想變成“吳彥祖”?

　　整容就算了，挺疼的，拿著原來的護照過海關，還要被扣下來核驗身份。

　　還有一個更簡單的方法：“復制”吳彥祖的指紋、虹膜和人臉，與機器進行校驗時，通過這些都能證明“吳彥祖”是吳彥祖的驗證標志絕對看不出你只是隔壁老王。

　　好的，我編不下去了。

　　你真的沒法變成吳彥祖，但欺騙機器完全有可能。

　　在2017極棒大會上，極棒評委徐昊干著最苦的活：不僅要在一個項目中肉身進入汽車充當受害者，讓黑客攻擊，表演遠控急剎車，還要在這個證明指紋、虹膜和人臉識別都不安全的攻擊項目中充當一切身份標識的提供者，也就是被攻擊者。

　　【徐昊錄入指紋、虹膜、人臉】

　　主持人黃健翔用《碟中諜》中阿湯哥“真假”難辨的案例安慰徐昊。

　　黃健翔：會不會像《碟中諜》電影里阿湯哥戴了一個面具，看上去都是別人，再一說話，我們怎么看，看上去也是他，聲音也是他，會這樣嗎?

　　徐昊：如果是這樣，我就拒絕大牛蛙(編者注：騰訊碁震 KEEN 創(chuàng)始人兼CEO王琦)的邀請，就不想當受害者了。

　　黃健翔：怎么不想，你還可以變成吳彥祖呢。

　　徐昊：那要采集吳彥祖的才行，能分析特征在哪里，把特征數(shù)據(jù)復制下來。

　　表演這個如魔術一般酷炫的破解項目的，是百度安全實驗室的安全研究員小灰灰，一頭披著狼皮的小綿羊：看上去，他這個破解無比反動，甚至能騙開銀行金庫。事實上，這位研究員竭力想證明以及發(fā)出警示——從今兒起，暴走在外的你就是一個行動的活體密碼，指紋、虹膜和人臉識別都不安全。

　　在拉風的破解項目里，別人都是 20 分鐘搞一個，小灰灰說：“25 分鐘，來，搞三個。”

　　雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))宅客頻道(微信 ID：letshome)可以先告訴你結(jié)局：指紋識別現(xiàn)場破解由于噪點問題沒有成功，看上去比指紋識別高級很多的虹膜和人臉識別破解卻成功了。

　　在倒數(shù)三分鐘里，虹膜識別和人臉識別已被攻破，小灰灰稱，指紋采集設備不知為何受到干擾非常嚴重，噪點非常多。他想再試一次，徐昊同意了，再次貢獻出了小拇指：“這位選手不想放棄，要再試一次。”但由于時間倉促，設備并沒有時間清理，第二次破解時，噪點干擾仍然嚴重。

　　不服氣：想做點看上去能產(chǎn)生影響的事

　　不過，就算現(xiàn)場指紋識別破解沒有成功，現(xiàn)場觀眾看得挺燃的。小灰灰的演示吸引了坐在編輯后排的兩個男觀眾：“小灰灰這個名字怎么這么萌。”

　　小灰灰本人倒是有點沮喪。他也許是極棒上帶了最多裝備的選手，連其中一臺打印機都是自己從北京坐火車一路運到上海的。

　　這臺打印機很關鍵，因為他就靠著這個打印機在幾張 A4 紙 上“化平凡為神奇”，成功征服了虹膜識別和人臉識別……背后的機器。

　　“怎么不要主辦方幫你準備一臺打印機?”雷鋒網(wǎng)小聲問了句，舞臺上開始演示下一個項目，他吭哧吭哧地收好裝備，扛出了兩大袋。

　　雷鋒網(wǎng)和小灰灰的一個女同事幫他抬起這臺打印機，小灰灰抱著其他大量的裝備，悄悄回答：“我怕他們準備的工具不合我手，影響破解。”

