用橘子皮就能解開蘋果等手機指紋鎖?!工信部、質檢總局調查
如今,手機和人們的關係越來越密切,很多個人資訊,銀行帳號,支付應用等都存儲或綁定在自己手機上,因此大家對於手機安全性也格外看重。而指紋驗證無疑是給我們的個人隱私以及財產安全增加了一道防線。
近日,網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。
而在前不久,來自安徽的小許,由於手機摔到地上,導致指紋觸摸鍵出現了裂紋,令他詫異的是,之後其他人居然都可以用指紋解鎖他的手機。不僅如此,小許手機裡的一些需要指紋識別才能使用的支付應用,
小許在接受採訪時表示,“我手機不小心摔了一下,摔地上了,我看到那個上面有裂痕。我當時以為這個(指紋功能)可能用不了了。然後我拿了用一下發現還是可以指紋解鎖,還是可以一樣用,支付寶指紋支付都可以。
第二天,我在班上玩手機,同學摸了下我手機解鎖了,當時我就有點蒙。因為他第一次用我的手機,為什麼他能解鎖,
隨後,小許立即與手機廠商進行了聯繫,商家為小許遮罩了指紋功能。蘇州一家科技公司的技術人員看到網上視頻,瞭解到此事後,在實驗室模擬出手機指紋觸摸鍵裂紋的圖案,經過多次試驗,他們發現即使手機在沒有任何損壞的情況下,經過一些處理後,仍然可以破解指紋鎖,哪怕是用一塊橘子皮也可以通過驗證。
這種情況是否是因為手機被摔受損,而導致了指紋驗證出現了誤判?
而用一塊兒橘子皮就能通過指紋驗證解鎖開機,是否能說明指紋驗證系統存在著一定的安全性漏洞呢?
晶片把指紋和膠帶圖都存儲
也許就在你不知不覺之中,你的手機裡已經潛伏進了這樣一個“間諜”,當你還以為自己的手機因為指紋而固若金湯時,它已經成了一個誰都能開的鎖。
披露本次漏洞的蘇州邁瑞微電子有限公司董事長、首席技術官李揚淵告訴記者:“目前市面上大多數手機使用的都是電容式指紋晶片,使用的是半導體基材,通過一定工藝加工出來晶片,並通過模組制程將晶片包裝成一個指紋模組,最終安裝固定在手機正面或者背面。”
對於手機指紋解鎖的原理,李揚淵解釋說道:“大家將手機設置成為指紋解鎖的模式,是通過在手機上首次錄入手機指紋時,在手機本地晶片資料庫裡保存下一個指紋圖案。大家解鎖手機時按下手指後,就與事先在手機本地資料庫裡的圖案進行多次對比,機器確認兩者圖案大致相同後就會成功解鎖。”
▲膠帶上的圖案與部分指紋一起被存儲到手機晶片中
侯安山表示,“目前已有的個人識別技術中,安全性最高的應該是虹膜識別。由於虹膜在人類胎兒階段發育形成後,在人的整個生命歷程中基本保持不變,所以虹膜識別的準確度高、唯一性強。但虹膜識別要求用戶必須摘除眼鏡,睜大眼睛,近距離對準感測器,會讓人覺得有些麻煩,不夠方便快捷。”
人類眼睛的虹膜屬於眼球中層組織,即我們所稱的黑眼球部分(其真實的顏色為深褐色和藍色的混合色),它位於眼球前段中央,血管膜的最前部,在睫狀體前方,中央的圓形開口為可調節大小的瞳孔,起到調節進入眼內光線多少的作用。虹膜包含了豐富的紋理資訊,很多相互交錯的紋線、斑點、細絲、隱窩等細節圖像特徵,這些元素構成了個體生物識別的物質基礎。
▲人類眼睛虹膜的位置示意圖(圖片來源網路)
“人臉解鎖的主體是人臉,而人臉不如指紋是一層不變的,睫毛、眼鏡、口罩、髮型以及外部光線都容易影響人臉特徵,從而影響人臉的識別體驗。單從體驗來看,指紋解鎖肯定是比人臉解鎖來的方便一些的。”李揚淵說道。
生物識別讓人機交互和連結
包括指紋解鎖在、人臉解鎖在內的一系列介紹方式都屬於生物特徵識別。生物識別就是通過電腦與光學、聲學、生物感測器等高科技手段密切結合,利用人體固有的生理特性和行為特徵來進行個人身份的鑒定。其有生理特徵和行為特徵兩大類,生理特徵是與生俱來的,比如指紋、虹膜。行為特徵是後天習慣使然,比如寫字簽名的筆跡等等。
目前指紋識別已在智慧手機上普及,隨著手機全面屏的興起,及三星、蘋果等廠商的帶動,新的屏內指紋識別、人臉識別、語音辨識等技術也將成為智慧手機新的生物識別方式。與此同時,生物識別技術也在智慧家居、無人超市等新興領域得到了廣泛應用。
▲目前國內廠商已量產帶螢幕下指紋識別技術的手機(圖片來源網路)
