10月19日,山東濟南某小區的住戶發現了一個驚人的現象,門上被貼了廣告,但卻打不通電話!這貼廣告究竟是什麼目的呢?所以就去查看了門口的監控錄影,這不查倒也罷了,一查直接就驚出一身冷汗!
被不乾膠貼複製的指紋到底能幹嘛?
監控錄影顯示,一名女子悄悄地走到住戶門前,然後拿出一個小廣告貼在了門上,這很正常,發廣告的都這樣幹,很氣人,但卻拿他們沒辦法,總是等你沒人的時候進來就貼上了。
但接下來的行為就讓住戶覺得不簡單了,因為貼完廣告後這名女子還拿出了一個膠貼狀物,在門把手那裡換著膠貼的不同位置貼了兩次,而且並沒有將膠布留下,而是裝進了隨身攜帶的包裡迅速離開了。
住戶納悶了,這究竟是要幹啥呢!突然一個細思極恐的想法突然出現在腦海中,門鎖是指紋解鎖的,她難道在門上盜取指紋?接下來就是照著指紋製作指模,然後開啟大門大搖大擺的進來盜取財物?
這也太恐怖了!指紋鎖居然存在如此巨大的漏洞,再也不敢想下去,現在唯一要做的事情就是立即更換開鎖指紋,然後在家中進行安全教育,開鎖後必須抹去指紋,要不然指紋被盜取,下次小偷可以堂而皇之地進來盜竊,這要是丟點錢財也就算了,萬一狹路相逢,事件升級,後果不堪設想!
複製的指紋到底能不能解開指紋鎖?
要分析複製的指模能不能解開指紋鎖,我們必須先來簡單的瞭解下指紋鎖的原理,其實準確地說指紋鎖和手機解鎖的方式沒有多大區別,只是識別指紋後一個是開啟大門,另一個則是解開手機的鎖屏,箇中最關鍵的一點就是識別指紋!
指紋是靈長類動物中特有的面板紋路,迄今為止還沒有發現過有一模一樣的指紋特徵,儘管到現在也不知道為什麼會出現指紋,僅有的解釋也是增加摩擦力等,而這個指紋的唯一性,很早以前就被拿來鑑定犯罪證據等。
而隨著科技的發展,用指紋來識別作為訪問許可權的裝置也越來越多,比如最典型的就是手機以及考勤與指紋鎖,現今流行指紋識別有三種:
光學識別
電容識別
超聲波識別
這三種也就代表了指紋識別的不同階段,光學識別是比較早出現的技術,其原理非常簡單,將指紋拍攝後與存在指紋庫中的指紋對比,如果比對成功,那麼接下來就會獲得訪問權,比如解鎖手機或者開啟門鎖。
電容識別是什麼原理?
電容識別的過程其實也類似,原理是透過面板下電解液因指紋之間的幅度變化產生的電容分佈差異來識別的,根據電容識別方式的不一樣,電容識別分為主動電容識別與被動電容識別。
主動電容識別的過程是透過外加的驅動訊號(如Ring)到手指上以增強手指表面電荷,根據指紋凹凸不一致底下晶片感應到的電場不一致,然後對這些訊號放大獲得整個手指表面的電容分佈資料,如果要顯示,那麼可以還原成指紋,但系統只記錄資料即可。
被動電容識別是利用手指按在晶片表面時指紋的波峰波谷,對識別晶片內部電容上下電極電荷不同分佈取得電容分佈資料,這個特點是線路簡單,無需驅動晶片。
顯然前者的識別率更高,當然成本也更高!識別時就是根據手指按壓時的電容資料比對,如果透過則給予訪問許可權。
超聲波識別又是什麼原理?
超聲波指紋識別的方式有點像雷達發射的電磁波,透過探測不同材料產生的回波,比如吸收、穿透與反射差異,將指紋嵴與峪進行區分,準確識別出指紋,這種模式的好處可以穿透不透明的螢幕進行識別!