　　從選題完成到現(xiàn)場演示，他的準備時間不到一個月。這位安全研究員的破解項目在下午倒數(shù)第二個議程，他連午飯都沒顧得上吃，上午來會場看了看形勢后繼續(xù)回酒店檢查攻擊流程。下午 5 點多，演示完成后，小灰灰拖著他的工具到了一樓咖啡廳，低著頭邊整理，邊說：“我喝口水，吃點東西，好餓。”。

　　小灰灰和雷鋒網(wǎng)不是初識。在一個月前的 XPwn 上，百度安全實驗室的黃正和小灰灰聯(lián)手發(fā)現(xiàn)了某著名品牌共享單車鎖的漏洞，花式開了鎖。

　　了解安全的人都知道，在這類破解大賽上，安全研究員提交目標對象的漏洞，演繹破解流程，并將漏洞詳情提交給主辦方，由主辦方通知對方修補漏洞是一個正常的流程，安全人員以這種方式幫助廠家發(fā)現(xiàn)安全威脅。

　　不是所有廠商能接受這種方式，也不是所有人能理解這種破解背后的意義。

　　有些不明就里的讀者在 XPwn 上述破解項目的報道后留言稱“一塊錢可以騎一個月，費那么大力氣破解這個干嘛!”

　　看上去，發(fā)現(xiàn)智能鎖的漏洞，影響的只是“一塊錢”。如果現(xiàn)實中攻擊者利用這種漏洞干擾用戶的正常開鎖，嚴重時破解所有單車，不花一分錢拿走所有裝備，廠商將蒙受巨大的損失。何況，不止一家廠商使用這種這種智能鎖。這些有嚴重安全缺陷的鎖用于任何領域，都會導致嚴重的安全隱患。

　　受影響的也許不只是廠商，還有不到共享單車規(guī)定年齡的青少年。如果車鎖因漏洞導致常開，萬一發(fā)生事故，后果不堪設想。

　　在 2017 年 5 月舉辦的極棒大賽上，小灰灰還曾對某品牌智能設備進行破解演示，被破解的智能設備廠商提前知道了消息，直接在演示的過程中關閉了服務器，試圖阻撓安全人員揭示問題。

　　事實證明，廠商做鴕鳥并不能解決問題。

　　該廠商還是沒有修復這個漏洞，小灰灰在幾個月后的安全分享會上再次對該漏洞進行了攻擊演示，這種破解依然行得通。漏洞的背后，是大量用戶面臨隱私泄漏的威脅。

　　最近，百度安全實驗室在做智能設備安全研究，小灰灰一直憋著一股勁，他說：“我一直想找一些能影響到很多設備和人的項目，讓人們意識到，出了安全問題，影響真的很大。”

　　揭秘三種熱門生物識別認證技術

　　小灰灰稱，市面上除了DNA外的生物識別，大多數(shù)設備的指紋(掌紋)、虹膜、人臉、靜脈(指靜脈)都可以做到采集、重置、欺騙過傳感器。

　　之前不少這方面的破解僅限于單個產(chǎn)品的某一種生物識別問題展示。而且很多破解演示視頻其實來源都是同一個，例如對三星虹膜識別破解的識別，尚無其他渠道復現(xiàn)過。

　　小灰灰和黃正商量后，決定從指紋識別破解入手，這種生物識別方式應用最成熟，用戶更多。

　　1.指紋識別

　　10月1日，他從某寶上添購了指紋識別模塊等裝備。

　　小灰灰的破解思路很簡單：要研究如何破解，先要了解指紋識別模塊的工作原理。只要能采集到指紋的最原始二維圖像，那么破解就成功了一大半，剩下的工作就是找載體去實現(xiàn)凹凸不平的紋路，重現(xiàn)這個圖像，騙過傳感器。

