想變成“吳彥祖”?

　　整容就算了，挺疼的，拿著原來(lái)的護(hù)照過(guò)海關(guān)，還要被扣下來(lái)核驗(yàn)身份。

　　還有一個(gè)更簡(jiǎn)單的方法：“復(fù)制”吳彥祖的指紋、虹膜和人臉，與機(jī)器進(jìn)行校驗(yàn)時(shí)，通過(guò)這些都能證明“吳彥祖”是吳彥祖的驗(yàn)證標(biāo)志絕對(duì)看不出你只是隔壁老王。

　　好的，我編不下去了。

　　你真的沒(méi)法變成吳彥祖，但欺騙機(jī)器完全有可能。

　　在2017極棒大會(huì)上，極棒評(píng)委徐昊干著最苦的活：不僅要在一個(gè)項(xiàng)目中肉身進(jìn)入汽車(chē)充當(dāng)受害者，讓黑客攻擊，表演遠(yuǎn)控急剎車(chē)，還要在這個(gè)證明指紋、虹膜和人臉識(shí)別都不安全的攻擊項(xiàng)目中充當(dāng)一切身份標(biāo)識(shí)的提供者，也就是被攻擊者。

　　【徐昊錄入指紋、虹膜、人臉】

　　主持人黃健翔用《碟中諜》中阿湯哥“真假”難辨的案例安慰徐昊。

　　黃健翔：會(huì)不會(huì)像《碟中諜》電影里阿湯哥戴了一個(gè)面具，看上去都是別人，再一說(shuō)話(huà)，我們?cè)趺纯矗瓷先ヒ彩撬?，聲音也是他，?huì)這樣嗎?

　　徐昊：如果是這樣，我就拒絕大牛蛙(編者注：騰訊碁震 KEEN 創(chuàng)始人兼CEO王琦)的邀請(qǐng)，就不想當(dāng)受害者了。

　　黃健翔：怎么不想，你還可以變成吳彥祖呢。

　　徐昊：那要采集吳彥祖的才行，能分析特征在哪里，把特征數(shù)據(jù)復(fù)制下來(lái)。

　　表演這個(gè)如魔術(shù)一般酷炫的破解項(xiàng)目的，是百度安全實(shí)驗(yàn)室的安全研究員小灰灰，一頭披著狼皮的小綿羊：看上去，他這個(gè)破解無(wú)比反動(dòng)，甚至能騙開(kāi)銀行金庫(kù)。事實(shí)上，這位研究員竭力想證明以及發(fā)出警示——從今兒起，暴走在外的你就是一個(gè)行動(dòng)的活體密碼，指紋、虹膜和人臉識(shí)別都不安全。

　　在拉風(fēng)的破解項(xiàng)目里，別人都是 20 分鐘搞一個(gè)，小灰灰說(shuō)：“25 分鐘，來(lái)，搞三個(gè)。”

　　雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道(微信 ID：letshome)可以先告訴你結(jié)局：指紋識(shí)別現(xiàn)場(chǎng)破解由于噪點(diǎn)問(wèn)題沒(méi)有成功，看上去比指紋識(shí)別高級(jí)很多的虹膜和人臉識(shí)別破解卻成功了。

　　在倒數(shù)三分鐘里，虹膜識(shí)別和人臉識(shí)別已被攻破，小灰灰稱(chēng)，指紋采集設(shè)備不知為何受到干擾非常嚴(yán)重，噪點(diǎn)非常多。他想再試一次，徐昊同意了，再次貢獻(xiàn)出了小拇指：“這位選手不想放棄，要再試一次。”但由于時(shí)間倉(cāng)促，設(shè)備并沒(méi)有時(shí)間清理，第二次破解時(shí)，噪點(diǎn)干擾仍然嚴(yán)重。

　　不服氣：想做點(diǎn)看上去能產(chǎn)生影響的事

　　不過(guò)，就算現(xiàn)場(chǎng)指紋識(shí)別破解沒(méi)有成功，現(xiàn)場(chǎng)觀眾看得挺燃的。小灰灰的演示吸引了坐在編輯后排的兩個(gè)男觀眾：“小灰灰這個(gè)名字怎么這么萌。”

