上月初,《IT時報》連續(xù)兩篇文章《小米6手機(jī)Home鍵部位摔出一道裂紋后,人人都能解手機(jī)鎖》《繼小米6之后,魅族Pro 7再中招 實(shí)測:Home鍵碎裂后陌生指紋可解鎖》報道小米6、魅族Pro 7因Home鍵摔裂,出現(xiàn)陌生指紋可解鎖的情況。有專家向記者確認(rèn),出現(xiàn)問題的原因是手機(jī)中由匯頂科技提供的指紋芯片算法有漏洞。
最近,《IT時報》記者經(jīng)過多次實(shí)驗(yàn),得到一個更為驚人的結(jié)論:僅僅貼一張膜,就可能讓你的指紋鎖形同虛設(shè),而所涉及的手機(jī)品牌幾乎包括目前所有主流國產(chǎn)手機(jī)廠商。
業(yè)內(nèi)人士認(rèn)為,這一重大安全漏洞不僅僅是個別芯片廠商的設(shè)計(jì)漏洞,而可能是手機(jī)指紋識別的行業(yè)性問題,保守估計(jì),至少會有上億部手機(jī)受到影響,而這可能是手機(jī)行業(yè)涉及終端數(shù)量最大的一次安全事故。
記者親測
秒開他人手機(jī) 指紋鎖形同虛設(shè)
華為、小米、OPPO、vivo等主流手機(jī)均被破解
11月21日,指紋芯片廠商邁瑞微發(fā)布了一段視頻:操作人員在某個知名品牌國產(chǎn)手機(jī)中錄入一枚指紋后,在后置指紋解鎖處,貼上事先準(zhǔn)備好的“膜”,在用已錄入指紋的手指解鎖幾次后,其他未錄入指紋的手指都可以實(shí)現(xiàn)解鎖。
這段視頻令人“細(xì)思極恐”。自從蘋果iPhone 5s引入指紋識別后,輕輕一觸,便能解鎖、登錄App、完成支付的指紋識別功能廣受市場歡迎。根據(jù)群智咨詢的數(shù)據(jù)統(tǒng)計(jì),2017年全球搭配指紋識別的智能手機(jī)發(fā)貨量約8.7億部,全年指紋識別滲透率將突破60%。在上海的連鎖手機(jī)賣場里,很難找到一款沒有搭載指紋識別的智能手機(jī),指紋識別儼然已經(jīng)發(fā)展成為一個成熟的市場。在眾多廠商和消費(fèi)者認(rèn)知里,指紋解鎖維系著較高的安全水準(zhǔn)。然而,這段視頻展示出來的是,指紋鎖安全如同一層紙,輕輕一捅便破了。
這張膜是什么特殊的材料嗎?“不,它只是普通膠帶,并無特別之處。”邁瑞微董事長李揚(yáng)淵告訴《IT時報》記者,貼膜的目的只是為了讓某種材質(zhì)能夠無縫覆在解鎖區(qū),“這種材質(zhì)并不特殊,人人都能買得到,而且人人都可以操作,更關(guān)鍵的是,這個漏洞存在于多個知名國產(chǎn)手機(jī)上。”
為了驗(yàn)證李揚(yáng)淵的說法,記者先對自用的另一款國產(chǎn)手機(jī)進(jìn)行了測試,這是該品牌最新發(fā)布的旗艦機(jī),根據(jù)一定的方法操作后,短短幾分鐘后,這款在指紋識別圈貼了膜的手機(jī),在只存儲了記者左手食指指紋的情況下,被記者其他手指解鎖,而記者的十幾名同事也都用自己的手指將其解鎖,用支付寶、微信指紋支付也沒有任何障礙。
接下來的測試結(jié)果更為驚人。
記者對華為P10、小米6、OPPO R11s、vivo X20等多款國產(chǎn)手機(jī)主流機(jī)型一一進(jìn)行了測試,“人人可解”的效果在每一部手機(jī)上都可復(fù)現(xiàn)。也就是說,這一漏洞,存在于當(dāng)下最主流的手機(jī)品牌之中(為了防止被他人不良利用,本文并不公布具體材質(zhì)與操作方法)。
看到人人都能解鎖自己的手機(jī),記者的同事直言“太可怕了”。由于目前大多國產(chǎn)手機(jī)指紋識別圈都在背后,再加一個手機(jī)殼后,機(jī)主對這層薄薄的“膜”并無明顯觸感。也就說,別人完全可以在你不注意的時候,偷偷為你的手機(jī)貼上一層膜,當(dāng)你還以為自己的手機(jī)因?yàn)橹讣y而固若金湯時,它已經(jīng)成了一個誰都能開的鎖。
深度調(diào)查
為何國產(chǎn)手機(jī)指紋鎖如此脆弱?
