拍照时,许多人喜欢竖起食指和中指,比出剪刀手的手势。这个 Pose 早已深植于人们脑海里,以至于不少人在自拍或合照时,都会下意识地比出这个手势。然而拍照比剪刀手,问题可能不只是显得普通那样简单......
会。
理论上只要图片足够清晰,黑客就有可能从中获取有效的指纹信息。
在电影《蚁人》里,编剧用半分钟的镜头快切,给观众演示了一番如何用厨房里的工具获取指纹并以此破解指纹锁。当年在影院里看到这一桥段的我,不屑地笑出声,心里想着:拜托,这都 21 世纪了,还用这种小儿科剧情来糊弄人。细想一下,除了《蚁人》,不少动作、科幻电影都出现过类似桥段,导演希望借此彰显出主角作为神偷或特工,其头脑之机智。然而这种剧情在今时今日似乎有些过时,这种胶水做出来的「假指纹」真的能破解指纹锁吗?视频 UP 主谷阿莫曾效仿过蚁人的操作,但最终以失败告终,不过看着更像是操作失误所导致的败局,是一次不那么严谨的模仿实验。更早之前,美国探索频道的老牌节目《流言终结者》也曾做过相关命题。在第四季第 18 集中,节目组找来了号称当时最先进的指纹锁,他们前期花了很多功夫去获取指纹信息,过程中用到了碳粉和 502 快干胶,最终扫描生成了一个清晰的指纹图片,随后制作出硅胶指模,前期准备到此告一段落。节目组拿着做好的硅胶指模,放在门锁的扫描器上轻轻按压,只见绿灯亮起,门锁被破解。令人意外的是,即便是用普通打印机打印出来的指纹相片,也能轻松将这「最先进」的指纹锁打开。显然这样的结果,连节目组都没有意料到,亚当用照片「意外」解开门锁的时候,惊得他下巴都快掉了,不过我们稍作分析就会发现,这样的结果其实合乎情理。那一期节目拍于 2006 年,那时候的手机还没有指纹模块,因为那时候光学指纹识别技术才是加密界的主流技术。简单来说,它利用光学采集的方式,识别手指指尖上的纹路,原理就相当于给手指拍了张照,然后与数据库中的指纹信息进行对比,没有进行生物特征加密,自然很容易被破解。换句话说,只要指纹图像足够清晰,就能无痛破解光学指纹识别,面对这类设备,人们拍照时竖起的剪刀手,确实有可能被一些有心人利用。2014 年,在欧洲 Chaos 计算机俱乐部年度会议上,黑客 Starbug 展示了他利用时任德国国防部长的乌尔苏拉·冯德莱恩的照片来伪造指纹的方法,以此证明当时指纹技术的潜在风险。Starbug 并非其真名,他叫 Jan Krissler,是一名远近闻名的白帽黑客,早在 2013 年,Jan Krissler 就尝试利用屏幕上的指纹污渍,借助胶水和喷涂式石墨烯材料,制作出一个「假指模」,以此破解了 iPhone 5S 的 Touch ID 传感器,那时 iPhone 5S 刚发售不到 24 小时。在 2014 年的活动演示中,他所使用的图片,是冯德莱恩出席新闻发布会的现场图片,照片中的她竖起了右手大拇指,Jan Krissler 借此照片,配合一台 Verifinger 扫描设备复制出部长的完整指纹。Jan Krissler 并不想利用这种技术作恶,反而希望以此唤醒大众对指纹安全的警惕无独有偶,日本国立情报学研究所 (NII) 的科学家在 2017 年成功从一张三米开外拍摄的照片中,提取出可用的指纹,如今的手机摄像头动辄几千万像素,所拍相片的清晰程度远比当年要高,显然要从相片中收集到清晰的指纹并非难事。不过,指纹信息泄漏是一回事,我们财产安全会否因此受到威胁又是另一回事。当下我们普通人平日最有可能接触到指纹识别设备的场景,大多出现在手机、笔记本电脑和智能门锁上,而主流的智能手机,主要采用三种指纹识别方式:光学屏下识别、超声波屏下识别和电容式指纹识别。相比之下,光学屏下识别的安全性最差,因为它相当于把传统光学采集技术置于屏下,利用屏幕光照亮用户手指,屏下传感器接收到指纹图像信息,与手机内收录的指纹对比特征点,以此判断是否为本机用户,理论上可以用硅胶指纹破解。一加 7 Pro 就曾被这种方法破解过,但它的优势在于快,如今主流 Android 手机,基本上都能在零点几秒左右的时间里完成识别、解锁并进入界面。第二种超声波识别技术采集到的,是 3D 指纹位点信息,黑客很难利用 2D 指纹图像生成凹凸有致的手指纹路,更不可能据此制作出模拟指纹。当年三星 Galaxy S10 便采用超声波屏下指纹识别技术,相较于同时期的光学屏下识别设备,前者识别和解锁的速度慢了许多,甚至让人感觉有点呆,但它的优势便在于安全系数高。成功破解一加 7Pro 的油管博主 Max Tech 尝试利用相同的胶制指纹去解锁 Galaxy S10 Plus,最终未能成功。出自油管频道 Max Tech,硅胶指纹在超声波面前就失效了第三种电容式指纹,多了一道识别生物电信息的门槛,不法分子要制作出可导电的模拟指纹难度较高,安全系数相对较高。此外,部分设备还配有活体检测功能,借助体温、心跳等辅助信息,判断所扫描的指纹是否出自真人,给手机信息再加一道锁。综上,如果你用的是屏下光学识别的手机,是有可能被合照中比的剪刀手所泄露的指纹信息破解的。然而手机厂商们还为用户加上了最后一道防线:录入的指纹信息,只存于本地,不会上传至网络,这意味着黑客不可能发动大规模入侵活动。因此,如果有人想要破解你的手机,他得同时获得你的指纹信息和你的手机才行。不过说到底,拍照时用双指比出剪刀手确实有泄漏信息安全的可能,要不以后咱还是换个手势自拍吧。不知道你小时候有没有看过 CCTV-2 的一档节目,《是真的吗》。—— 这是一档 2013 年的互动求证节目,通过真假实验、嘉宾猜真假的互动形式来做科普,是我学生时期最喜欢的下饭档。今天的内容,是 APPSO 推出的科技类科普栏目「是真的咩」第 18 篇,如你所见,这个栏目名有致敬成分,也增添了一点广东特色,一些趣味元素。希望你能喜欢这个栏目,有任何内容或形式的建议都欢迎留言告诉我们
点击「在看」
是对我们最大的鼓励
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/