騰訊方面表示，該研究通過(guò)提取用戶(hù)在日常生活中留存的指紋，自動(dòng)化進(jìn)行克隆復(fù)原，進(jìn)而通過(guò)各種指紋設(shè)備的驗(yàn)證。這次挑戰(zhàn)也是國(guó)際上第一次成功攻破超聲波屏下指紋識(shí)別技術(shù)。

指紋破解 攻擊成本僅千余元

為了更好地傳遞指紋設(shè)備的安全研究，騰訊安全玄武實(shí)驗(yàn)室研究員陳昱在現(xiàn)場(chǎng)，邀請(qǐng)觀眾共同完成該研究項(xiàng)目展示。

在觀眾接觸過(guò)一個(gè)玻璃水杯后，陳昱先是拿出手機(jī)拍攝觀眾留存在水杯上的指紋，隨后在手機(jī)上調(diào)試之后“克隆”了一個(gè)全新的指紋，利用這個(gè)“新指紋”通過(guò)了該觀眾提前錄好指紋的3臺(tái)手機(jī)和2臺(tái)考勤機(jī)的指紋識(shí)別，一共破解了使用電容、光學(xué)和超聲波三種技術(shù)類(lèi)型的指紋驗(yàn)證設(shè)備。

陳昱解釋稱(chēng)，這是采用了屏幕圖像采集技術(shù)以及指紋雕刻技術(shù)，首先通過(guò)使用特殊拍照方法提取手機(jī)、門(mén)鎖、考勤機(jī)等物品上的指紋，經(jīng)過(guò)指紋破解APP解析形成有效指紋信息，再借助雕刻機(jī)克隆指模，最后便可使用克隆指模通過(guò)各種驗(yàn)證。

陳昱表示，“這次攻擊成本，硬件成本加在一起1000多元，軟件只是一部手機(jī)、一個(gè)指紋破解App”。指紋破解App項(xiàng)目的前期積累已有半年，做全類(lèi)型指紋破解項(xiàng)目的時(shí)間則是一個(gè)多月，指紋破解App能夠在小面積的指紋殘影情況下提取復(fù)刻有效指紋。

無(wú)需恐慌 完成攻破條件苛刻

不過(guò)他表示，用戶(hù)無(wú)需過(guò)分恐慌，雖然該技術(shù)可對(duì)多種類(lèi)型指紋識(shí)別進(jìn)行自動(dòng)化破解，但用戶(hù)只需在日常使用中養(yǎng)成及時(shí)擦去指紋的習(xí)慣，即可大幅提升指紋設(shè)備安全。玄武實(shí)驗(yàn)室也已與多家指紋驗(yàn)證設(shè)備提供商進(jìn)行溝通，推動(dòng)該問(wèn)題的解決。

他指出，完成攻破的條件苛刻，“所有攻擊都是有條件的。我們今天的這個(gè)攻擊，得拿到指紋，還得拿到攻擊者的手機(jī)。條件其實(shí)也挺苛刻的。”

現(xiàn)場(chǎng)專(zhuān)家評(píng)委也表示，“現(xiàn)在無(wú)論是認(rèn)證還是支付，其實(shí)用的都是多維度的技術(shù)，包括生物特征、環(huán)境特、行為特征和你的歷史記錄。不只是指紋特征來(lái)做這件事情”，同時(shí)，用戶(hù)只需在日常使用中養(yǎng)成及時(shí)擦去指紋的習(xí)慣，即可大幅提升指紋設(shè)備安全。

安全需求 將迎來(lái)爆發(fā)式增長(zhǎng)

騰訊副總裁丁珂在GeekPwn致辭中表示，伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的到來(lái)，極客們開(kāi)始進(jìn)入了攻防“下一戰(zhàn)”，也將他們肩負(fù)的安全使命推向了更加重要的地位。安全的本質(zhì)，是人和人的對(duì)抗，其實(shí)就是攻防。

丁珂稱(chēng)，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全的重要性已經(jīng)被提到前所未有的高度，安全需求也將迎來(lái)爆發(fā)式增長(zhǎng)。通過(guò)多年的積累與沉淀，今天的GeekPwn已經(jīng)成為了全球首個(gè)關(guān)注智能生活的安全極客平臺(tái)、全球首個(gè)探索人工智能與專(zhuān)業(yè)安全的前沿平臺(tái)、全球首個(gè)產(chǎn)業(yè)安全實(shí)戰(zhàn)操練地?？梢灶A(yù)見(jiàn)，它作為一個(gè)始終關(guān)注前沿安全議題的專(zhuān)業(yè)平臺(tái)，在產(chǎn)業(yè)層面對(duì)前沿攻防的研究、對(duì)安全威脅的預(yù)演，對(duì)安全技術(shù)的探索，將在產(chǎn)業(yè)互聯(lián)網(wǎng)中發(fā)揮更大的“護(hù)航”作用。