10分鐘偽造指紋解鎖任何手機：結局太驚人

生物認證的方式已經成為移動設備上越來越流行的配置，自蘋果iPhone 5s推出指紋識別功能之後，指紋識別逐漸先後在手機、平板等移動設備上風靡起來，隨著生物認證的方式多樣化和發展，近年來的眼紋識別、虹膜識別、聲紋識別等陸續出現。這種便捷安全的方式已經逐漸取代密碼和PIN碼，我們當初都認為指紋是獨一無二的，而且認為它比密碼要更安全，從這一個角度來看確實是這樣。

儘管各類生物認證方式有著較高的安全等級，可是我們現實中確實出現了破解和偽造指紋的事情。當我們還想著各種辦法以防自己的指紋被暴露的時候，殊不知我們的指紋信息或許已經偷偷從我們的PC上流出了。

傳統密碼和生物認證的博弈

很多人認為傳統的密碼要比指紋識別的安全級別低，實際這並完全準確。根據一項調查顯示，世界上最常用的10組密碼裡面，"123456"和"1234567890"是排在前兩位，前者有17%的用戶都採用。顯然這是應對不易記憶和不方便而採取的方式，很多人很難記得複雜繁瑣的密碼，設置簡單的密碼也大大降低傳統密碼的安全性。

生物認證方式要比傳統密碼在便捷性要更強，同時通過其他技術優勢增強移動設備的安全性，可是其依然能夠被破解。比如照片可以破解面部識別；錄音可以破解語音識別；甚至是手指都能被偽造。實際傳統密碼在安全性上並不差，只是需要你設置密碼的時候用足夠長的位數，還需要字母數字大小寫混用，當然這是十分不方便的，因此指紋識別等生物認證方式逐漸取代他們成為主流。

指紋識別的防守戰

我們以指紋識別為例，相信能屢屢能聽到或了解到一些指紋識別的破解案例。同時隨著3D印表機的普及，偽造指紋變得更為簡單快捷。因此各家手機終端廠家都在指紋識別模塊中做功夫，如通過開啟指紋信息本地存儲、添加獨立的指紋信息安全區域、活體指紋識別技術等等。

要想令指紋識別方便之餘還能夠保證安全，那就要從指紋信息泄露、盜取、偽造這三個方面防護。而今天的主題主要說的是指紋信息源的泄露盜取這一方面。

這裡說的指紋信息泄露盜取並不是如我們電影電視劇那般，例如你接觸物體的物理指紋等，要想完整套取這些指紋信息所花費的成本和時間是巨大的，一般情況下這些均是針對犯罪等重大的事件。此外帶有指向性的指紋獲取不常見的，例如有陌生人讓你在一些指紋模塊上留下指紋，通過我們自我判斷一般是很難通過這些方法盜取我們的指紋信息。

那還有什麼途徑呢？有人說從用戶的手機上通過黑客軟體應用獲取，可是現在人們都是手機不離身，基本沒可能讓我們手機長時間離開我們，因此這種方式的難度也很大。除了手機，我們還忽略了我們自身最重要的個人設備，那就是PC電腦。

PC設備指紋安全堪憂？

可能很多人都忽略PC的指紋信息保護，實際上現在筆記本廠商所選擇的的指紋感測器會讓你的指紋信息很容易被暴露。目前筆記本PC市場上有主要有兩種指紋識別感測器，一種是有加密的功能，另一種是沒有通過加密。如果是採用沒有加密的指紋感測器，你的指紋信息和指紋圖像就非常容易被盜取。

為什麼筆記本廠商選擇沒有加密的感測器？一方面是由於成本問題，雖然現在有加密功能和沒有加密的指紋感測器在成本上只差3-5美金左右，但是對於出貨量比較多的PC筆記本設備來說，這一筆成本還是挺巨大的。另一方面很多PC筆記本廠商會直接採用手機的指紋識別感測器，因為手機擁有一些獨特的構造，如防水防塵，不易被拆解，而PC沒有，所以手機廠商優先考慮的也是成本問題。

