想變成“吳彥祖”?

　　整容就算了，挺疼的，拿著原來的護照過海關，還要被扣下來核驗身份。

　　還有一個更簡單的方法：“復制”吳彥祖的指紋、虹膜和人臉，與機器進行校驗時，通過這些都能證明“吳彥祖”是吳彥祖的驗證標志絕對看不出你只是隔壁老王。

　　好的，我編不下去了。

　　你真的沒法變成吳彥祖，但欺騙機器完全有可能。

　　在2017極棒大會上，極棒評委徐昊干著最苦的活：不僅要在一個項目中肉身進入汽車充當受害者，讓黑客攻擊，表演遠控急剎車，還要在這個證明指紋、虹膜和人臉識別都不安全的攻擊項目中充當一切身份標識的提供者，也就是被攻擊者。

　　【徐昊錄入指紋、虹膜、人臉】

　　主持人黃健翔用《碟中諜》中阿湯哥“真假”難辨的案例安慰徐昊。

　　黃健翔：會不會像《碟中諜》電影里阿湯哥戴了一個面具，看上去都是別人，再一說話，我們怎么看，看上去也是他，聲音也是他，會這樣嗎?

　　徐昊：如果是這樣，我就拒絕大牛蛙(編者注：騰訊碁震 KEEN 創(chuàng)始人兼CEO王琦)的邀請，就不想當受害者了。

　　黃健翔：怎么不想，你還可以變成吳彥祖呢。

　　徐昊：那要采集吳彥祖的才行，能分析特征在哪里，把特征數(shù)據復制下來。

　　表演這個如魔術一般酷炫的破解項目的，是百度安全實驗室的安全研究員小灰灰，一頭披著狼皮的小綿羊：看上去，他這個破解無比反動，甚至能騙開銀行金庫。事實上，這位研究員竭力想證明以及發(fā)出警示——從今兒起，暴走在外的你就是一個行動的活體密碼，指紋、虹膜和人臉識別都不安全。

　　在拉風的破解項目里，別人都是 20 分鐘搞一個，小灰灰說：“25 分鐘，來，搞三個。”

　　雷鋒網(公眾號：雷鋒網)宅客頻道(微信 ID：letshome)可以先告訴你結局：指紋識別現(xiàn)場破解由于噪點問題沒有成功，看上去比指紋識別高級很多的虹膜和人臉識別破解卻成功了。

　　在倒數(shù)三分鐘里，虹膜識別和人臉識別已被攻破，小灰灰稱，指紋采集設備不知為何受到干擾非常嚴重，噪點非常多。他想再試一次，徐昊同意了，再次貢獻出了小拇指：“這位選手不想放棄，要再試一次。”但由于時間倉促，設備并沒有時間清理，第二次破解時，噪點干擾仍然嚴重。

　　不服氣：想做點看上去能產生影響的事

　　不過，就算現(xiàn)場指紋識別破解沒有成功，現(xiàn)場觀眾看得挺燃的。小灰灰的演示吸引了坐在編輯后排的兩個男觀眾：“小灰灰這個名字怎么這么萌。”

　　小灰灰本人倒是有點沮喪。他也許是極棒上帶了最多裝備的選手，連其中一臺打印機都是自己從北京坐火車一路運到上海的。

　　這臺打印機很關鍵，因為他就靠著這個打印機在幾張 A4 紙 上“化平凡為神奇”，成功征服了虹膜識別和人臉識別……背后的機器。

　　“怎么不要主辦方幫你準備一臺打印機?”雷鋒網小聲問了句，舞臺上開始演示下一個項目，他吭哧吭哧地收好裝備，扛出了兩大袋。

　　雷鋒網和小灰灰的一個女同事幫他抬起這臺打印機，小灰灰抱著其他大量的裝備，悄悄回答：“我怕他們準備的工具不合我手，影響破解。”

　　從選題完成到現(xiàn)場演示，他的準備時間不到一個月。這位安全研究員的破解項目在下午倒數(shù)第二個議程，他連午飯都沒顧得上吃，上午來會場看了看形勢后繼續(xù)回酒店檢查攻擊流程。下午 5 點多，演示完成后，小灰灰拖著他的工具到了一樓咖啡廳，低著頭邊整理，邊說：“我喝口水，吃點東西，好餓。”。

　　小灰灰和雷鋒網不是初識。在一個月前的 XPwn 上，百度安全實驗室的黃正和小灰灰聯(lián)手發(fā)現(xiàn)了某著名品牌共享單車鎖的漏洞，花式開了鎖。

　　了解安全的人都知道，在這類破解大賽上，安全研究員提交目標對象的漏洞，演繹破解流程，并將漏洞詳情提交給主辦方，由主辦方通知對方修補漏洞是一個正常的流程，安全人員以這種方式幫助廠家發(fā)現(xiàn)安全威脅。

　　不是所有廠商能接受這種方式，也不是所有人能理解這種破解背后的意義。

　　有些不明就里的讀者在 XPwn 上述破解項目的報道后留言稱“一塊錢可以騎一個月，費那么大力氣破解這個干嘛!”