比如包括人臉識別、指紋識別、語音辨識在內的生物識別技術的成熟,正是推動近年段時間大熱的“無人超市”、無人零售快速爆發的幕後“黑科技”。此外,隨著亞馬遜Echo智慧音箱的火爆,今年蘋果、阿裡巴巴、小米等眾多廠商也紛紛入局。而智慧音箱產業的火爆,同樣也離不開語音辨識、聲紋識別等生物識別技術的助力。
研發指紋晶片多年的李揚淵表示,指紋識別發展這麼多年,前面也未出現類似這樣的安全性事件,這種事件的爆發,只能歸結于部分廠商對指紋識別技術理解不夠到位。“有時為了極端參數,犧牲整體安全性為代價。只有把安全作為第一位同時對效果做極致優化,滿足物聯網的底層安全需求的基礎上,才能為用戶帶來優異的使用體驗。”
回顧人類文明的發展史,科技創新永遠都是人類文明進步的根本動力。人類經歷了農業社會、工業社會後進入資訊社會。資訊社會進一步發展,必然到智慧化社會。生物識別、物聯網、人工智慧將為未來的三大風口,生物識別技術將讓物聯網、人工智慧與人類高效的、安全無縫的連接和交互。
”對於手機指紋解鎖的原理,李揚淵解釋說道:“大家將手機設置成為指紋解鎖的模式,是通過在手機上首次錄入手機指紋時,在手機本地晶片資料庫裡保存下一個指紋圖案。大家解鎖手機時按下手指後,就與事先在手機本地資料庫裡的圖案進行多次對比,機器確認兩者圖案大致相同後就會成功解鎖。”
▲膠帶上的圖案與部分指紋一起被存儲到手機晶片中
侯安山表示,“目前已有的個人識別技術中,安全性最高的應該是虹膜識別。由於虹膜在人類胎兒階段發育形成後,在人的整個生命歷程中基本保持不變,所以虹膜識別的準確度高、唯一性強。但虹膜識別要求用戶必須摘除眼鏡,睜大眼睛,近距離對準感測器,會讓人覺得有些麻煩,不夠方便快捷。”
人類眼睛的虹膜屬於眼球中層組織,即我們所稱的黑眼球部分(其真實的顏色為深褐色和藍色的混合色),它位於眼球前段中央,血管膜的最前部,在睫狀體前方,中央的圓形開口為可調節大小的瞳孔,起到調節進入眼內光線多少的作用。虹膜包含了豐富的紋理資訊,很多相互交錯的紋線、斑點、細絲、隱窩等細節圖像特徵,這些元素構成了個體生物識別的物質基礎。
▲人類眼睛虹膜的位置示意圖(圖片來源網路)
“人臉解鎖的主體是人臉,而人臉不如指紋是一層不變的,睫毛、眼鏡、口罩、髮型以及外部光線都容易影響人臉特徵,從而影響人臉的識別體驗。單從體驗來看,指紋解鎖肯定是比人臉解鎖來的方便一些的。”李揚淵說道。
生物識別讓人機交互和連結
包括指紋解鎖在、人臉解鎖在內的一系列介紹方式都屬於生物特徵識別。生物識別就是通過電腦與光學、聲學、生物感測器等高科技手段密切結合,利用人體固有的生理特性和行為特徵來進行個人身份的鑒定。其有生理特徵和行為特徵兩大類,生理特徵是與生俱來的,比如指紋、虹膜。行為特徵是後天習慣使然,比如寫字簽名的筆跡等等。
目前指紋識別已在智慧手機上普及,隨著手機全面屏的興起,及三星、蘋果等廠商的帶動,新的屏內指紋識別、人臉識別、語音辨識等技術也將成為智慧手機新的生物識別方式。與此同時,生物識別技術也在智慧家居、無人超市等新興領域得到了廣泛應用。
▲目前國內廠商已量產帶螢幕下指紋識別技術的手機(圖片來源網路)
比如包括人臉識別、指紋識別、語音辨識在內的生物識別技術的成熟,正是推動近年段時間大熱的“無人超市”、無人零售快速爆發的幕後“黑科技”。此外,隨著亞馬遜Echo智慧音箱的火爆,今年蘋果、阿裡巴巴、小米等眾多廠商也紛紛入局。而智慧音箱產業的火爆,同樣也離不開語音辨識、聲紋識別等生物識別技術的助力。
研發指紋晶片多年的李揚淵表示,指紋識別發展這麼多年,前面也未出現類似這樣的安全性事件,這種事件的爆發,只能歸結于部分廠商對指紋識別技術理解不夠到位。“有時為了極端參數,犧牲整體安全性為代價。只有把安全作為第一位同時對效果做極致優化,滿足物聯網的底層安全需求的基礎上,才能為用戶帶來優異的使用體驗。”
回顧人類文明的發展史,科技創新永遠都是人類文明進步的根本動力。人類經歷了農業社會、工業社會後進入資訊社會。資訊社會進一步發展,必然到智慧化社會。生物識別、物聯網、人工智慧將為未來的三大風口,生物識別技術將讓物聯網、人工智慧與人類高效的、安全無縫的連接和交互。