　　小灰灰本人倒是有點(diǎn)沮喪。他也許是極棒上帶了最多裝備的選手，連其中一臺(tái)打印機(jī)都是自己從北京坐火車(chē)一路運(yùn)到上海的。

　　這臺(tái)打印機(jī)很關(guān)鍵，因?yàn)樗涂恐@個(gè)打印機(jī)在幾張 A4 紙 上“化平凡為神奇”，成功征服了虹膜識(shí)別和人臉識(shí)別……背后的機(jī)器。

　　“怎么不要主辦方幫你準(zhǔn)備一臺(tái)打印機(jī)?”雷鋒網(wǎng)小聲問(wèn)了句，舞臺(tái)上開(kāi)始演示下一個(gè)項(xiàng)目，他吭哧吭哧地收好裝備，扛出了兩大袋。

　　雷鋒網(wǎng)和小灰灰的一個(gè)女同事幫他抬起這臺(tái)打印機(jī)，小灰灰抱著其他大量的裝備，悄悄回答：“我怕他們準(zhǔn)備的工具不合我手，影響破解。”

　　從選題完成到現(xiàn)場(chǎng)演示，他的準(zhǔn)備時(shí)間不到一個(gè)月。這位安全研究員的破解項(xiàng)目在下午倒數(shù)第二個(gè)議程，他連午飯都沒(méi)顧得上吃，上午來(lái)會(huì)場(chǎng)看了看形勢(shì)后繼續(xù)回酒店檢查攻擊流程。下午 5 點(diǎn)多，演示完成后，小灰灰拖著他的工具到了一樓咖啡廳，低著頭邊整理，邊說(shuō)：“我喝口水，吃點(diǎn)東西，好餓。”。

　　小灰灰和雷鋒網(wǎng)不是初識(shí)。在一個(gè)月前的 XPwn 上，百度安全實(shí)驗(yàn)室的黃正和小灰灰聯(lián)手發(fā)現(xiàn)了某著名品牌共享單車(chē)鎖的漏洞，花式開(kāi)了鎖。

　　了解安全的人都知道，在這類(lèi)破解大賽上，安全研究員提交目標(biāo)對(duì)象的漏洞，演繹破解流程，并將漏洞詳情提交給主辦方，由主辦方通知對(duì)方修補(bǔ)漏洞是一個(gè)正常的流程，安全人員以這種方式幫助廠家發(fā)現(xiàn)安全威脅。

　　不是所有廠商能接受這種方式，也不是所有人能理解這種破解背后的意義。

　　有些不明就里的讀者在 XPwn 上述破解項(xiàng)目的報(bào)道后留言稱(chēng)“一塊錢(qián)可以騎一個(gè)月，費(fèi)那么大力氣破解這個(gè)干嘛!”

　　看上去，發(fā)現(xiàn)智能鎖的漏洞，影響的只是“一塊錢(qián)”。如果現(xiàn)實(shí)中攻擊者利用這種漏洞干擾用戶(hù)的正常開(kāi)鎖，嚴(yán)重時(shí)破解所有單車(chē)，不花一分錢(qián)拿走所有裝備，廠商將蒙受巨大的損失。何況，不止一家廠商使用這種這種智能鎖。這些有嚴(yán)重安全缺陷的鎖用于任何領(lǐng)域，都會(huì)導(dǎo)致嚴(yán)重的安全隱患。

　　受影響的也許不只是廠商，還有不到共享單車(chē)規(guī)定年齡的青少年。如果車(chē)鎖因漏洞導(dǎo)致常開(kāi)，萬(wàn)一發(fā)生事故，后果不堪設(shè)想。

　　在 2017 年 5 月舉辦的極棒大賽上，小灰灰還曾對(duì)某品牌智能設(shè)備進(jìn)行破解演示，被破解的智能設(shè)備廠商提前知道了消息，直接在演示的過(guò)程中關(guān)閉了服務(wù)器，試圖阻撓安全人員揭示問(wèn)題。

