美国密歇根州立大学的一支研究团队,最近接到了来自警方的一项委托——解开某谋杀案件受害人手机上的指纹锁。上周的时候,他们已尝试用3D打印的指纹复制品来解锁,然而因为精度不够失败了。但是后来,该研究团队借助已故男子的2D指纹,通过手动增强来填补原始图像的不足,最终通过导电纸成功破解。
其表示,已故男子的2D和3D指纹都被用过,但是警方存储的原始指纹图像品质实在太差,因此妨碍了Anil Jain教授所带领的团队展开后续工作。
在首尝败绩之后,团队使用了一种影像增强算法来填补打印稿的不足,才得以解锁受害人的三星Galaxy S6手机。
万幸的是,这部手机在指纹尝试失败后并不需要输入数字PIN码,所以Jain和他的同事们能够进行无限次地尝试。
今年早些时候,Jain及其MSU团队发表了一篇技术报告,其中详细介绍了2D方法,解释了只要指纹图像品质越高、即可通过一台喷墨打印机和导电纸来解锁任何人手机的理论可行性。
当时,他们在三星Galaxy S6、华为荣耀7上成功进行了尝试,但未能搞定iPhone 5s和魅族MX4 Pro。此外他们还介绍了其它一些指纹欺骗方法,比如使用乳胶奶和木工胶。
智能机上的指纹传感器,主要通过褶皱脊线形成的闭环小电路进行识别——这意味着塑料、甚至断指,都是无法用来解锁这部手机的。
Mobile Phone Fingerprint Spoof Attacks
研究人员显然也考虑到了这点,因此想到了在导电纸上打印2D指纹图像的方法(以便电流通过),然后在3D指纹复制品上涂覆了一层金属粒子。
该过程需要借助价值60万美元的机器,才能将导电金属涂料涂到手指上,而3D打印机的售价也高达25万美元。解释了这么多‘高科技’,但没想到手机竟被相对简单的2D指纹给解锁了。
Jain表示,智能机制造商们应该思考如何确保指纹传感器的安全性:“但愿它们能看到这些,让指纹设备在面对这种‘简单攻击’时能够更加靠谱”。