多款iPhone出现指纹识别Bug 贴膜后人人可解锁

文章正文
发布时间:2018-01-09 02:06

最近iPhone又爆出了一个新重大安全bug,home键贴上一个胶带后,竟然人人都能开指纹锁!

剪下一段胶带,在胶带上画上两笔,粘在iPhone 8的Home键处,即可做到人人可解锁。与安卓手机的指纹识别漏洞相比,iPhone的破解多了一道程序,在膜粘附在Home键后,需要重新注册指纹,才能达到人人可解锁的效果。

需要强调的是,iPhone 8注册指纹后,不需要其他操作,直接人人可解。整个过程无须高难度黑客技术,只花短短两三分钟时间就能实现。《IT时报》记者还对iPhone 7、iPhone 6s等多款机型进行测试。经过相同的操作后,iPhone 7、iPhone 6s均实现人人可解锁的效果。

2017年9月,苹果发布了iPhone 8/8 Plus和iPhone X,在全球市场掀起了一股购买狂潮。根据IDC最新发布的手机季度跟踪报告显示,第三季度中国智能手机市场出货量排名依次是华为、OPPO、vivo、小米和苹果。其中,苹果在中国销售880万部手机,市场份额为7.7%。

原理:与安卓机指纹漏洞类似

与安卓手机指纹识别普遍采用的算法类似,苹果Touch ID的Hog算法也来自图像识别技术。迈瑞微董事长李扬渊将上述攻击方式称为“图像注入攻击”,“这个漏洞即通过注册或学习,将贴膜自带的图案注入手机的指纹储存区,从而使同样的贴膜图案可以解锁。”

指纹识别算法不是单一算法,而是一套流程框架下的各个环节算法组合实现的综合模型。总体来说,分为图像增强、几何配准和打分裁决三个环节。贴膜破解针对的是判决环节的漏洞。这一漏洞源自于图像识别算法“只识不别”的问题,当识别指纹与手机里已注册指纹只是部分一致时,手机仍然给予解锁成功的判决,因为它的判别机制是只识别相同的部分,差异的部分不进行区别导致。而实验中在胶带上的图像,就是为了形成固定的图像,使得日后每一个指纹都带有此图像实现解锁。

虽然形成漏洞的原理一致,但是苹果与安卓因硬件差异和软件技术水平的差别,漏洞的程度还是有量化区别的。“苹果收购的Authentec作为第三代RF指纹传感器的发明者,用高端工艺和材料来制造Touch ID,传感器硬件远比Android手机的RF传感器精确,从而在“识”的判断中精度更高,破解难度更大。”李扬渊说道。

为什么苹果手机必须重新注册指纹才可以实现人人可解锁的效果呢?李扬渊表示,苹果的算法软件设计还是以安全为本的,它的自学习更新功能较为谨慎,使得通过学习进行图像注入的攻击更加困难,也就比大多数安卓手机更难破解一些,“目前技术实验认为,只有以指纹注册作为入口进行图像注入攻击,才能攻破iPhone的指纹识别。”

危害:iPhone安全风险较小

你购买过指纹贴吗?在淘宝上,以指纹贴为关键词进行搜索,销量排名第一的指纹贴单品月销量达到2.7万片。现实生活中,一部分群体因手汗大或者指纹情况不理想导致手机解锁成功率很低,为了解决这一体验不佳的问题,很多人选择用指纹贴来加强手机的指纹解锁功能。

一个可发生的场景是,图案可以通过“指纹贴”的形式悄无声息地粘附在指纹贴与Home键粘合处。记者将胶带换成指纹贴进行试验,iPhone再次被破解。更关键的是,贴上指纹贴后,重新录入指纹是合理性操作,在指纹贴的注意事项里,特意强调了“指纹识别不灵敏时,请删除原有的指纹重新录入”。正是这一步骤,为破解提供了可乘之机。

不过与此前本报报道中安卓手机的指纹漏洞风险相比,苹果危险程度较低。李扬渊表示:“大部分安卓手机,包括高端机,都可以用局部随机平面图案实现学习注入,这导致攻击场景丰富化。对苹果手机已实现的攻击,需要使用立体图案,且只能实现注册注入。”

追根溯源全图像算法风靡手机圈的原因,李扬渊认为,或许与安卓手机厂商阵营追随苹果的脚步有关。“苹果发布首次搭载Touch ID的iPhone 5s后,一骑绝尘,安卓手机厂商重用苹果供应链,或者从苹果供应商的跟随者那里采购,很大程度上,安卓手机组装厂对配件的测试标准都由供应商提供,缺乏第三方验证。”

截至目前,因全图像算法导致的漏洞已经覆盖了大部分的苹果与安卓机型。

文章评论
—— 标签 ——
首页
评论
分享
Top