　　事實(shí)證明，廠商做鴕鳥(niǎo)并不能解決問(wèn)題。

　　該廠商還是沒(méi)有修復(fù)這個(gè)漏洞，小灰灰在幾個(gè)月后的安全分享會(huì)上再次對(duì)該漏洞進(jìn)行了攻擊演示，這種破解依然行得通。漏洞的背后，是大量用戶(hù)面臨隱私泄漏的威脅。

　　最近，百度安全實(shí)驗(yàn)室在做智能設(shè)備安全研究，小灰灰一直憋著一股勁，他說(shuō)：“我一直想找一些能影響到很多設(shè)備和人的項(xiàng)目，讓人們意識(shí)到，出了安全問(wèn)題，影響真的很大。”

　　揭秘三種熱門(mén)生物識(shí)別認(rèn)證技術(shù)

　　小灰灰稱(chēng)，市面上除了DNA外的生物識(shí)別，大多數(shù)設(shè)備的指紋(掌紋)、虹膜、人臉、靜脈(指靜脈)都可以做到采集、重置、欺騙過(guò)傳感器。

　　之前不少這方面的破解僅限于單個(gè)產(chǎn)品的某一種生物識(shí)別問(wèn)題展示。而且很多破解演示視頻其實(shí)來(lái)源都是同一個(gè)，例如對(duì)三星虹膜識(shí)別破解的識(shí)別，尚無(wú)其他渠道復(fù)現(xiàn)過(guò)。

　　小灰灰和黃正商量后，決定從指紋識(shí)別破解入手，這種生物識(shí)別方式應(yīng)用最成熟，用戶(hù)更多。

　　1.指紋識(shí)別

　　10月1日，他從某寶上添購(gòu)了指紋識(shí)別模塊等裝備。

　　小灰灰的破解思路很簡(jiǎn)單：要研究如何破解，先要了解指紋識(shí)別模塊的工作原理。只要能采集到指紋的最原始二維圖像，那么破解就成功了一大半，剩下的工作就是找載體去實(shí)現(xiàn)凹凸不平的紋路，重現(xiàn)這個(gè)圖像，騙過(guò)傳感器。

　　看到這里，你可以發(fā)現(xiàn)，他尋找的不是某個(gè)系統(tǒng)漏洞，看上去更像是這種識(shí)別模式的系統(tǒng)機(jī)制“漏洞”。

　　搗鼓了幾天后，小灰灰實(shí)現(xiàn)了拍攝一張手指指紋照片-用專(zhuān)用程序進(jìn)行二值化處理-用透光的紙張打印指紋-通過(guò)印章工具和閃光燈刺激，將打印到類(lèi)似于海綿的小塊“印章”載體上-“指紋印章”完成。小灰灰稱(chēng)，正常情況下，整個(gè)過(guò)程可以在5分鐘內(nèi)完成，破解成本可以控制在萬(wàn)元內(nèi)。

　　“這個(gè)指紋印章印出來(lái)的圖像和手指按出來(lái)的圖像真假難辨。 再加上本次極棒上另一個(gè)仿真筆跡項(xiàng)目，壞人偽造一個(gè)合同根本不是難事。”小灰灰說(shuō)。

　　在此次極棒上，雖然指紋識(shí)別破解項(xiàng)目因?yàn)樵朦c(diǎn)干擾沒(méi)有成功演示，但雷鋒網(wǎng)從百度安全實(shí)驗(yàn)室了解到，近期他們將發(fā)布一個(gè)專(zhuān)門(mén)的技術(shù)報(bào)告介紹這次破解工作，并錄制復(fù)現(xiàn)視頻。

　　2.虹膜識(shí)別

　　10 月 8 日，極棒項(xiàng)目組催促選手提交選題詳情。期間，小灰灰已經(jīng)穩(wěn)定了該操作方法的識(shí)別率，他還想試試——既然這種模式能行得通，那么破解虹膜和人臉識(shí)別應(yīng)該也能行得通。

　　小灰灰跟極棒組委會(huì)爭(zhēng)?。?ldquo;我想試試，指紋已經(jīng)比較穩(wěn)定，再試一把也無(wú)妨。”

