【PConline 酷玩Lab】随着生物识别技术的发展,指纹识别已经成为智能手机的标配功能。相较早前的密码解锁和图案解锁,指纹识别解锁显然更方便、便捷。此外,指纹识别还逐步代替了密码用于快捷支付。

就简单几步,原来多数手机指纹是可以破解的!

由于指纹识别应用范围的扩展,指纹已经是保护我们隐私和钱财的重要保障,因此其安全问题受到了高度的关注。

近年来,网络上有很多关于手机指纹被破解的传言,例如通过打印指纹可以破解手机的指纹解锁。为了证验手机指纹识别的安全性,小编决定做一次验证实验。

实验预习:了解手机指纹的基础知识

网络上关于手机指纹安全问题的传言,其实很多都是在危言耸听,譬如摆V字手势拍照指纹被盗。只要稍微了解指纹识别的基础知道,就知道这是不科学的。

现在手机应用的指纹识别技术都是立体的,类似打印出来的平面假指纹是没法骗过指纹识别传感器的。不过,如果通过3D建模伪造假指纹,情况可能就不一样了。

常用的三种指纹识别采集技术指纹识别类型识别原理光学识别利用光的折射和反射原理,传感器通过光线在指纹凹凸纹路上折射的角度
及反射光线的明暗程度进行识别。电容传感器利用硅晶元与导电的皮下电解液形成电场,指纹高低起伏的纹路会导致二
者之间的压差出现不同的变化,因此可以实现准确识别。活体指纹识别整合电容传感识别和光学识别,电容传感器验证指纹信息,光学传感器通
过光波反射检测人体的血液流速和心率特征,有效识别和剔除假指纹。

我们了解到目前常见的指纹识别类型有三种:光学识别、电容传感器和活体指纹识别。光学识别是比较早的一种指纹识别技术,比如多数考勤机和门禁都采用这种识别技术。此外,电容传感器是现在手机主要使用的指纹识别技术,活体指纹则是一种新的识别技术,未来也主要在手机端上推广。

这次实验,我们就通过伪造3D假指纹来验证上述这些指纹识别技术是否安全。机型方面,我们选择目前比较受关注的三款机型,分别为iPhone 7 Plus、小米6和金立M6s Plus。

就简单几步,原来多数手机指纹是可以破解的!

iPhone 7 Plus和小米6采用的是电容传感器识别技术,而金立M6s Plus采用了最新的活体指纹技术。理论上,金立M6s Plus的指纹识别安全性更高,而且还内置了指纹加密芯片,硬件和软件层面上都有极高的安全性。

实验一:用普通硅胶伪造假指纹

首先,我们分别在三款手机中录入相同的指纹。

就简单几步,原来多数手机指纹是可以破解的!

如上图所示,小编在三款手机中录入左手食指的指纹。

就简单几步,原来多数手机指纹是可以破解的!

然后,准备好工具,开始制作假指纹。

就简单几步,原来多数手机指纹是可以破解的!

制作假指纹的方法很简单:用「纳米指纹采集模」采集到指纹后,抽取适量指纹硅胶和固化液充分搅拌,均匀涂抹到「纳米指纹采集模」的指纹坑上。等到指纹硅胶凝固后,撕下假指纹即可。

制作好假指纹之后,然后进行解锁测试:

就简单几步,原来多数手机指纹是可以破解的!

就简单几步,原来多数手机指纹是可以破解的!

就简单几步,原来多数手机指纹是可以破解的!

结果显示,三款手机都不能正常解锁,实验失败。

实验小结:对于实验的失败,小编并没有意外。因这现在的手机已经普遍使用电容传感器识别技术,普通硅胶制作的假指纹虽然可以制出指纹的纹路,但其不导电,所以手机无法正常识别。因此,我们进行了实验二,也就是尝试用导电硅胶来制作假指纹。

实验二:用导电硅胶伪造假指纹

实验方法和实验一的相同,假指纹制作步骤也是一样的。

就简单几步,原来多数手机指纹是可以破解的!

采用导电硅胶制作好假指纹之后,我们再次进行解锁实验,这次出现了不一样的结果。

就简单几步,原来多数手机指纹是可以破解的!

就简单几步,原来多数手机指纹是可以破解的!

假指纹可以轻松解锁iPhone 7 Plus和小米6,而且识别率很高,就像使用真指纹一样。

就简单几步,原来多数手机指纹是可以破解的!

甚至,使用假指纹可以完成微信支付的指纹验证,想想都可怕。

就简单几步,原来多数手机指纹是可以破解的!

至于金立M6S Plus,这次实验的假指纹仍然没有通过验证。

实验小结:实验二的结果显示,如果采用导电硅胶制作假指纹,普遍使用电容传感器指纹识别的手机都有可能被确解。不过采用活体指纹技术的话,导电硅胶假指纹同样通不过验证,譬如金立M6S Plus就安全通过了试验。活体指纹技术除了通过电容传感器识别指纹纹路之外,还可以过光学传感识别血液流动和心跳等特征来识别假指纹。

就简单几步,原来多数手机指纹是可以破解的!

我们尝试在金立M6S Plus上录入假指纹时,手机反馈为非活性指纹,不允许录入。

就简单几步,原来多数手机指纹是可以破解的!

总结:

通过实验可以发现,其实很多手机的指纹识别都可以被破解的,而且方法很简单。当然,手机指纹还是很安全的,毕竟不法分子很难拿到你的指纹3D模型。此外,实验结果也显示了金立M6S Plus的活体指纹的确更加安全。

就简单几步,原来多数手机指纹是可以破解的!

需要注意的是,除了通过制作假指纹的物理破解方法之外,不法分子其实还可以通过软件方法盗取你指纹信息的。因此,我们也要关注手机存储指纹信息的安全性,而这方面金立M6S Plus显然考虑得更远。

1

金立M6S Plus内置了指纹加密芯片,手机指纹ID模版加密存储在安全芯片内部。安全加密芯片自带RAM 、ROM 、Eflash,密钥和关键参数的加密和验证都在内部进行,外部无法访问和破解。通过这样的物理手段保证数据的绝对安全,而且检测到物理攻击则立刻自毁,具有高认证、抗攻击、高保密的特性。

随着人们越来越关注手机指纹的安全,相信金立M6S Plus的活体指纹和独立加密芯片将会有很大的竞争优势。

作者 sjkuzhan

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注