写点什么

人脸、指纹、声音均可被模仿,生物识别真的安全吗?

  • 2019-10-23
  • 本文字数:2819 字

    阅读完需:约 9 分钟

人脸、指纹、声音均可被模仿,生物识别真的安全吗?

1996 年,一部汤姆·克鲁斯主演的电影《碟中谍》在美国上映,自此开启了系列电影的华丽篇章。电影中的经典场景至今记忆犹新——阿汤哥通过隐形眼镜骗过虹膜识别、绑架大亨模拟声音片段、3D 打印人脸面具通过人脸认证、窃取反派的残余指纹来解锁保险柜。



随着产业互联网时代的来临,这些当时看来异想天开的高科技,在 23 年后的今天已经被广泛应用,藏在每个人的手机里。互联网科技和生活场景的高度融合,给人们的生活带来极大的便利,生物识别技术也已经作为一种普遍的底层技术应用于各行各业。


机场安检,通过采用人脸识别技术,高达 99.7%的识别准确率,在一秒的时间内就能完成乘客的认证核验;

社区自助服务终端,集成指纹仪、指静脉以及虹膜摄像头,让市民快速准确地完成身份认证,快捷办理金融和生活服务;

手机端,通过生物识别完成解锁、登录、支付已经成为很多手机厂商和 APP 厂商频繁采用的技术手段。


然而,一旦这些底层技术被不法分子破解,产业互联网的发展将会严重受阻。


当指纹、面部、声纹等生物识别技术开始接管传统的密码和身份验证方式,人们开始思考新的问题:生物识别安全吗?


腾讯安全玄武实验室的研究成果告诉我们:不完全安全。


安全是一个相对的概念,世界上没有绝对的安全。——这是安全圈共识已久的定论。但是,想要证明一个系统不安全,首先要发现漏洞。


屏下指纹验证技术的 “残迹重用”漏洞发现、iPhone 的 Face ID 技术漏洞发现、手机支付的声纹验证漏洞发现,皆出自玄武之手。

攻破 Face ID:一次偶然的发现

前段时间热播的电视剧《亲爱的,热爱的》,讲述的是网络安全攻防赛的故事。剧中有一个桥段让马彬印象深刻。男主为了解锁女主的手机,趁女主熟睡时用一个简单粗暴的手段——扒开眼皮,进行 Face ID 验证。



“男主作为一个网络安全从业者,居然用这种没有技术含量的手段?”陈昱调侃道。


马彬和陈昱是玄武实验室的安全研究员,专攻生物识别。前者擅长软件,后者擅长硬件,两位搭档相辅相成。


研究 Face ID 的缘起,是从一个 2D 人脸识别产品的安全测试任务开始的。他们最初使用打印出来的高清照片一直破解失败,于是马彬通过一系列逆向分析去寻找原因,发现识别算法中存在一些有关识别矩形边框的逻辑。于是,灵机一动的陈昱把打印出来的高清照片的直角边剪成锯齿状,放到三脚架上用手机对着识别,顺利通过了这套人脸识别系统。这一次小测试给了他们俩很大的信心。


Face ID 的破解远不止这场测试任务简单。当陈昱和马彬在尝试软硬件研究一直没有突破性进展的时候,他们将目标瞄准了“活体检测”。


生物识别技术背后的“活体检测”功能,是筛选人们“真假”特征认证过程中的一部分。不仅能够防御伪造攻击,还可以防止用户在非知情状态下的解锁行为。苹果公司在 iPhone 的 Face ID 人脸识别系统中,使用了注视检测这一活体检测功能,该功能要求用户眼睛睁开而且正视手机时才允许解锁。


他们发现,平时戴着眼镜也能通过 Face ID 解锁手机。而当 Face ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取,所以只需要找到 Face ID 如何扫描用户眼睛进行活体检测,就能完成破解。


于是,他们制作了一副眼镜原型——X-Glasses 以模仿眼睛的构造,并将这款特殊的眼镜戴在模拟者脸上,成功“欺骗” Face ID,解锁手机。


“如果《亲爱的,热爱的》男主韩商言有这款 X 眼镜,就不用扒开女主角的眼皮解锁了。”陈昱笑着说。



受到 X-Glasses 的鼓舞,他们对活体检测的通用攻击方法进行了深入研究,研究面覆盖了 2D/3D 人脸识别、声纹数字锁、指纹锁等常见的生物认证手段,首次提出了软件无感知生物特征注入、远程生物认证登录攻击等新的攻击方法和攻击面。在今年举办的 Black Hat USA 上,腾讯安全玄武实验室公布了这项研究成果。

破解声纹识别:一场自导自演的攻击试验

近日《华尔街日报》报道,有犯罪分子成功模仿了英国某能源公司在德国母公司 CEO 的声音,诈骗了 220000 欧元巨款。声音模拟技术和声纹识别,再次受到行业的关注。


人们说话过程中所蕴含的语音特征和发音习惯几乎是独一无二的,而声纹识别正是根据待识别语音的声纹特征,来识别该段语音所对应的说话人的过程。声纹识别,已经广泛应用在手机支付上。


关于声纹识别的破解,陈昱和马彬有一段有趣的故事——他们自编自导自演了一场试验,证明破解声纹识别只需要三步。



第一步,设计语料。利用汉语的谐音和声纹产品对鲁棒性的要求,设计一个数字对应表,例如我代替 5,是代替 4,等汉语常见字映射到数字,同时还能利用汉语声母和韵母可进行音素级别的拼接。