與電腦不同，手機幾乎在任何時候都是不離身的。手機可以依靠物理上的安全來確保感測器的安全。但筆記本電腦卻不同，它通常都會被放在家裡的桌子上、汽車裡、辦公室里或者是公共咖啡廳的桌子上。你可以在短短几分鐘內就輕鬆訪問電腦內的文件。正由於安全和使用模式的不同，手機的指紋識別感測器組件是並不適合應用在PC上的。

當然手機指紋破解的情況依然很多，可是綜合來說破解PC要比破解手機容易更多。如果PC採用沒有加密、部分加密或者採用亂序的指紋感測器，那就很容易被從系統中盜取相關指紋信息。

10分鐘盜取偽造指紋解鎖手機

在台北電腦展期間，Synaptics演示相關的PC安全隱患，並用於偽造指紋信息輕鬆解鎖手機。在開始這個演示之前，筆者在他們提供的筆記本的指紋識別模塊上錄入指紋信息，隨後在進行PPT講解原理的幾分鐘內，他成功通過獲取的指紋信息列印了筆者的指紋信息，並且通過列印的指紋信息能夠非常容易解鎖筆者的iPhone和另一部安卓手機。這一個過程前後還不超過10分鐘，筆者也深深倒吸一口氣。

據Synaptics的技術人員講解，筆者剛才輸入指紋信息的筆記本上指紋感測器是沒有經過加密，通過內置的黑客軟體應用，黑客電腦能通過無線輕鬆從被盜電腦上獲取未加密的指紋信息，然後黑客電腦就擁有那位用戶的指紋信息，其可以是指紋識別特徵或者指紋圖像。

黑客擁有這些指紋信息之後，他可以執行兩種操作。第一種便是通過一個叫Replay Attack的東西，把指紋數據信息重新傳送到被盜的電腦，遠程操作解鎖電腦，隨時黑進你的電腦。這是一個很可怕的事情，黑客擁有被盜電腦的管理員許可權，除了可以盜取被盜電腦的各種機密資料之外，還能夠通過網線等方式解鎖電腦，獲得企業網路服務的訪問許可權，甚至還可以發出網路攻擊，控制電源電路，令其盜竊痕迹隱藏起來。

第二種操作便是偽造假的指紋，這也是最常見的做法。有了假指紋，不僅能解鎖你的手機，還能解鎖的PC筆記本，所有個人資料無所遁形。對於個人用戶來說，假指紋對移動支付危害甚大，而對於企業用戶來說，公司的機密資料和信息都容易被泄露。

有趣的是，雖然Synaptics從公司帶來了印表機，可是遭遇了一些意外損壞了，他們就在當地的電腦市場購買了一部大約150美元的印表機，同時在當地的耗材市場購買了導電墨水，依舊能把指紋順利列印製作出來，這向我們說明了，只要擁有指紋信息，製作假指紋現在會顯得很簡單和方便。

端到端的指紋加密操作

面對這個薄弱的環節，這就要求我們的筆記本廠商使用有加密的指紋感測器。在這一領域，Synaptics是指紋解決方案的提供商，PC上的指紋識別模塊份額更是達到70%以上。2017年年初的時候，Synaptics開始在集成的PC解決方案中，將端到端安全（SecureLink和PurePrint）部署為默認配置，簡單來說便是默認為筆記本廠商客戶提供具有加密功能的指紋識別技術方案。

實際Synaptics多年前已經開始出貨加密功能的感測器，而且推出了一整套名為SentryPoint的安全套件，能夠為指紋識別感測器提供安全保護。這套安全方案能在指紋感測器和電腦之間的傳輸線路進行加密，確保不被竊取。

可是還有一種情況是比較尷尬的，雖然PC筆記本使用了未被加密手機指紋感測器，可是這套指紋方案最初設計是用於手機上，把它移植到PC筆記本後，因為針腳不兼容等問題，所以需要通過一個名為MCU的微控制器進行連接。這種情況下，即使從微控制器到主機的鏈路是加密的，也不安全，因為加密的安全性將取決於鏈路最薄弱的環節。感測器到MCU這一鏈路進行加密了，可是MCU到電腦主機這一鏈路卻並未加密。