所以現在流行的手機解鎖大都是超聲波屏下指紋解鎖,不佔用指紋識別面積,也無需在手機後安裝一塊毛茸茸的電容識別屏,精巧,科技感滿滿。
三種指紋識別技術,究竟能不能防住指模?
無論是什麼指紋鎖,都逃脫不了這幾種技術,光學識別後來還有數字化光學識別,但原理並沒有什麼區別,那麼如果根據留下來的指紋製作一個指模究竟能不能解鎖呢?
首先我們來分析光學指紋識別方式,它識別的是指紋的圖形特徵,至於是什麼東西做的根本不在意,當然指模還可以用矽膠3D列印而成,和真手指幾乎一模一樣,這種狀態下,光學識別首先就敗下陣來了,因為根本就分不出真假!
電容識別與超聲波識別可以解決問題嗎?
從理論上來看,電容識別是最有希望的,因為電容識別模式下,活體組織的面板下有血液流動,還有面板水分等都會影響電容分佈,因此活人的指紋很容易獲得,但指紋下的血管以及組織模型卻不可能獲得。
除非砍掉手指直接帶過來,但電容識別還有一個變態之處就是手指脫離身體太久電容分佈就會出現變化,因此在電容模式下,要是手指脫離人體過久也無法識別,用矽膠弄個指模套也不行,這個安全係數是比較高的。
最後一個則是超聲波識別,它會穿透手指直達真皮層,但存在一個問題是超聲波在面板介面反射比較強,穿透組織後的反射比較弱,對於指紋識別而言很容易忽略這些雜波,因此從理論上來看,超聲波識別有一線希望可以識別指模,但現在的超聲波識別技術卻很難確認到底是否具有這個水平。
另外還有一個必須要提醒下的是指紋識別,並非要100%吻合才會確認比對成功,而是隻要達到一定的閾值即可,因為人體指紋特徵會隨著汗漬、磨損以及髒汙等發生變化,如果要求過高,那麼解鎖數次都解不開,你一定會砸了門鎖!
所以必須有一個容錯率的問題,簡單地說,如果電容識別的指紋解析度不夠高的話也有可能被矇混過關,而光學和超聲波識別本身就具有缺陷,總的來說無論哪種指紋鎖都存在缺陷。
延伸閱讀:如何防止指紋識別被突破
2019年10月24日,上海舉行的GeekPwn 2019國際安全極客大賽上,在限定的20分鐘內,提取觀眾在玻璃杯上指紋,然後3D成型,成功騙過了三臺手機和兩臺考勤機的指紋識別,總共包含了電容、光學以及超聲波三種主流的指紋識別方式!
可怕不?能騙過手機與考勤機,同樣能騙過指紋鎖,你別想著千把塊錢的指紋鎖會比上萬塊的手機指紋識別模組好多少,不過現代指紋鎖有一些安全模式是可以連鎖的!比如可以單獨用密碼或者單獨用指紋,也可以指紋+密碼,這種方式比較合適。
而且有多密碼鎖可以用虛位密碼,打個比方,假如你設定了一段密碼,而密碼值是8888,那麼你輸入密碼的是12345
8888
54321,只有中間一段是正確的,而密碼鎖只要識別到這一段即可解鎖,因此偷窺也很難保證全部記得這段密碼。
當然指紋解鎖也有應對這種指模解鎖的模式,比如設定2~3個指紋才能開鎖,因為第二個指紋會破壞第一個指紋的紋路,因此就算有人取得了你的指紋也只是其中一個,所以趕緊看看你家的指紋鎖是不是可以設定兩段或者三段式指紋解鎖。
但新問題出來了,你的門把手上可能會有你全部的指紋,怎麼辦?左右手配合解鎖,而一般只會用習慣的手去推門把手,當然終極解決辦法還是指紋加上密碼連鎖,或者乾脆換成瞳孔解鎖的電子鎖,這個瞳孔取得又成了一個問題,不過美瞳想要複製你的瞳孔明顯會很難!