查看原文
其他

被中国银行拒绝登陆,三星“指纹门”是偶然事件还是必然事件,生物识别真的安全吗?

CINNO 2020-11-10


来源 :cnbeta、知乎、科技观潮、腾讯安全联合实验室


10月22日,中国银行手机APP近日推送通知《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。公告称,三星公司承认了其GalaxyS10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。为保障用户登录安全,中国银行手机银行APP已暂时关闭该型号手机的指纹登录功能。其他品牌型号手机、平板指纹登录不受影响。


针对中国银行的这份通知, 三星Galaxy S10的“指纹门”在国外引发了轩然大波,三星在今年的Galaxy S10及Note 10系列手机上使用了高通三代超声波屏幕指纹识别技术,相比光学屏幕指纹识别更有技术优势,这本来是Galaxy S10及Note 10系列手机的一大亮点,但是现在出现了一个安全漏洞。




更让人惊讶的是这次的指纹识别安全漏洞实在是太简单了,使用硅胶保护壳之后指纹识别就乱了,没有在本机注册的指纹也能解锁手机,这样就毫无安全性可言了。

对安全性要求较高的金融机构首先采取了安全措施,近日,据外媒报道,两家英国银行NatWest和Nationwide Building Society已经率先对三星Galaxy S10用户下架了自家APP,直到三星解决安全问题为止。



根据三星官方的最新声明,他们建议Galaxy S10及Note 10系列手机用户拆掉保护套,删除所有旧指纹,重新注册指纹。如果用户现在有使用屏幕保护套,那也要停止使用,直到补丁修复为止。

三星表示最快下周发布修复补丁,解决这个安全漏洞。补丁发布之后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描。
 
手机如今所承载的功能属性实在太多,我们的通讯录、照片、工作文件、银行卡等等重要的个人资料和财产信息,全部都绑定在一部只有手掌大小的手机里。如果手机弄丢了又碰巧被坏人拿去解了锁,后果简直不堪设想。
 
对于如何保护好我们手机里的个人隐私,各家手机厂商也一直在寻找更安全和高效的解锁方式。今天我们就来给大家盘点一下目前几种主流的手机解锁方式,看看对你来讲哪种方式最好用,哪种方式最安全。

手机五花八门的解锁方式有哪些?

手机解锁无非这几种:指纹、人脸、虹膜、声音:不论是指纹识别、面部识别、虹膜识别还是骨声纹识别,它们都有各自的优缺点。

目前来看,安全性最高的是虹膜识别;易用性最高的是指纹识别;稳定性最高的是面部识别;而可玩性和扩展性最高的则是骨声纹识别。

  • 指纹识别


没记错的话,指纹识别应该是从iPhone 5s开始流行起来的,并且从此便一发不可收拾。即使现在的主流旗舰手机已经用上了3D面部识别、虹膜识别等更为高科技的解锁方式,但是指纹识别如今依然是很多手机上的标配。


成本低,使用简单快捷,安全性也比较有保障,指纹识别很自然的被保留在了大部分千元机以及一些旗舰机型上。除了经典的正面指纹识别(缺点是会压缩屏占比),背面指纹识别、侧面指纹识别以及近两年比较流行的屏下指纹识别技术,也都是比较好用且方便的指纹解锁方式。

  • 面部识别


面部识别技术目前分为2D和3D结构光两种,目前主流旗舰机使用的方案通常属于相对比较安全的3D结构光识别技术。这种解锁方式的安全性很高,据研究统计,基于3D结构光识别技术的面部解锁方式,误识率仅为1:1000000,相比传统指纹识别的1:50000要安全得多。


有了3D面部识别认证后,用户不仅可以安全的使用刷脸解锁,还可体验更高安全级别的刷脸支付功能。相较传统的密码支付和指纹支付,面部识别支付更加安全和快捷。

2D识别技术就相对简单多了,通过直接调用红外传感器和前置摄像头扫描人脸,而真实人脸的2D图像和照片的区别很小,即使存在一些细微的差别也可以用算法填补,导致被他人利用相片也可能蒙混过关,因此整体安全性较低。

  • 虹膜识别


虹膜识别技术目前对于很多人来说可能还比较陌生,没记错的话应该只有三星的旗舰手机上采用了该技术。相较指纹识别和面部识别,虹膜识别的技术难度及成本更高;像我们平时在科幻片里看到的通过眼球识别解锁等炫酷场景,都是基于虹膜识别技术实现的。


由于虹膜比指纹还具有唯一性,因此能够达到非常高的安全解锁等级。然而虹膜识别由于在识别速度上要低于指纹识别和面部识别,加上解锁时需要把手机放在与眼球固定的距离范围内,一定程度上增加了用户的操作难度,导致虹膜识别技术目前还没能得到普及。

  • 骨声纹识别


除了以上提到的几种解锁方式,还有一种全新的解锁方式值得关注,它就是骨声纹识别技术。所谓骨声纹指的就是骨传导技术,这项技术目前应用在手机解锁等相关操作上,并不是直接通过手机来实现的,而是通过耳机来实现的。


