拍照時,許多人喜歡豎起食指和中指,比出剪刀手的手勢。這個拍照 Pose 早已深植於人們腦海里,以至於不少人在自拍或合照時,都會下意識地比出這個手勢。
然而拍照比剪刀手,問題可能不只是顯得普通那樣簡單……
復制指紋不容易,但絕非不可能
在電影《蟻人》里,編劇用半分鍾的鏡頭快切,給觀眾演示了一番如何用廚房里的工具獲取指紋並以此破解指紋鎖。
當年在影院里看到這一橋段的我,不屑地笑出聲,心里想著:
拜託,這都 21 世紀了,還用這種小兒科劇情來糊弄人。
細想一下,除了《蟻人》,不少動作、科幻電影都出現過類似橋段,導演希望藉此彰顯出主角作為神偷或特工,其頭腦之機智。然而這種劇情在今時今日似乎有些過時,這種膠水做出來的「假指紋」真的能破解指紋鎖嗎?
視頻 UP 主谷阿莫曾效仿過蟻人的操作,但最終以失敗告終,不過看著更像是操作失誤所導致的敗局,是一次不那麼嚴謹的模仿實驗。
▲ 截自谷阿莫視頻
更早之前,美國探索頻道的老牌節目《流言終結者》也曾做過相關命題。
在第四季第 18 集中,節目組找來了號稱當時最先進的指紋鎖,他們前期花了很多功夫去獲取指紋信息,過程中用到了碳粉和 502 快干膠,最終掃描生成了一個清晰的指紋圖片,隨後製作出矽膠指模,前期准備到此告一段落。
節目組拿著做好的矽膠指模,放在門鎖的掃描器上輕輕按壓,只見綠燈亮起,門鎖被破解。令人意外的是,即便是用普通列印機列印出來的指紋相片,也能輕松將這「最先進」的指紋鎖打開。
顯然這樣的結果,連節目組都沒有意料到,亞當用照片「意外」解開門鎖的時候,驚得他下巴都快掉了,不過我們稍作分析就會發現,這樣的結果其實合乎情理。
▲ 截自《流言終結者》
那一期節目拍於 2006 年,那時候的手機還沒有指紋模塊,因為那時候光學指紋識別技術才是加密界的主流技術。
簡單來說,它利用光學採集的方式,識別手指指尖上的紋路,原理就相當於給手指拍了張照,然後與資料庫中的指紋信息進行對比,沒有進行生物特徵加密,自然很容易被破解。
換句話說,只要指紋圖像足夠清晰,就能無痛破解光學指紋識別,面對這類設備,人們拍照時豎起的剪刀手,確實有可能被一些有心人利用。
2014 年,在歐洲 Chaos 計算機俱樂部年度會議上,黑客 Starbug 展示了他利用時任德國國防部長的烏爾蘇拉·馮德萊恩的照片來偽造指紋的方法,以此證明當時指紋技術的潛在風險。
Starbug 並非其真名,他叫 Jan Krissler,是一名遠近聞名的白帽黑客,早在 2013 年,Jan Krissler 就嘗試利用螢幕上的指紋污漬,藉助膠水和噴塗式石墨烯材料,製作出一個「假指模」,以此破解了 iPhone 5S 的 Touch ID 傳感器,那時 iPhone 5S 剛發售不到 24 小時。
在 2014 年的活動演示中,他所使用的圖片,是馮德萊恩出席新聞發布會的現場圖片,照片中的她豎起了右手大拇指,Jan Krissler 藉此照片,配合一台 Verifinger 掃描設備復制出部長的完整指紋。
Jan Krissler 並不想利用這種技術作惡,反而希望以此喚醒大眾對指紋安全的警惕
無獨有偶,日本國立情報學研究所 (NII) 的科學家在 2017 年成功從一張三米開外拍攝的照片中,提取出可用的指紋,如今的手機攝像頭動輒幾千萬像素,所拍相片的清晰程度遠比當年要高,顯然要從相片中收集到清晰的指紋並非難事。
存在風險,但或許我們不用太過擔心
不過,指紋信息泄漏是一回事,我們財產安全會否因此受到威脅又是另一回事。
當下我們普通人平日最有可能接觸到指紋識別設備的場景,大多出現在手機、筆記本電腦和智能門鎖上,而主流的智慧型手機,主要採用三種指紋識別方式:光學屏下識別、超聲波屏下識別和電容式指紋識別。
三者各有其優劣勢,所謂「有舍才有得」。
相比之下,光學屏下識別的安全性最差,因為它相當於把傳統光學採集技術置於屏下,利用螢幕光照亮用戶手指,屏下傳感器接收到指紋圖像信息,與手機內收錄的指紋對比特徵點,以此判斷是否為本機用戶,理論上可以用矽膠指紋破解。
一加 7 Pro 就曾被這種方法破解過,但它的優勢在於快,如今主流 Android 手機,基本上都能在零點幾秒左右的時間里完成識別、解鎖並進入界面。
▲ 出自YouTube頻道 Max Tech
第二種超聲波識別技術採集到的,是 3D 指紋位點信息,黑客很難利用 2D 指紋圖像生成凹凸有致的手指紋路,更不可能據此製作出模擬指紋。
當年三星 Galaxy S10 便採用超聲波屏下指紋識別技術,相較於同時期的光學屏下識別設備,前者識別和解鎖的速度慢了許多,甚至讓人感覺有點呆,但它的優勢便在於安全係數高。
▲ 截自三星超聲波指紋宣傳視頻
成功破解一加 7Pro 的YouTuber Max Tech 嘗試利用相同的膠制指紋去解鎖 Galaxy S10,最終未能成功。
▲ 出自YouTube頻道 Max Tech,矽膠指紋在超聲波面前就失效了
第三種電容式指紋,多了一道識別生物電信息的門檻,不法分子要製作出可導電的模擬指紋難度較高,安全係數不低。
▲ iPad Air 4 側邊指紋
此外,部分設備具備活體檢測功能,藉助體溫、心跳等輔助信息,判斷所掃描的指紋是否出自真人,給手機信息再加一道鎖。
綜上,如果你用的是屏下光學識別的手機,是有可能被合照中比的剪刀手所泄露的指紋信息破解的。
然而手機廠商們還為用戶加上了最後一道防線:錄入的指紋信息,只存於本地,不會上傳至網絡,這意味著黑客不可能像發動肉雞攻擊那樣發動大規模侵入活動。
▲ 圖片來源:Unsplash
因此,如果有人想要破解你的手機,他得同時獲得你的指紋信息和你的手機才行。
不過說到底,拍照時用雙指比出剪刀手確實有泄漏信息安全的可能,要不以後咱還是換個手勢自拍吧。
來源:愛范兒