　　與破解指紋識(shí)別的思路類(lèi)似，采集虹膜識(shí)別模塊和人臉識(shí)別模塊能識(shí)別出的圖像，不斷變換材質(zhì)、抗活體檢測(cè)方法進(jìn)行仿制，檢測(cè)仿制品是否通過(guò)。小灰灰之前做過(guò)攝影師，熟知相機(jī)成像原理，但在研究手機(jī)虹膜識(shí)別模塊和人臉識(shí)別模式之前，他并不知道背后的成像究竟是怎樣——正常情況下，他也無(wú)法看到。

　　老辦法，先買(mǎi)設(shè)備研究。

　　在雷鋒網(wǎng)面前小灰灰攤開(kāi)了 7 部手機(jī)，其中有他從二手市場(chǎng)淘來(lái)的世界第一款虹膜驗(yàn)證的手機(jī)以及國(guó)內(nèi)第一款虹膜驗(yàn)證的某小眾品牌手機(jī)。他不肯透露手機(jī)廠商的名字，畢竟上述被廠商找來(lái)撕扯的經(jīng)歷已經(jīng)不是一兩次。

　　研究中，他發(fā)現(xiàn)，虹膜檢測(cè)要使用紅外圖像采集。為了得到高清精準(zhǔn)的紅外圖像進(jìn)行測(cè)試，他將一個(gè)心愛(ài)的全畫(huà)幅相機(jī)進(jìn)行了不可逆的改造：去除了CMOS前的紅外截止鏡片，加裝了高透度的紅外鏡片。

　　只要借助“紅外相機(jī)”和一種能夠增強(qiáng)紅外線(xiàn)的打光裝置，就可以成功地近距離或遠(yuǎn)距離采集一個(gè)人的虹膜特征。

　　雷鋒網(wǎng)編輯看到，這兩個(gè)裝置完全可以置入不透明的黑盒中——反正紅外拍攝可以透過(guò)黑色紅外玻璃，由此可見(jiàn)，常見(jiàn)的街拍，乃至看似無(wú)意的隨便一拍，完全可以采集所需的虹膜圖像，十分危險(xiǎn)。

　　在陽(yáng)光強(qiáng)烈的沙灘上，甚至不需要打光裝備，只要拿著紅外相機(jī)就可以直接獲取圖像。小灰灰友情提醒，紅外成像還有透視效果，特別容易能穿透濕透的尼龍材質(zhì)，這種材質(zhì)通常被制作成泳衣，妹子們?cè)谏碁┥贤嫠Ｒ欢ㄒ柽@種別有用心的拍攝者，被偷窺的不僅是虹膜。 

　　也就是“坦蕩地面對(duì)人生”，不多說(shuō)了，你懂的。

　　【圖文無(wú)關(guān)，僅作為場(chǎng)景舉例】

　　小灰灰此次選擇的這兩款手機(jī)的虹膜識(shí)別技術(shù)并不落后。他稱(chēng)，尤其是國(guó)產(chǎn)的那部手機(jī)，雖然做得爛，但虹膜識(shí)別模塊由國(guó)內(nèi)一個(gè)知名的科研院所研制，技術(shù)很不錯(cuò)。

　　但是，很多先進(jìn)的單一生物識(shí)別技術(shù)，并不具備足夠的安全對(duì)抗的能力。這兩款手機(jī)的活體識(shí)別檢測(cè)并不強(qiáng)，他只在一張紙上打印了徐昊的虹膜紅外圖像，再在圖像上加了一層透明的隱形眼鏡偽造出眼球的立體光學(xué)特性，或者快速前后移動(dòng)造出眼球微動(dòng)的效果，就騙過(guò)了這兩款手機(jī)的虹膜識(shí)別設(shè)備。

　　【現(xiàn)場(chǎng)用于演示的打印成品】

　　就算未來(lái)加強(qiáng)了虹膜的活體識(shí)別，比如要求瞳孔在光的照射下收縮，以此證明是活體，依然有通殺的一種辦法繞過(guò)，小灰灰稱(chēng)。具體的繞過(guò)技術(shù)在此不表。

　　3.人臉識(shí)別

　　在極棒現(xiàn)場(chǎng)，小灰灰打印了徐昊的一張照片，置于昏暗的箱子中，側(cè)著一放，就騙過(guò)了三星S8的人臉識(shí)別模塊。

　　黃健翔稱(chēng)贊：“側(cè)著放也能識(shí)別，真是厲害。”