第二步,设计剧本。陈昱伪装成快递员,打电话给马彬,通过核实地址、确认收货等常见语句,让对方触碰上述语料,搜集声音素材。

第三步,语料拼接。如果说前两步还属于社会工程学,难度系数较低,那第三步才是真正地考验技术能力。简单地拼接语料,并不能通过声纹识别,因为声纹识别的关键技术在于活体检测。


如何通过活体检测呢?他们借鉴了 X-Glasses 的经验,探索系统在哪种场景下会降低活体检测的阈值?——环境嘈杂的时候。只需要在原来拼接好的声波上叠加一个强度合适的随机噪音轨,即可完成声纹识别。


通过这场有趣的试验,陈昱成功破解了马彬的手机支付声纹锁。


这一项安全研究发现在 GeekPwn 国际安全极客大赛上得以展示。安全研究员根据声音样本,模拟声纹特征,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过了“声纹锁”的验证。

破解指纹识别:一张纸,一秒钟,解锁屏下指纹

不止 Face ID、声音锁,指纹识别也是近年颇受关注的生物识别技术之一。随着指纹技术广泛应用在各类移动设备上,作为身份识别的重要象征,对生物指纹的研究也逐渐受到安全行业的关注。


“指纹识别应用最多的是在手机的解锁和支付方面,尤其是在手机锁屏。”陈昱说。玄武对于指纹研究的一个重大发现,就是针对安卓手机广泛应用的屏下指纹技术。


上一代手机指纹解锁功能大多使用电容原理,利用人体导电的特性获得指纹的凹凸信息。而屏下指纹解锁功能则是利用光学技术捕捉用户的指纹影像。玄武实验室在研究中发现,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。利用这种攻击方式,只要用一张纸,一秒钟,即可解锁手机。


在 GeekPwn2018 国际安全极客大赛上,玄武实验室首次披露了该漏洞,并命名为“残迹重用”漏洞。


没有绝对的安全,以攻为守方能构筑安全

相比传统密码,生物识别给人们的生活带来极大的便利,同时也带来新的安全隐患。没有绝对的安全,只有“更安全”。以攻为守,挖掘漏洞、提交漏洞给厂商并协同修复,是近年来国内外厂商开始主动选择的一种方式。攻击和防御,是网络安全必不可缺的一体两面。


“这是一个正常但缓慢的转变过程”,腾讯安全玄武实验室掌门人于旸说,“就像我指出某人的缺点,人们正常的第一反应是‘你在挑我毛病’,而‘君子闻过则喜’的道理是需要经过一番修炼后才能明白的。”(本文转自freebuf.com,作者:腾讯玄武实验室)


2019-10-23 10:072244

评论

发布
暂无评论
发现更多内容

区块链交易所搭建,币币交易系统搭建

超级人脉:让巴菲特老爷子告诉你圈子的重要性

非著名程序员

人脉 认知提升 思维 8月日更

DAPP智能合约搭建|DAPP波场智能合约开发

量化系统19942438797

智能合约 dapp

深耕基础软件,华为开源加速“新全球化

科技热闻

你的日志打印对了么?

神策技术社区

数据分析 日志

事事请示是不靠谱的表现

boshi

团队管理

从小白程序员到大厂高级技术专家我看过哪些书籍?

冰河

学习 程序员 面试 程序人生

漏洞挖掘的快乐你想象不到

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

云原生-工作流引擎Zeebe

QiLab

云原生 k8s cncf BPM zeebe

Vue进阶(三十八):v-for 中 :key 到底有什么用?

No Silver Bullet

Vue key 8月日更

稳了!工业质检蝉联第一

百度大脑

智能制造

借助云网融合优势,某省运营商打造下一个十年增长引擎

BoCloud博云

云管理

【音视频】弱网下实时视频的极限通信

声网

音视频 视频处理 视频压缩

数据上报方式是否存在最优解?

神策技术社区

编程 数据

vue入门:简单指令介绍

小鲍侃java

8月日更

《程序员修炼之道 - 从小工到专家》吐血解读

博文视点Broadview

运用上游思维的七个思路

石云升

读书笔记 8月日更 上游思维

面向对象的原则是普遍适用么?

escray

学习 极客时间 如何落地业务建模 8月日更

架构实战营 毕业总结

Dylan

架构实战营

数据同步系统重构实践

Qunar技术沙龙

数据库 ES canal 数据同步 Kafk

一个小而美的 Swift 框架:Then

fuyoufang

swift iOS Developer 8月日更

手势事件采集究竟有多难?

神策技术社区

ios 手势

Linux云计算-使用 MyCat 实现 MySQL 主从读写分离

学神来啦

MySQL 数据库 Linux 运维

合约量化交易系统开发技术

薇電13242772558

区块链

爬虫遇到反爬机制怎么办? 看看我是如何解决的!

Python研究者

8月日更

如何在FL Studio中对整首歌曲音量进行调整

懒得勤快

交易所市值管理机器人开发

Geek_23f0c3

去中心化交易所系统开发 市值管理机器人系统开发 做市机器人 去中心化市值管理机器人

sql task01 环境搭建

橙橙橙橙汁丶

Python代码阅读(第10篇):随机打乱列表元素

Felix

Python 编程 Code Programing 阅读代码

一群人的战斗

神策技术社区

编程 代码

学习笔记: JPA与Hibernate

yhrivory

数据库 hibernate jpa ORM spring data

人脸、指纹、声音均可被模仿,生物识别真的安全吗?_安全_腾讯玄武实验室_InfoQ精选文章