看到这里你可能会有点懵,解锁手机为什么需要用耳机?关于这个问题,在这里必须引出华为FreeBuds 2 Pro这款无线耳机,才能给大家解释清楚了。


我们都知道,声音可以通过空气传播,还能够通过骨传导传播。打个不太严谨的比方:我们平时听到自己的声音,主要就是来自于骨传导。华为FreeBuds 2 Pro内置骨声纹传感器,可以准确获取机主说话时的骨声纹信息;配合AI识别技术,可随时响应机主的语音命令。由于骨声纹信息的唯一性较高,因此在安全性方面也比较可靠。


华为FreeBuds 2 Pro带来的解锁方式是我以前没有体验过的,比如它可以让你在手机锁屏状态下,直接通过语音短命令(如:“微信支付”)解锁手机的同时打开微信的支付二维码!机主只需佩戴耳机并在手机设置里录入自己的声纹信息(需要支持该功能的华为手机,如:华为P30 Pro、华为Mate 20 Pro等),即可完成设置。


此外,在使用华为FreeBuds 2 Pro听歌的时候,你也可以直接通过语音短命令控制音乐播放或切换曲目。实测下,这款耳机在较为安静的环境下,声纹识别触发率还是比较高的;不过到了户外较为嘈杂的地方,触发率还是会降低。此时更适合使用指纹、面部识别等方式来解锁。
关于骨声纹识别技术,这在手机解锁上因该说是一项全新的尝试。它的优势是极大简化了用户的操作步骤,无需掏出手机也能解锁甚至一句话直达手机支付界面。当然该技术也有它的不足,比如受周围声音环境的影响比较大,户外使用的触发率没有室内环境高。


骨声纹识别技术我认为并不是要取代当前哪一种解锁方式,相反,它更像是一种传统解锁方式的补充。当我们在使用无线耳机时,发现除了听歌以外还能简单、快捷的解锁手机上的其他功能,这件事本身就很酷,并且这项技术未来也具有很强的扩展性。

人脸、指纹、声音均可被模仿,生物识别真的安全吗?


1996年,一部汤姆·克鲁斯主演的电影《碟中谍》在美国上映,自此开启了系列电影的华丽篇章。电影中的经典场景至今记忆犹新——阿汤哥通过隐形眼镜骗过虹膜识别、绑架大亨模拟声音片段、3D打印人脸面具通过人脸认证、窃取反派的残余指纹来解锁保险柜。

(《碟中谍》电影片段)


随着产业互联网时代的来临,这些当时看来异想天开的高科技,在23年后的今天已经被广泛应用,藏在每个人的手机里。互联网科技和生活场景的高度融合,给人们的生活带来极大的便利,生物识别技术也已经作为一种普遍的底层技术应用于各行各业。

机场安检,通过采用人脸识别技术,高达99.7%的识别准确率,在一秒的时间内就能完成乘客的认证核验;社区自助服务终端,集成指纹仪、指静脉以及虹膜摄像头,让市民快速准确地完成身份认证,快捷办理金融和生活服务;手机端,通过生物识别完成解锁、登录、支付已经成为很多手机厂商和APP厂商频繁采用的技术手段。

然而,一旦这些底层技术被不法分子破解,产业互联网的发展将会严重受阻。

当指纹、面部、声纹等生物识别技术开始接管传统的密码和身份验证方式,人们开始思考新的问题:生物识别安全吗?

腾讯安全玄武实验室的研究成果告诉我们:不完全安全。

安全是一个相对的概念,世界上没有绝对的安全。——这是安全圈共识已久的定论。但是,想要证明一个系统不安全,首先要发现漏洞。

屏下指纹验证技术的 “残迹重用”漏洞发现、iPhone 的Face ID技术漏洞发现、手机支付的声纹验证漏洞发现,皆出自玄武之手。

攻破Face ID:一次偶然的发现

前段时间热播的电视剧《亲爱的,热爱的》,讲述的是网络安全攻防赛的故事。剧中有一个桥段让马彬印象深刻。男主为了解锁女主的手机,趁女主熟睡时用一个简单粗暴的手段——扒开眼皮,进行Face ID验证。

(《亲爱的热爱的》电影片段)

“男主作为一个网络安全从业者,居然用这种没有技术含量的手段?”陈昱调侃道。

马彬和陈昱是玄武实验室的安全研究员,专攻生物识别。前者擅长软件,后者擅长硬件,两位搭档相辅相成。

研究Face ID的缘起,是从一个2D人脸识别产品的安全测试任务开始的。他们最初使用打印出来的高清照片一直破解失败,于是马彬通过一系列逆向分析去寻找原因,发现识别算法中存在一些有关识别矩形边框的逻辑。于是,灵机一动的陈昱把打印出来的高清照片的直角边剪成锯齿状,放到三脚架上用手机对着识别,顺利通过了这套人脸识别系统。这一次小测试给了他们俩很大的信心。