從感測器到主機的加密是需要全方位的，不能出現一絲漏洞，而Synaptics的指紋技術方案已經能做到。

全方位的加密方案

Synaptics的這套端到端的SentryPoint安全套件，基礎是SecureLink，它是通過強大的TLS 1.2加密和AES-256位高級加密提供聰感測器到電腦主機的加密保護。這兩個加密的演算法是目前最高階的，據Synaptics的人員介紹，要想解開TLS 1.2和AES-256加密數據，一般的家用電腦基本做不到（時間很長很長很長），而採用國家級的超級電腦（如天河之類的超級計算機）也要花費較長的時間，後者對於一般用戶來說基本是不可觸及。因此其加密堅固的程度是足夠的。

此外這套方案裡面還包含了PurePrint，可以區分識別真假手指，也就是識別假的指紋。這一個模塊是在軟體架構裡面，可以通過OTA不斷升級更新，應對新的威脅，有一點像我們使用的殺毒軟體更新特徵庫。

當然如果這些都不能滿足安全要求，Synaptics還有終極大招，那便是Match-in-Sensor感測器匹配方案。這個方案裡面，指紋模板只在感測器內進行匹配，並不會把相關的判斷數據與主機進行通信，所有信息加上匹配判斷都在指紋感測器內部完成，它只會把判斷的結果傳送至主機，可以是"0"和"1"等等的簡數據，並不會有任何指紋的信息。

利用這一架構，操作系統將不會再成為被攻擊的途徑，因為這裡面已經切斷了多個鏈路數據傳輸。通過Match-in-Sensor方案，所有的生物識別操作在指紋感測器上操作，敏感的數據不會離開晶元，同時只會把簡單的判斷數據通過SecureLink與主機相連。

指紋信息泄露源頭遏制

在出現最多的破解指紋識別的案例中，基本都是採用物理破解製作假手指的方式。不過這種物理破解基本只限定於一個目標用戶或設備，對於黑客來說吸引比較小，因為其花費大的成本不能獲得對等的利益。黑客往往瞄準的是具有聯網功能的企業用戶機密信息，而這部分的安全往往是由未加密的指紋識別信息所保護，因此這十分需要引起我們的關注。

現在的指紋放偽造技術基本把重點放在判斷那一步，如加入各種防範欺騙技術。Synaptics人機界面系統部門產品營銷副總裁的市場總監Godfrey Cheng指出，"指紋識別的設計需要考慮成本、防偽造效果和用戶體驗。

"產品設計初期，指紋設計不但能獲得安全的保障，還需要兼顧良好的用戶體驗，誰也不想用指紋識別的時候，出現按了幾次都不能解鎖的窘況。"防欺騙技術是可以達到100%有效性的。無論假的指紋質量有多高，都不能通過識別。但這對於移動設備來說，成本會非常昂貴，而且會帶來很高的功耗"，一般的產品並不會採用這種方案。

現在我們手機有很多防偽造的技術，活體指紋檢測就是最近熱門的。意外的是，在Synaptics的現場演示中，筆者利用列印的導電指紋信息紙片可以輕鬆解鎖iPhone，可是對於手上的一部安卓手機不可行，查看後才知道這部安卓手機應用了活體指紋檢測技術，這個指紋感測器能夠檢測更多的信息，如脈搏、溫度和電容。不過隨後Synaptics的人員拿出了另外一種特殊的物質，把我們的指紋印上後便可以順利解鎖。

安全的權重應該要高於方便

安全這東西平日大家都不怎麼關注，只有當真是發生了一些事故才會引起大家的重視。生物認證方式給我們提供了更加便捷方便的體驗，雖然各類指紋被破解的新聞是屢屢出現，但是我們已經越來越依賴指紋等各類識別登錄賬戶和移動支付等，倒退回去使用傳統的密碼是不可能了。

生物認證技術發展的同時，用以破解移動設備感測器的偽造生物特徵圖像的能力也變得更強了。為了減少安全風險，現在越來越多的廠商都開始採用加密的指紋識別感測器，同時把防假指紋的技術融入到設備當中，而Synaptics的SecntryPoint方案獲得不少的應用。

對於用戶來說，同樣也需要對自己日常使用指紋等各類生物識別的習慣進行修正，例如針對不同賬戶或者不一樣的用途（移動支付、登錄賬戶）採用不同指紋信息，盡量把危險降低。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！