　　看到這里，你可以發(fā)現(xiàn)，他尋找的不是某個系統(tǒng)漏洞，看上去更像是這種識別模式的系統(tǒng)機制“漏洞”。

　　搗鼓了幾天后，小灰灰實現(xiàn)了拍攝一張手指指紋照片-用專用程序進行二值化處理-用透光的紙張打印指紋-通過印章工具和閃光燈刺激，將打印到類似于海綿的小塊“印章”載體上-“指紋印章”完成。小灰灰稱，正常情況下，整個過程可以在5分鐘內(nèi)完成，破解成本可以控制在萬元內(nèi)。

　　“這個指紋印章印出來的圖像和手指按出來的圖像真假難辨。 再加上本次極棒上另一個仿真筆跡項目，壞人偽造一個合同根本不是難事。”小灰灰說。

　　在此次極棒上，雖然指紋識別破解項目因為噪點干擾沒有成功演示，但雷鋒網(wǎng)從百度安全實驗室了解到，近期他們將發(fā)布一個專門的技術報告介紹這次破解工作，并錄制復現(xiàn)視頻。

　　2.虹膜識別

　　10 月 8 日，極棒項目組催促選手提交選題詳情。期間，小灰灰已經(jīng)穩(wěn)定了該操作方法的識別率，他還想試試——既然這種模式能行得通，那么破解虹膜和人臉識別應該也能行得通。

　　小灰灰跟極棒組委會爭?。?ldquo;我想試試，指紋已經(jīng)比較穩(wěn)定，再試一把也無妨。”

　　與破解指紋識別的思路類似，采集虹膜識別模塊和人臉識別模塊能識別出的圖像，不斷變換材質(zhì)、抗活體檢測方法進行仿制，檢測仿制品是否通過。小灰灰之前做過攝影師，熟知相機成像原理，但在研究手機虹膜識別模塊和人臉識別模式之前，他并不知道背后的成像究竟是怎樣——正常情況下，他也無法看到。

　　老辦法，先買設備研究。

　　在雷鋒網(wǎng)面前小灰灰攤開了 7 部手機，其中有他從二手市場淘來的世界第一款虹膜驗證的手機以及國內(nèi)第一款虹膜驗證的某小眾品牌手機。他不肯透露手機廠商的名字，畢竟上述被廠商找來撕扯的經(jīng)歷已經(jīng)不是一兩次。

　　研究中，他發(fā)現(xiàn)，虹膜檢測要使用紅外圖像采集。為了得到高清精準的紅外圖像進行測試，他將一個心愛的全畫幅相機進行了不可逆的改造：去除了CMOS前的紅外截止鏡片，加裝了高透度的紅外鏡片。

　　只要借助“紅外相機”和一種能夠增強紅外線的打光裝置，就可以成功地近距離或遠距離采集一個人的虹膜特征。

　　雷鋒網(wǎng)編輯看到，這兩個裝置完全可以置入不透明的黑盒中——反正紅外拍攝可以透過黑色紅外玻璃，由此可見，常見的街拍，乃至看似無意的隨便一拍，完全可以采集所需的虹膜圖像，十分危險。

　　在陽光強烈的沙灘上，甚至不需要打光裝備，只要拿著紅外相機就可以直接獲取圖像。小灰灰友情提醒，紅外成像還有透視效果，特別容易能穿透濕透的尼龍材質(zhì)，這種材質(zhì)通常被制作成泳衣，妹子們在沙灘上玩耍一定要警惕這種別有用心的拍攝者，被偷窺的不僅是虹膜。 

　　也就是“坦蕩地面對人生”，不多說了，你懂的。

　　【圖文無關，僅作為場景舉例】

　　小灰灰此次選擇的這兩款手機的虹膜識別技術并不落后。他稱，尤其是國產(chǎn)的那部手機，雖然做得爛，但虹膜識別模塊由國內(nèi)一個知名的科研院所研制，技術很不錯。

