AI時代沒有絕對安全：指紋識別、虹膜識別都能被破解

「指紋識別、虹膜識別、人臉識別、靜脈識別…嗯，都能被分分鐘破解。」

作為一名安全工程師，或者說是一個黑客領域的白帽子，百度安全實驗室（X-lab）研究員小灰灰（化名，某於某些原因不可泄露姓名）經常做的事更像是一種 pen test（penetration test 的簡寫），也就是「滲透性測試」。

在黑客界，這種測試被看做是一種良性入侵。通常情況下，工程師要扮演攻擊性角色，主動侵入公司系統，以便發現其安全方面的脆弱點。

因此，在實驗室拆解了大量硬體，把廠商技術扒了個底朝天后，他發現，只要你想越過生物識別系統，基本沒什麼障礙，而且方法非常簡單。

當然，這裡面除了有廠商誇大宣傳的因素在裡面，還有這些技術本身難以逾越的問題。

「經過我們研究測試，常見的生物特徵識都存在易於獲取，易於偽造的風險，長遠來看風險很大，不如密碼安全。」

為了能夠讓用戶充分了解生物識別身份驗證方式的安全漏洞，從指紋識別再到當下聽起來比較炫酷的「靜脈識別」，我們將依次還原小灰灰的「破解現場」。

首先，我們要明確一種破解思路：

不需要想方設法找到第二份生物體征，很明顯，你的指紋或者眼球絕對是獨一無二的。

但是，我們可以控制感測器「看到」的內容。

因此，我們只要得到目標正確通過時的特徵內容（甚至不是全部），然後用更加簡單的介質（一張紙或者塑料泡沫）呈現出感測器認為的正確的樣子。

「實際上你會失望，因為破解的方法一點都酷炫，甚至根本沒啥技術含量。但是最簡單的方式，往往是最有效的。」

指紋識別：

很遺憾，小灰灰發現，目前除了人臉識別有活體檢測，其他生物識別方式根本就沒有活體檢測的「二度驗證」。因此，如果不設立多重驗證方法（譬如密碼+人臉），破解完全是分分鐘的事情。

而指紋識別，就是最容易繞過的單一驗證形式。

目前，指紋識別主要有兩種類型：光學式指紋識別與電容式指紋識別。

前者是基於「折射原理」

舉個例子，如果你公司安裝的是光學指紋門禁設備，那麼當你的手指按壓到透明板上時，內部光學發射裝置會發射光線到手指上，將手指紋理折射到另一側的鏡頭中以獲取數據，並對比資料庫看是否一致。