為什么如此簡單的操作就能破解手機(jī)安全最重要的防線?全圖像算法、自學(xué)習(xí)功能,是在傳統(tǒng)指紋芯片行業(yè)深耕十多年的貝爾賽克(BIOSEC)董事長劉君給出的兩個關(guān)鍵詞。
只識不別 全圖像算法的天然缺陷
非暴力破解 小米升級系統(tǒng)也沒用
全圖像算法,是指將錄入的指紋存儲為圖像,解鎖時,系統(tǒng)將需識別的圖像與錄入圖像進(jìn)行比對,圖像一致即可通過。
“手機(jī)行業(yè)的指紋芯片普遍應(yīng)用的是全圖像比對算法,它的一大特點(diǎn)是擁有自學(xué)習(xí)功能。由于指紋圖像根據(jù)按壓的力度、手指的干濕度等情況不同會導(dǎo)致按壓時圖像有所差異,所以指紋芯片要不斷學(xué)習(xí)新的特質(zhì)、更新圖像以保證識別通過率。” 劉君向《IT時報》記者解釋。
自學(xué)習(xí)功能的存在,雖然提高了各種情況下指紋通過率,但同時也有巨大隱患:只要識別出圖像一致的部分即可通過,而不會去分辨不一樣部分是否為人為干擾圖像。
劉君舉了一個形象的例子。如果將原指紋圖像看作一位母親的相片,理論上只有母親的照片可以解鎖。但是由于自學(xué)習(xí)功能的存在,使得當(dāng)使用母親抱著孩子的照片去比對時,指紋芯片會把孩子作為新特征點(diǎn),學(xué)習(xí)更新到原先存儲的圖片里。這樣,以后當(dāng)使用只有孩子或者其他人抱著孩子的照片來匹配時,因?yàn)楹⒆拥膱D像一致,全圖像算法就會默認(rèn)為匹配成功。“測試中,這種特殊材質(zhì)的成像就相當(dāng)于孩子,人人都能解鎖,是因?yàn)槊總€人按壓時的指紋成像都帶有這個‘孩子’。”劉君說道。
這樣的分析與邁瑞微董事長李揚(yáng)淵的說法基本一致。李揚(yáng)淵認(rèn)為,圖像識別算法的缺陷在于算法“只識不別”,問題出在判斷這一環(huán),不轉(zhuǎn)換算法路線就沒法修復(fù)這一漏洞。
業(yè)內(nèi)人士表示,此前《IT時報》報道中手機(jī)出現(xiàn)的Home鍵碎裂情況,與貼“膜”原理一致,因此也會“蒙蔽”指紋識別芯片,不過相比通過外力破壞指紋芯片的做法,邁瑞微的方法更為簡單可復(fù)制,且影響更大。
另外,在小米6出現(xiàn)Home鍵摔裂后指紋鎖被破解的情況后,小米升級了系統(tǒng),一旦發(fā)現(xiàn)Home鍵出現(xiàn)裂紋,將禁止使用指紋識別功能。但業(yè)內(nèi)人士表示,更新后的系統(tǒng)應(yīng)該對貼膜這種非暴力的新破解方式不起作用。更嚴(yán)重的是,除了給指紋識別圈貼膜外,李揚(yáng)淵還給記者演示了多種破解方法,甚至一根頭發(fā)絲也能破解成功。
可能波及上億部手機(jī)
“這并不是某一家指紋芯片廠商的問題,而是手機(jī)指紋芯片的行業(yè)性問題。因?yàn)槭謾C(jī)指紋芯片普遍較小,利用結(jié)構(gòu)特征解鎖的傳統(tǒng)方案無法適用,所以手機(jī)指紋芯片廠商普遍采用全圖像算法。”劉君說道。
經(jīng)過粗略統(tǒng)計(jì),僅是記者測試過的幾款機(jī)型,受漏洞影響的手機(jī)數(shù)量就高達(dá)1500萬以上。冰山一角下的山體有多大,業(yè)內(nèi)人士估計(jì)至少上億部手機(jī)受影響,“從2015年開始,全圖像識別算法因解鎖速度快、通過率高、用戶體驗(yàn)好,成為指紋廠商首選。很可能那時候發(fā)布的手機(jī)就已經(jīng)存在漏洞。”
李揚(yáng)淵曾用同樣的方法成功解鎖華為Mate 8,這也意味著受影響機(jī)型至少追溯到2015年,而Mate 8采用的指紋芯片并非出自匯頂,因此他認(rèn)為,“這可能是信息安全領(lǐng)域全球范圍涉及終端數(shù)量最大的一次安全事故。”
但這一漏洞并非不可解,劉君提供了一條解決思路:當(dāng)下所有問題是因?yàn)閺S商并非根據(jù)指紋特性來辨別真?zhèn)危菍磯褐讣y當(dāng)作普通圖像來處理,比如有的手機(jī)甚至可以將一塊橘子皮作為指紋錄入。如果通過軟件處理能夠準(zhǔn)確識別出按壓的圖像是否為指紋,那么所有問題迎刃而解,這一步驟對廠商來說并不難,一兩周的時間可解決。
發(fā)稿前,記者將相關(guān)解鎖視頻提供給對應(yīng)的手機(jī)品牌商,提醒廠商盡快拿出解決方案。截至發(fā)稿,OPPO回應(yīng)稱,已安排工程師進(jìn)行測試,并將盡快修復(fù)漏洞。
01月07日 18:14