　　但是，很多先進的單一生物識別技術，并不具備足夠的安全對抗的能力。這兩款手機的活體識別檢測并不強，他只在一張紙上打印了徐昊的虹膜紅外圖像，再在圖像上加了一層透明的隱形眼鏡偽造出眼球的立體光學特性，或者快速前后移動造出眼球微動的效果，就騙過了這兩款手機的虹膜識別設備。

　　【現(xiàn)場用于演示的打印成品】

　　就算未來加強了虹膜的活體識別，比如要求瞳孔在光的照射下收縮，以此證明是活體，依然有通殺的一種辦法繞過，小灰灰稱。具體的繞過技術在此不表。

　　3.人臉識別

　　在極棒現(xiàn)場，小灰灰打印了徐昊的一張照片，置于昏暗的箱子中，側(cè)著一放，就騙過了三星S8的人臉識別模塊。

　　黃健翔稱贊：“側(cè)著放也能識別，真是厲害。”

　　小灰灰回答：“我是故意的。”

　　一切都是為了讓該裝備的人臉識別模塊遇到模糊的識別環(huán)境，在易用性和無法識別中逼迫機器讓步。

　　他解釋，人臉識別依靠的是人臉的一些特殊部位的特征點，只要基本比例和特征點的位置正確，就有可能騙過識別模塊。不同的相機會在拍攝中拉伸面部，但某款電腦設備的拍攝成片像素不高，比例精準，非常適合拍攝面部照片。就算不同設備拍攝的面部有拉伸，依然可以用 PS 工具調(diào)整。

　　強采光將有利于人臉識別模塊進行活體檢測，將面部照片打印出來后，在弱采光中進行人臉識別欺騙，可以提高成功率。另外，目前安卓手機端上的人臉識別技術由于計算能力限制，顯著弱于云端識別技術，大部分都可以迅速繞過。

　　無論在破解現(xiàn)場，還是后續(xù)采訪中，小灰灰一直強調(diào)這點：只要獲取到投影圖像，就獲取到了一個生物特征最原始的信息。

　　但是，每個人對這些信息擁有的數(shù)量很少。對每一個人而言，指紋、虹膜、人臉分別為10、2、1個，而且終身無法更換。

　　如果進一步拿著最原始的信息，用圖片、模具、特殊光影等欺騙傳感器，傳感器識別真假能力弱，只要讓傳感器看到的圖像是正常的，便能通過測試，傳感器通常缺乏有效的檢測活體假體的能力。而依賴于云端的復雜活體檢測有場景限制，往往會引入復雜的安全性、隱私性和可用性方面的問題，不少場合并不適用。

　　他想證明，即使現(xiàn)在推崇的包含一些生物識別手段的雙因子認證或多因子認證，如果缺乏多層次的系統(tǒng)化安全保障，并沒有我們想象中那么安全。

　　編輯設想了一個可能已經(jīng)發(fā)生或者未來將會發(fā)生的場景：假如，一個人的生物特征信息被獲取，而他自以為安全地與家中的人臉識別門鎖綁定，平常用指紋打卡上班，時不時用一些通過指紋、虹膜、人臉識別進行安全保障的線上理財產(chǎn)品。

　　算了，這個場景太可怕了，不敢接著往下想。

　　小灰灰還在糾結(jié)的是，到底是什么讓現(xiàn)場采集的指紋識別圖像產(chǎn)生了很多噪點?

　　期待他找到原因，并在后續(xù)的視頻中揭秘。

　　彩蛋

　　最后，附上小灰灰進行三次破解的裝備清單及價格，有興趣的讀者可以自行實驗，友情提醒：不要干壞事，干壞事必被法律嚴懲。

　　指紋：打印機1000元 、**燈 174元、**墊17元、*膠5元

　　虹膜：復用打印機+隱形眼鏡 日拋15元、紅外鏡頭53元，紅外燈泡2元、樹莓派開發(fā)板160元

　　人臉：復用打印機

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。