騰訊安全首次攻破超聲波屏下指紋識別技術

洪蕾

近日，騰訊安全玄武實驗室透露了指紋識別領域的最新研究——自動化破解多種類型指紋識別。騰訊方面表示，該研究通過提取用戶在日常生活中留存的指紋，自動化進行克隆復原，進而通過各種指紋設備的驗證。這次挑戰也是國際上第一次成功攻破超聲波屏下指紋識別技術。

為了更好地傳遞指紋設備的安全研究，騰訊安全玄武實驗室研究員陳昱，在現場邀請觀眾共同完成該研究項目展示。在觀眾接觸過一個玻璃水杯后，陳昱先是拿出手機拍攝觀眾留存在水杯上的指紋，隨后在手機上調試之后“克隆”了一個全新的指紋，利用這個“新指紋”通過了該觀眾提前錄好指紋的3臺手機和2臺考勤機的指紋識別，一共破解了使用電容、光學和超聲波三種技術類型的指紋驗證設備。

陳昱解釋稱，這是采用了屏幕圖像采集技術以及指紋雕刻技術，首先通過使用特殊拍照方法提取手機、門鎖、考勤機等物品上的指紋，經過指紋破解APP解析形成有效指紋信息，再借助雕刻機克隆指模，最后便可使用克隆指模通過各種驗證。

陳昱表示：“這次攻擊成本，硬件成本加在一起1000多元，軟件只是一部手機、一個指紋破解APP”。指紋破解APP項目的前期積累已有半年，做全類型指紋破解項目的時間則是一個多月，指紋破解APP能夠在小面積的指紋殘影情況下提取復刻有效指紋。不過他表示，用戶無需過分恐慌，雖然該技術可對多種類型指紋識別進行自動化破解，但用戶只需在日常使用中養成及時擦去指紋的習慣，即可大幅提升指紋設備安全。玄武實驗室也已與多家指紋驗證設備提供商進行溝通，推動該問題的解決。