Face ID的破解远不止这场测试任务简单。当陈昱和马彬在尝试软硬件研究一直没有突破性进展的时候,他们将目标瞄准了“活体检测”。

生物识别技术背后的“活体检测”功能,是筛选人们“真假”特征认证过程中的一部分。不仅能够防御伪造攻击,还可以防止用户在非知情状态下的解锁行为。苹果公司在iPhone的Face ID人脸识别系统中,使用了注视检测这一活体检测功能,该功能要求用户眼睛睁开而且正视手机时才允许解锁。

他们发现,平时戴着眼镜也能通过Face ID解锁手机。而当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取,所以只需要找到Face ID如何扫描用户眼睛进行活体检测,就能完成破解。

于是,他们制作了一副眼镜原型——X-Glasses以模仿眼睛的构造,并将这款特殊的眼镜戴在模拟者脸上,成功“欺骗” Face ID,解锁手机。
“如果《亲爱的,热爱的》男主韩商言有这款X眼镜,就不用扒开女主角的眼皮解锁了。”陈昱笑着说。

(在Black Hat 2019上演示Face ID研究成果)

受到X-Glasses的鼓舞,他们对活体检测的通用攻击方法进行了深入研究,研究面覆盖了2D/3D人脸识别、声纹数字锁、指纹锁等常见的生物认证手段,首次提出了软件无感知生物特征注入、远程生物认证登录攻击等新的攻击方法和攻击面。在今年举办的Black Hat USA上,腾讯安全玄武实验室公布了这项研究成果。

破解声纹识别:一场自导自演的攻击试验

近日《华尔街日报》报道,有犯罪分子成功模仿了英国某能源公司在德国母公司CEO的声音,诈骗了220000欧元巨款。声音模拟技术和声纹识别,再次受到行业的关注。

人们说话过程中所蕴含的语音特征和发音习惯几乎是独一无二的,而声纹识别正是根据待识别语音的声纹特征,来识别该段语音所对应的说话人的过程。声纹识别,已经广泛应用在手机支付上。

关于声纹识别的破解,陈昱和马彬有一段有趣的故事——他们自编自导自演了一场试验,证明破解声纹识别只需要三步。

(手机支付声音锁)


第一步,设计语料。利用汉语的谐音和声纹产品对鲁棒性的要求,设计一个数字对应表,例如我代替5,是代替4,等汉语常见字映射到数字,同时还能利用汉语声母和韵母可进行音素级别的拼接。第二步,设计剧本。陈昱伪装成快递员,打电话给马彬,通过核实地址、确认收货等常见语句,让对方触碰上述语料,搜集声音素材。第三步,语料拼接。如果说前两步还属于社会工程学,难度系数较低,那第三步才是真正地考验技术能力。简单地拼接语料,并不能通过声纹识别,因为声纹识别的关键技术在于活体检测。

如何通过活体检测呢?他们借鉴了X-Glasses的经验,探索系统在哪种场景下会降低活体检测的阈值?——环境嘈杂的时候。只需要在原来拼接好的声波上叠加一个强度合适的随机噪音轨,即可完成声纹识别。

通过这场有趣的试验,陈昱成功破解了马彬的手机支付声纹锁。

这一项安全研究发现在GeekPwn国际安全极客大赛上得以展示。安全研究员根据声音样本,模拟声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过了“声纹锁”的验证。

破解指纹识别:一张纸,一秒钟,解锁屏下指纹

不止Face ID、声音锁,指纹识别也是近年颇受关注的生物识别技术之一。随着指纹技术广泛应用在各类移动设备上,作为身份识别的重要象征,对生物指纹的研究也逐渐受到安全行业的关注。

“指纹识别应用最多的是在手机的解锁和支付方面,尤其是在手机锁屏。”陈昱说。玄武对于指纹研究的一个重大发现,就是针对安卓手机广泛应用的屏下指纹技术。

上一代手机指纹解锁功能大多使用电容原理,利用人体导电的特性获得指纹的凹凸信息。而屏下指纹解锁功能则是利用光学技术捕捉用户的指纹影像。玄武实验室在研究中发现,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。利用这种攻击方式,只要用一张纸,一秒钟,即可解锁手机。
在GeekPwn2018国际安全极客大赛上,玄武实验室首次披露了该漏洞,并命名为“残迹重用”漏洞。

(TK与蒋昌建在GeekPwn2018国际安全极客大赛上)


没有绝对的安全,以攻为守方能构筑安全

相比传统密码,生物识别给人们的生活带来极大的便利,同时也带来新的安全隐患。没有绝对的安全,只有“更安全”。以攻为守,挖掘漏洞、提交漏洞给厂商并协同修复,是近年来国内外厂商开始主动选择的一种方式。攻击和防御,是网络安全必不可缺的一体两面。

“这是一个正常但缓慢的转变过程”,腾讯安全玄武实验室掌门人于旸说,“就像我指出某人的缺点,人们正常的第一反应是‘你在挑我毛病’,而‘君子闻过则喜’的道理是需要经过一番修炼后才能明白的。


- END -

更多商务合作,欢迎与小编联络!

扫码请备注:姓名+公司+职位

我是CINNO最强小编, 恭候您多时啦!


推荐阅读

点击文字即可阅读全文


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存