一卷黑色膠布，一臺3D雕刻機(jī)，二十分鐘內(nèi)，三部手機(jī)的指紋識別被成功破解。

別誤會，這不是犯罪現(xiàn)場還原，而是極客大賽的現(xiàn)場。

10月24日，在GeekPwn2019國際安全極客大賽上，來自騰訊安全玄武實(shí)驗(yàn)室的研究員陳昱通過雕刻機(jī)克隆指模，成功破解了三臺手機(jī)以及兩部指紋打卡器。

近年來，智能手機(jī)、保險箱、智能門鎖......越來越多的身份識別場景都在使用指紋解鎖，但這就絕對安全嗎?

大賽現(xiàn)場，在觀眾接觸過一個玻璃水杯后，陳昱先是拿出手機(jī)拍攝觀眾留存在水杯上的指紋，隨后在手機(jī)上調(diào)試之后“克隆”了一個全新的指紋，利用這個“新指紋”通過了該觀眾提前錄好指紋的3臺手機(jī)和2臺考勤打卡機(jī)的指紋識別。

在展示過程中，陳昱用來破解的額外工具只有一卷黑色膠布和一臺3D雕刻機(jī)，雕刻機(jī)用來“克隆”，膠布用來復(fù)制，總計(jì)只需花1000元左右。主持人“足球名嘴”黃健翔在現(xiàn)場調(diào)侃道，“原來犯罪成本這么低啊。”

看上去，演示項(xiàng)目只用成本很低的工具實(shí)現(xiàn)了指紋的“復(fù)制”與“粘貼”，但這背后還有陳昱獨(dú)家自研的指紋破解APP及指紋采集框，不僅能夠?qū)崿F(xiàn)在只有極小面積 的指紋殘影情況下提取復(fù)刻有效指紋，還是首次將雕刻技術(shù)應(yīng)用在系統(tǒng)破解。

陳昱向大家解釋了演示項(xiàng)目背后的原理，主要是屏幕圖像采集技術(shù)以及指紋雕 刻技術(shù)。

首先，通過使用特殊拍照方法提取水杯上的指紋，經(jīng)過指紋破解APP解析形成有效指紋信息，再借助雕刻機(jī)克隆指模，最后便可使用克隆指模通過各種驗(yàn)證。

為什么需要破解不同的手機(jī)和指紋打卡器呢?原因在于這幾臺設(shè)備涵蓋了目前 市面上主要用來做指紋識別的技術(shù)，它們分別是屏下光學(xué)指紋識別、屏下超聲波指紋識別、以及主動式和被動式電容指紋識別。

賽后，陳昱向南都記者解釋，電容是使用最早的指紋傳感器類型，它是利用指紋的高低起伏會導(dǎo)致指紋傳感器與導(dǎo)電的皮下電解液之間的壓差變化。

此外，在全面屏手機(jī)普及后，光學(xué)和超聲波指紋傳感器相繼被廣泛使用。光學(xué)指紋識別的原理就是按壓屏幕后，屏幕產(chǎn)生的光線會照射手指紋理，然后光線再反 射到屏幕下的傳感器上，產(chǎn)生指紋圖像。

據(jù)介紹，超聲波指紋是利用手指按壓屏幕發(fā)出超聲波來構(gòu)建3D指紋圖像。值得一提的是，這次挑戰(zhàn)也是國際上第一次成功攻破超聲波屏下指紋識別技術(shù)。

不過，陳昱告訴南都記者，“用戶無需過分恐慌”。雖然該技術(shù)可對多種類型指紋識別進(jìn)行自動化破解，但用戶只需在日常使用中養(yǎng)成及時擦去指紋的習(xí)慣，即可大幅提升指紋設(shè)備安全。