　　看上去，發(fā)現(xiàn)智能鎖的漏洞，影響的只是“一塊錢”。如果現(xiàn)實中攻擊者利用這種漏洞干擾用戶的正常開鎖，嚴重時破解所有單車，不花一分錢拿走所有裝備，廠商將蒙受巨大的損失。何況，不止一家廠商使用這種這種智能鎖。這些有嚴重安全缺陷的鎖用于任何領域，都會導致嚴重的安全隱患。

　　受影響的也許不只是廠商，還有不到共享單車規(guī)定年齡的青少年。如果車鎖因漏洞導致常開，萬一發(fā)生事故，后果不堪設想。

　　在 2017 年 5 月舉辦的極棒大賽上，小灰灰還曾對某品牌智能設備進行破解演示，被破解的智能設備廠商提前知道了消息，直接在演示的過程中關閉了服務器，試圖阻撓安全人員揭示問題。

　　事實證明，廠商做鴕鳥并不能解決問題。

　　該廠商還是沒有修復這個漏洞，小灰灰在幾個月后的安全分享會上再次對該漏洞進行了攻擊演示，這種破解依然行得通。漏洞的背后，是大量用戶面臨隱私泄漏的威脅。

　　最近，百度安全實驗室在做智能設備安全研究，小灰灰一直憋著一股勁，他說：“我一直想找一些能影響到很多設備和人的項目，讓人們意識到，出了安全問題，影響真的很大。”

　　揭秘三種熱門生物識別認證技術

　　小灰灰稱，市面上除了DNA外的生物識別，大多數(shù)設備的指紋(掌紋)、虹膜、人臉、靜脈(指靜脈)都可以做到采集、重置、欺騙過傳感器。

　　之前不少這方面的破解僅限于單個產品的某一種生物識別問題展示。而且很多破解演示視頻其實來源都是同一個，例如對三星虹膜識別破解的識別，尚無其他渠道復現(xiàn)過。

　　小灰灰和黃正商量后，決定從指紋識別破解入手，這種生物識別方式應用最成熟，用戶更多。

　　1.指紋識別

　　10月1日，他從某寶上添購了指紋識別模塊等裝備。

　　小灰灰的破解思路很簡單：要研究如何破解，先要了解指紋識別模塊的工作原理。只要能采集到指紋的最原始二維圖像，那么破解就成功了一大半，剩下的工作就是找載體去實現(xiàn)凹凸不平的紋路，重現(xiàn)這個圖像，騙過傳感器。

　　看到這里，你可以發(fā)現(xiàn)，他尋找的不是某個系統(tǒng)漏洞，看上去更像是這種識別模式的系統(tǒng)機制“漏洞”。

　　搗鼓了幾天后，小灰灰實現(xiàn)了拍攝一張手指指紋照片-用專用程序進行二值化處理-用透光的紙張打印指紋-通過印章工具和閃光燈刺激，將打印到類似于海綿的小塊“印章”載體上-“指紋印章”完成。小灰灰稱，正常情況下，整個過程可以在5分鐘內完成，破解成本可以控制在萬元內。

　　“這個指紋印章印出來的圖像和手指按出來的圖像真假難辨。 再加上本次極棒上另一個仿真筆跡項目，壞人偽造一個合同根本不是難事。”小灰灰說。

　　在此次極棒上，雖然指紋識別破解項目因為噪點干擾沒有成功演示，但雷鋒網從百度安全實驗室了解到，近期他們將發(fā)布一個專門的技術報告介紹這次破解工作，并錄制復現(xiàn)視頻。

　　2.虹膜識別

　　10 月 8 日，極棒項目組催促選手提交選題詳情。期間，小灰灰已經穩(wěn)定了該操作方法的識別率，他還想試試——既然這種模式能行得通，那么破解虹膜和人臉識別應該也能行得通。

　　小灰灰跟極棒組委會爭?。?ldquo;我想試試，指紋已經比較穩(wěn)定，再試一把也無妨。”

　　與破解指紋識別的思路類似，采集虹膜識別模塊和人臉識別模塊能識別出的圖像，不斷變換材質、抗活體檢測方法進行仿制，檢測仿制品是否通過。小灰灰之前做過攝影師，熟知相機成像原理，但在研究手機虹膜識別模塊和人臉識別模式之前，他并不知道背后的成像究竟是怎樣——正常情況下，他也無法看到。

　　老辦法，先買設備研究。

　　在雷鋒網面前小灰灰攤開了 7 部手機，其中有他從二手市場淘來的世界第一款虹膜驗證的手機以及國內第一款虹膜驗證的某小眾品牌手機。他不肯透露手機廠商的名字，畢竟上述被廠商找來撕扯的經歷已經不是一兩次。

　　研究中，他發(fā)現(xiàn)，虹膜檢測要使用紅外圖像采集。為了得到高清精準的紅外圖像進行測試，他將一個心愛的全畫幅相機進行了不可逆的改造：去除了CMOS前的紅外截止鏡片，加裝了高透度的紅外鏡片。