　　小灰灰回答：“我是故意的。”

　　一切都是為了讓該裝備的人臉識(shí)別模塊遇到模糊的識(shí)別環(huán)境，在易用性和無(wú)法識(shí)別中逼迫機(jī)器讓步。

　　他解釋?zhuān)?strong>人臉識(shí)別依靠的是人臉的一些特殊部位的特征點(diǎn)，只要基本比例和特征點(diǎn)的位置正確，就有可能騙過(guò)識(shí)別模塊。不同的相機(jī)會(huì)在拍攝中拉伸面部，但某款電腦設(shè)備的拍攝成片像素不高，比例精準(zhǔn)，非常適合拍攝面部照片。就算不同設(shè)備拍攝的面部有拉伸，依然可以用 PS 工具調(diào)整。

　　強(qiáng)采光將有利于人臉識(shí)別模塊進(jìn)行活體檢測(cè)，將面部照片打印出來(lái)后，在弱采光中進(jìn)行人臉識(shí)別欺騙，可以提高成功率。另外，目前安卓手機(jī)端上的人臉識(shí)別技術(shù)由于計(jì)算能力限制，顯著弱于云端識(shí)別技術(shù)，大部分都可以迅速繞過(guò)。

　　無(wú)論在破解現(xiàn)場(chǎng)，還是后續(xù)采訪中，小灰灰一直強(qiáng)調(diào)這點(diǎn)：只要獲取到投影圖像，就獲取到了一個(gè)生物特征最原始的信息。

　　但是，每個(gè)人對(duì)這些信息擁有的數(shù)量很少。對(duì)每一個(gè)人而言，指紋、虹膜、人臉?lè)謩e為10、2、1個(gè)，而且終身無(wú)法更換。

　　如果進(jìn)一步拿著最原始的信息，用圖片、模具、特殊光影等欺騙傳感器，傳感器識(shí)別真假能力弱，只要讓傳感器看到的圖像是正常的，便能通過(guò)測(cè)試，傳感器通常缺乏有效的檢測(cè)活體假體的能力。而依賴(lài)于云端的復(fù)雜活體檢測(cè)有場(chǎng)景限制，往往會(huì)引入復(fù)雜的安全性、隱私性和可用性方面的問(wèn)題，不少場(chǎng)合并不適用。

　　他想證明，即使現(xiàn)在推崇的包含一些生物識(shí)別手段的雙因子認(rèn)證或多因子認(rèn)證，如果缺乏多層次的系統(tǒng)化安全保障，并沒(méi)有我們想象中那么安全。

　　編輯設(shè)想了一個(gè)可能已經(jīng)發(fā)生或者未來(lái)將會(huì)發(fā)生的場(chǎng)景：假如，一個(gè)人的生物特征信息被獲取，而他自以為安全地與家中的人臉識(shí)別門(mén)鎖綁定，平常用指紋打卡上班，時(shí)不時(shí)用一些通過(guò)指紋、虹膜、人臉識(shí)別進(jìn)行安全保障的線(xiàn)上理財(cái)產(chǎn)品。

　　算了，這個(gè)場(chǎng)景太可怕了，不敢接著往下想。

　　小灰灰還在糾結(jié)的是，到底是什么讓現(xiàn)場(chǎng)采集的指紋識(shí)別圖像產(chǎn)生了很多噪點(diǎn)?

　　期待他找到原因，并在后續(xù)的視頻中揭秘。

　　彩蛋

　　最后，附上小灰灰進(jìn)行三次破解的裝備清單及價(jià)格，有興趣的讀者可以自行實(shí)驗(yàn)，友情提醒：不要干壞事，干壞事必被法律嚴(yán)懲。

　　指紋：打印機(jī)1000元 、**燈 174元、**墊17元、*膠5元

　　虹膜：復(fù)用打印機(jī)+隱形眼鏡 日拋15元、紅外鏡頭53元，紅外燈泡2元、樹(shù)莓派開(kāi)發(fā)板160元

　　人臉：復(fù)用打印機(jī)

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。