洪蕾

近日，騰訊安全玄武實(shí)驗(yàn)室透露了指紋識(shí)別領(lǐng)域的最新研究——自動(dòng)化破解多種類型指紋識(shí)別。騰訊方面表示，該研究通過提取用戶在日常生活中留存的指紋，自動(dòng)化進(jìn)行克隆復(fù)原，進(jìn)而通過各種指紋設(shè)備的驗(yàn)證。這次挑戰(zhàn)也是國(guó)際上第一次成功攻破超聲波屏下指紋識(shí)別技術(shù)。

為了更好地傳遞指紋設(shè)備的安全研究，騰訊安全玄武實(shí)驗(yàn)室研究員陳昱，在現(xiàn)場(chǎng)邀請(qǐng)觀眾共同完成該研究項(xiàng)目展示。在觀眾接觸過一個(gè)玻璃水杯后，陳昱先是拿出手機(jī)拍攝觀眾留存在水杯上的指紋，隨后在手機(jī)上調(diào)試之后“克隆”了一個(gè)全新的指紋，利用這個(gè)“新指紋”通過了該觀眾提前錄好指紋的3臺(tái)手機(jī)和2臺(tái)考勤機(jī)的指紋識(shí)別，一共破解了使用電容、光學(xué)和超聲波三種技術(shù)類型的指紋驗(yàn)證設(shè)備。

陳昱解釋稱，這是采用了屏幕圖像采集技術(shù)以及指紋雕刻技術(shù)，首先通過使用特殊拍照方法提取手機(jī)、門鎖、考勤機(jī)等物品上的指紋，經(jīng)過指紋破解APP解析形成有效指紋信息，再借助雕刻機(jī)克隆指模，最后便可使用克隆指模通過各種驗(yàn)證。

陳昱表示：“這次攻擊成本，硬件成本加在一起1000多元，軟件只是一部手機(jī)、一個(gè)指紋破解APP”。指紋破解APP項(xiàng)目的前期積累已有半年，做全類型指紋破解項(xiàng)目的時(shí)間則是一個(gè)多月，指紋破解APP能夠在小面積的指紋殘影情況下提取復(fù)刻有效指紋。不過他表示，用戶無需過分恐慌，雖然該技術(shù)可對(duì)多種類型指紋識(shí)別進(jìn)行自動(dòng)化破解，但用戶只需在日常使用中養(yǎng)成及時(shí)擦去指紋的習(xí)慣，即可大幅提升指紋設(shè)備安全。玄武實(shí)驗(yàn)室也已與多家指紋驗(yàn)證設(shè)備提供商進(jìn)行溝通，推動(dòng)該問題的解決。