上月初,《IT时报》连续两篇文章《小米6手机Home键部位摔出一道裂纹后,人人都能解手机锁》《继小米6之后,魅族Pro 7再中招 实测:Home键碎裂后陌生指纹可解锁》报道小米6、魅族Pro 7因Home键摔裂,出现陌生指纹可解锁的情况。有专家向记者确认,出现问题的原因是手机中由汇顶科技提供的指纹芯片算法有漏洞。
最近,《IT时报》记者经过多次实验,得到一个更为惊人的结论:仅仅贴一张膜,就可能让你的指纹锁形同虚设,而所涉及的手机品牌几乎包括目前所有主流国产手机厂商。
业内人士认为,这一重大安全漏洞不仅仅是个别芯片厂商的设计漏洞,而可能是手机指纹识别的行业性问题,保守估计,至少会有上亿部手机受到影响,而这可能是手机行业涉及终端数量最大的一次安全事故。
记者亲测
秒开他人手机 指纹锁形同虚设
华为、小米、OPPO、vivo等主流手机均被破解
11月21日,指纹芯片厂商迈瑞微发布了一段视频:操作人员在某个知名品牌国产手机中录入一枚指纹后,在后置指纹解锁处,贴上事先准备好的“膜”,在用已录入指纹的手指解锁几次后,其他未录入指纹的手指都可以实现解锁。
这段视频令人“细思极恐”。自从苹果iPhone 5s引入指纹识别后,轻轻一触,便能解锁、登录App、完成支付的指纹识别功能广受市场欢迎。根据群智咨询的数据统计,2017年全球搭配指纹识别的智能手机发货量约8.7亿部,全年指纹识别渗透率将突破60%。在上海的连锁手机卖场里,很难找到一款没有搭载指纹识别的智能手机,指纹识别俨然已经发展成为一个成熟的市场。在众多厂商和消费者认知里,指纹解锁维系着较高的安全水准。然而,这段视频展示出来的是,指纹锁安全如同一层纸,轻轻一捅便破了。
这张膜是什么特殊的材料吗?“不,它只是普通胶带,并无特别之处。”迈瑞微董事长李扬渊告诉《IT时报》记者,贴膜的目的只是为了让某种材质能够无缝覆在解锁区,“这种材质并不特殊,人人都能买得到,而且人人都可以操作,更关键的是,这个漏洞存在于多个知名国产手机上。”
为了验证李扬渊的说法,记者先对自用的另一款国产手机进行了测试,这是该品牌最新发布的旗舰机,根据一定的方法操作后,短短几分钟后,这款在指纹识别圈贴了膜的手机,在只存储了记者左手食指指纹的情况下,被记者其他手指解锁,而记者的十几名同事也都用自己的手指将其解锁,用支付宝、微信指纹支付也没有任何障碍。
接下来的测试结果更为惊人。
记者对华为P10、小米6、OPPO R11s、vivo X20等多款国产手机主流机型一一进行了测试,“人人可解”的效果在每一部手机上都可复现。也就是说,这一漏洞,存在于当下最主流的手机品牌之中(为了防止被他人不良利用,本文并不公布具体材质与操作方法)。
看到人人都能解锁自己的手机,记者的同事直言“太可怕了”。由于目前大多国产手机指纹识别圈都在背后,再加一个手机壳后,机主对这层薄薄的“膜”并无明显触感。也就说,别人完全可以在你不注意的时候,偷偷为你的手机贴上一层膜,当你还以为自己的手机因为指纹而固若金汤时,它已经成了一个谁都能开的锁。
深度调查
为何国产手机指纹锁如此脆弱?
为什么如此简单的操作就能破解手机安全最重要的防线?全图像算法、自学习功能,是在传统指纹芯片行业深耕十多年的贝尔赛克(BIOSEC)董事长刘君给出的两个关键词。
只识不别 全图像算法的天然缺陷
非暴力破解 小米升级系统也没用
全图像算法,是指将录入的指纹存储为图像,解锁时,系统将需识别的图像与录入图像进行比对,图像一致即可通过。
“手机行业的指纹芯片普遍应用的是全图像比对算法,它的一大特点是拥有自学习功能。由于指纹图像根据按压的力度、手指的干湿度等情况不同会导致按压时图像有所差异,所以指纹芯片要不断学习新的特质、更新图像以保证识别通过率。” 刘君向《IT时报》记者解释。
自学习功能的存在,虽然提高了各种情况下指纹通过率,但同时也有巨大隐患:只要识别出图像一致的部分即可通过,而不会去分辨不一样部分是否为人为干扰图像。
刘君举了一个形象的例子。如果将原指纹图像看作一位母亲的相片,理论上只有母亲的照片可以解锁。但是由于自学习功能的存在,使得当使用母亲抱着孩子的照片去比对时,指纹芯片会把孩子作为新特征点,学习更新到原先存储的图片里。这样,以后当使用只有孩子或者其他人抱着孩子的照片来匹配时,因为孩子的图像一致,全图像算法就会默认为匹配成功。“测试中,这种特殊材质的成像就相当于孩子,人人都能解锁,是因为每个人按压时的指纹成像都带有这个‘孩子’。”刘君说道。
这样的分析与迈瑞微董事长李扬渊的说法基本一致。李扬渊认为,图像识别算法的缺陷在于算法“只识不别”,问题出在判断这一环,不转换算法路线就没法修复这一漏洞。
业内人士表示,此前《IT时报》报道中手机出现的Home键碎裂情况,与贴“膜”原理一致,因此也会“蒙蔽”指纹识别芯片,不过相比通过外力破坏指纹芯片的做法,迈瑞微的方法更为简单可复制,且影响更大。
另外,在小米6出现Home键摔裂后指纹锁被破解的情况后,小米升级了系统,一旦发现Home键出现裂纹,将禁止使用指纹识别功能。但业内人士表示,更新后的系统应该对贴膜这种非暴力的新破解方式不起作用。更严重的是,除了给指纹识别圈贴膜外,李扬渊还给记者演示了多种破解方法,甚至一根头发丝也能破解成功。
可能波及上亿部手机
“这并不是某一家指纹芯片厂商的问题,而是手机指纹芯片的行业性问题。因为手机指纹芯片普遍较小,利用结构特征解锁的传统方案无法适用,所以手机指纹芯片厂商普遍采用全图像算法。”刘君说道。
经过粗略统计,仅是记者测试过的几款机型,受漏洞影响的手机数量就高达1500万以上。冰山一角下的山体有多大,业内人士估计至少上亿部手机受影响,“从2015年开始,全图像识别算法因解锁速度快、通过率高、用户体验好,成为指纹厂商首选。很可能那时候发布的手机就已经存在漏洞。”
李扬渊曾用同样的方法成功解锁华为Mate 8,这也意味着受影响机型至少追溯到2015年,而Mate 8采用的指纹芯片并非出自汇顶,因此他认为,“这可能是信息安全领域全球范围涉及终端数量最大的一次安全事故。”
但这一漏洞并非不可解,刘君提供了一条解决思路:当下所有问题是因为厂商并非根据指纹特性来辨别真伪,而是将按压指纹当作普通图像来处理,比如有的手机甚至可以将一块橘子皮作为指纹录入。如果通过软件处理能够准确识别出按压的图像是否为指纹,那么所有问题迎刃而解,这一步骤对厂商来说并不难,一两周的时间可解决。
发稿前,记者将相关解锁视频提供给对应的手机品牌商,提醒厂商尽快拿出解决方案。截至发稿,OPPO回应称,已安排工程师进行测试,并将尽快修复漏洞。