而後者是基於電場感應。

換句話說，就是利用指紋的凹凸，在手指滑過平板時接通或斷開兩個間隔電容的電流，根據不同的放電率以檢測指紋資料。

在將指紋轉化為計算機可以讀取的數據過程中，我們需要將這些既有噪點又有間斷的指紋圖像，經過一系列演算法，變成均勻的容易被計算機識別的圖像。

接下來就是關鍵的「繞過方法」了：

先獲取指紋圖像——指紋到處都有。如果你正在看手機，請對著燈光看一下你的手機屏幕上有多少指紋；另外，如果你的指紋留在了光學感測器上，撒一些麵粉，指紋清晰可見。

那麼如何製作出假指紋？

根據成像原理，複製品必須實現凹凸，小灰灰所在的實驗室測試了大量成型方案，但是無論是 3D 列印，還是激光雕刻，但這些機械傳動的方式精度都不夠。

但最後，研究員們受到光敏刻章的啟發，採取了光敏成型的方法，達到了在短時間內製作出高精度的指紋模具。

但這種主要針對光學指紋感測器，針對電容設備還需要塗上一層特殊的東西，做一些導電特性的處理。

就在我們面前，小灰灰按照這一系列步驟，輕鬆解鎖了幾部手機。

「我們統計測試發現，每個人錄入指紋的手機大多是拇指與食指，如果這兩個手指信息泄露了，基本指紋是被跟你說拜拜了。」

而更大的陷阱還在指紋識別的後面。小灰灰發現，市面上大多手機吹噓的「指紋+活體識別」，後者基本不存在。

他們檢測了 10 餘款手機，均可僅用指紋就通過驗證。

虹膜識別：

人的虹膜在胎兒發育階段形成後，整個生命歷程中將是保持不變的，因此也決定了身份識別的唯一性。

但是，獲取虹膜的方式卻十分簡單——「距離 10 米內，拿單反長焦鏡頭（可以捕捉紅外的）聚焦光束拍攝。」

在講解如何偽造虹膜複製品前，我們需要了解一下虹膜識別驗證的過程：

以一款市面上的虹膜識別儀為例，首先由設備上的 LED 燈發出紅外光照射眼球，然後再由紅外攝像頭捕捉虹膜圖像，繼而利用演算法進行定位和預處理。

而最後一步跟指紋識別一樣，進行歸一化、關鍵點抽取，並與資料庫信息進行比對。

需要注意的是，紅外線是人眼是看不到的，但是電子設備卻非常容易探測到。

（相機其實都可以捕捉紅外，但因為紅外光對照片效果產生影響，因此市面很多相機「封印」了這個功能。）

在通過對某款虹膜識別儀進行拆解分析後，小灰灰拿到了它的識別圖像——確實是一張紅外光照射下的圖像。

接下來，就需要去找合適的紙，來「偽造」感測器能夠識別的虹膜複製品。

最後他們發現，激光黑白印表機碳粉對近紅外吸收效果比較好。

也就是說，利用激光黑白印表機列印出來的高清虹膜照片，與感測器中識別出的虹膜成像效果較為一致。

按照這個方法，他們又在實驗後解鎖了一款具備虹膜識別功能的手機。這個結果直接粉碎了「由於虹膜是生物特徵，在照片或者視頻上不能解鎖」的專家說辭。

而且，即便有硬體在虹膜識別的過程中加入了「活體檢測」，譬如眼球微動、瞳孔縮放，他們也能輕易繞過，通過認證。

「大多用虹膜識別的硬體，根本沒有活體檢測，而有也可以繞過。讓眼球微動，你抖抖這張紙；想讓瞳孔縮放，你維穩拉進拉遠一些。」

但實際上，虹膜識別的破解過程並沒有讓他們覺得這項技術不靠譜，而是太多問題出在了廠商身上，「由於成本以及意識不足等原因，這項技術還沒有達到足夠高的安全等級」。

指靜脈識別：

無論是最近國內開始使用的指靜脈社保養老金身份認證系統，還是日本流行的指靜脈取款機，都是基於指靜脈識別技術。

而指靜脈識別的過程，紅外光照射又是一個不可缺的元素。

在紅外線的照射下，血管中的血紅蛋白對近紅外光更容易吸收，其顏色逐漸加深，而手指肌肉、骨骼和其他部分都被弱化，最終靜脈就顯現了出來，被紅外攝像頭捕獲。

「我們最後找到了一種高透的白紙，然後用一定亮度的 LED 紅外光輔助，出來的圖像與實物在感測器中的呈像非常接近。」

人臉識別：

目前，市面上大多數人臉識別技術通常使用「68 特徵點」來標註人臉特徵，譬如左眼、鼻樑等重要部位的相對坐標。

因此，如果是一般手機或是簡單的人臉門禁驗證設備，單靠攝像頭拍一張照片都可以通過驗證。因為這張紙上的人臉具備了 68 特徵點。

但是，人臉識別卻是運用最多活體檢測的生物識別方式。

換句話說，如果有充分的活體檢測屏障加以輔助，它的安全係數可以明顯高於其他三種。

「其實三星這款手機就有活體識別，正常單靠一張照片是過不了的，不過有時候在弱光下，活體檢測還是可以通過的。」

而支付環境的活體檢測就更多了（大概被鞭屍太多次）。

一些大廠為了判定採集到的人臉是活體信息而不是照片偽造、視頻偽造或者其他軟體模擬生成的，會採用 N 多種方式反覆檢測，而且方法還在不斷進化。

此外，「判斷屏幕是否反光」以及「摩爾文」等等驗證方式也被用在了支付寶等金融交易平台上。

「當然，眨眼睛等動態檢測也有。支付寶還有百度錢包的人臉識別檢測做的還是不錯的，另外 Face++的技術也不錯。」小灰灰說。

而蘋果的 Face ID 比較特殊。它是目前唯一採集人臉三維信息的識別技術，也是目前最為複雜的人臉檢測。

iPhoneX 內置景深感知攝像機，其紅外線發射器可以發射 3 萬個密集偵測點（投射光），利用神經引擎將反射回來的數據與儲存在 A11 晶元隔區內的數據進行對比，將用戶面部形成 3D 圖像後進行讀取與處理。

「譬如你的頭在擺動，它會在你的面部生成無數小點點，這些小點點與攝像頭的距離都是不同的，每個點都是由 3 個數值組成的坐標，由此形成一幅 3D 圖像，就像一個凹凸的面具一樣。」

「關於 FaceID 的破解方法，我們還在研究中，已經有一些門路了，安全問題肯定是有的，因為它本質上還是由 2D 信息組成的，但總的說安全級別已經非常高的。」

大概還是應了那句台詞：

所有黑客手段中最有效的是社交工程學；人類，才是最大的安全漏洞。

因此，友情提示：在輸入密碼時，小心角落那些攝像頭；而在看這篇文章的時候，也請小心你筆記本電腦屏幕上方的那個攝像頭。

如涉及版權等問題，請及時與我們聯繫，我們將在第一時間處理。

中華機器人超市-線上線下一體化機器人交易平台，提供機器人廠商、產品、展會、招商、人才、投融資等全方位的服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！