為本的，它的自學(xué)習(xí)更新功能較為謹(jǐn)慎，使得通過(guò)學(xué)習(xí)進(jìn)行圖像注入的攻擊更加困難，也就比大多數(shù)安卓手機(jī)更難破解一些，“目前技術(shù)實(shí)驗(yàn)認(rèn)為，只有以指紋注冊(cè)作為入口進(jìn)行圖像注入攻擊，才能攻破iPhone的指紋識(shí)別。”

危害

iPhone安全風(fēng)險(xiǎn)較小

你購(gòu)買(mǎi)過(guò)指紋貼嗎?在淘寶上，以指紋貼為關(guān)鍵詞進(jìn)行搜索，銷(xiāo)量排名第一的指紋貼單品月銷(xiāo)量達(dá)到2.7萬(wàn)片。現(xiàn)實(shí)生活中，一部分群體因手汗大或者指紋情況不理想導(dǎo)致手機(jī)解鎖成功率很低，為了解決這一體驗(yàn)不佳的問(wèn)題，很多人選擇用指紋貼來(lái)加強(qiáng)手機(jī)的指紋解鎖功能。

一個(gè)可發(fā)生的場(chǎng)景是，圖案可以通過(guò)“指紋貼”的形式悄無(wú)聲息地粘附在指紋貼與Home鍵粘合處。記者將膠帶換成指紋貼進(jìn)行試驗(yàn)，iPhone再次被破解。更關(guān)鍵的是，貼上指紋貼后，重新錄入指紋是合理性操作，在指紋貼的注意事項(xiàng)里，特意強(qiáng)調(diào)了“指紋識(shí)別不靈敏時(shí)，請(qǐng)刪除原有的指紋重新錄入”。正是這一步驟，為破解提供了可乘之機(jī)。

不過(guò)與此前本報(bào)報(bào)道中安卓手機(jī)的指紋漏洞風(fēng)險(xiǎn)相比，蘋(píng)果危險(xiǎn)程度較低。李揚(yáng)淵表示：“大部分安卓手機(jī)，包括高端機(jī)，都可以用局部隨機(jī)平面圖案實(shí)現(xiàn)學(xué)習(xí)注入，這導(dǎo)致攻擊場(chǎng)景豐富化。對(duì)蘋(píng)果手機(jī)已實(shí)現(xiàn)的攻擊，需要使用立體圖案，且只能實(shí)現(xiàn)注冊(cè)注入。”

追根溯源全圖像算法風(fēng)靡手機(jī)圈的原因，李揚(yáng)淵認(rèn)為，或許與安卓手機(jī)廠(chǎng)商陣營(yíng)追隨蘋(píng)果的腳步有關(guān)。“蘋(píng)果發(fā)布首次搭載Touch ID的iPhone 5s后，一騎絕塵，安卓手機(jī)廠(chǎng)商重用蘋(píng)果供應(yīng)鏈，或者從蘋(píng)果供應(yīng)商的跟隨者那里采購(gòu)，很大程度上，安卓手機(jī)組裝廠(chǎng)對(duì)配件的測(cè)試標(biāo)準(zhǔn)都由供應(yīng)商提供，缺乏第三方驗(yàn)證。”

截至目前，因全圖像算法導(dǎo)致的漏洞已經(jīng)覆蓋了大部分的蘋(píng)果與安卓機(jī)型。

以上就是小編為大家?guī)?lái)的多款iPhone指紋新漏洞的最新消息，小伙伴們有空可以來(lái)腳本之家網(wǎng)站，我們的網(wǎng)站上還有許多其它的資料等著小伙伴來(lái)挖掘哦！

最新評(píng)論