　　只要借助“紅外相機”和一種能夠增強紅外線的打光裝置，就可以成功地近距離或遠距離采集一個人的虹膜特征。

　　雷鋒網編輯看到，這兩個裝置完全可以置入不透明的黑盒中——反正紅外拍攝可以透過黑色紅外玻璃，由此可見，常見的街拍，乃至看似無意的隨便一拍，完全可以采集所需的虹膜圖像，十分危險。

　　在陽光強烈的沙灘上，甚至不需要打光裝備，只要拿著紅外相機就可以直接獲取圖像。小灰灰友情提醒，紅外成像還有透視效果，特別容易能穿透濕透的尼龍材質，這種材質通常被制作成泳衣，妹子們在沙灘上玩耍一定要警惕這種別有用心的拍攝者，被偷窺的不僅是虹膜。 

　　也就是“坦蕩地面對人生”，不多說了，你懂的。

　　【圖文無關，僅作為場景舉例】

　　小灰灰此次選擇的這兩款手機的虹膜識別技術并不落后。他稱，尤其是國產的那部手機，雖然做得爛，但虹膜識別模塊由國內一個知名的科研院所研制，技術很不錯。

　　但是，很多先進的單一生物識別技術，并不具備足夠的安全對抗的能力。這兩款手機的活體識別檢測并不強，他只在一張紙上打印了徐昊的虹膜紅外圖像，再在圖像上加了一層透明的隱形眼鏡偽造出眼球的立體光學特性，或者快速前后移動造出眼球微動的效果，就騙過了這兩款手機的虹膜識別設備。

　　【現(xiàn)場用于演示的打印成品】

　　就算未來加強了虹膜的活體識別，比如要求瞳孔在光的照射下收縮，以此證明是活體，依然有通殺的一種辦法繞過，小灰灰稱。具體的繞過技術在此不表。

　　3.人臉識別

　　在極棒現(xiàn)場，小灰灰打印了徐昊的一張照片，置于昏暗的箱子中，側著一放，就騙過了三星S8的人臉識別模塊。

　　黃健翔稱贊：“側著放也能識別，真是厲害。”

　　小灰灰回答：“我是故意的。”

　　一切都是為了讓該裝備的人臉識別模塊遇到模糊的識別環(huán)境，在易用性和無法識別中逼迫機器讓步。

　　他解釋，人臉識別依靠的是人臉的一些特殊部位的特征點，只要基本比例和特征點的位置正確，就有可能騙過識別模塊。不同的相機會在拍攝中拉伸面部，但某款電腦設備的拍攝成片像素不高，比例精準，非常適合拍攝面部照片。就算不同設備拍攝的面部有拉伸，依然可以用 PS 工具調整。

　　強采光將有利于人臉識別模塊進行活體檢測，將面部照片打印出來后，在弱采光中進行人臉識別欺騙，可以提高成功率。另外，目前安卓手機端上的人臉識別技術由于計算能力限制，顯著弱于云端識別技術，大部分都可以迅速繞過。

　　無論在破解現(xiàn)場，還是后續(xù)采訪中，小灰灰一直強調這點：只要獲取到投影圖像，就獲取到了一個生物特征最原始的信息。

　　但是，每個人對這些信息擁有的數(shù)量很少。對每一個人而言，指紋、虹膜、人臉分別為10、2、1個，而且終身無法更換。

　　如果進一步拿著最原始的信息，用圖片、模具、特殊光影等欺騙傳感器，傳感器識別真假能力弱，只要讓傳感器看到的圖像是正常的，便能通過測試，傳感器通常缺乏有效的檢測活體假體的能力。而依賴于云端的復雜活體檢測有場景限制，往往會引入復雜的安全性、隱私性和可用性方面的問題，不少場合并不適用。

　　他想證明，即使現(xiàn)在推崇的包含一些生物識別手段的雙因子認證或多因子認證，如果缺乏多層次的系統(tǒng)化安全保障，并沒有我們想象中那么安全。

　　編輯設想了一個可能已經發(fā)生或者未來將會發(fā)生的場景：假如，一個人的生物特征信息被獲取，而他自以為安全地與家中的人臉識別門鎖綁定，平常用指紋打卡上班，時不時用一些通過指紋、虹膜、人臉識別進行安全保障的線上理財產品。

　　算了，這個場景太可怕了，不敢接著往下想。

　　小灰灰還在糾結的是，到底是什么讓現(xiàn)場采集的指紋識別圖像產生了很多噪點?

　　期待他找到原因，并在后續(xù)的視頻中揭秘。

　　彩蛋

　　最后，附上小灰灰進行三次破解的裝備清單及價格，有興趣的讀者可以自行實驗，友情提醒：不要干壞事，干壞事必被法律嚴懲。

　　指紋：打印機1000元 、**燈 174元、**墊17元、*膠5元

　　虹膜：復用打印機+隱形眼鏡 日拋15元、紅外鏡頭53元，紅外燈泡2元、樹莓派開發(fā)板160元

　　人臉：復用打印機

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。