惊人的漏洞?小偷进小区!不干胶套取指纹,真能打开指纹锁吗?
10月19日,山东济南某小区的住户发现了一个惊人的现象,门上被贴了广告,但却打不通电话!这贴广告究竟是什么目的呢?所以就去查看了门口的监控录像,这不查倒也罢了,一查直接就惊出一身冷汗!
被不干胶贴复制的指纹到底能干嘛?
监控录像显示,一名女子悄悄地走到住户门前,然后拿出一个小广告贴在了门上,这很正常,发广告的都这样干,很气人,但却拿他们没办法,总是等你没人的时候进来就贴上了。
但接下来的行为就让住户觉得不简单了,因为贴完广告后这名女子还拿出了一个胶贴状物,在门把手那里换着胶贴的不同位置贴了两次,而且并没有将胶布留下,而是装进了随身携带的包里迅速离开了。
住户纳闷了,这究竟是要干啥呢!突然一个细思极恐的想法突然出现在脑海中,门锁是指纹解锁的,她难道在门上盗取指纹?接下来就是照着指纹制作指模,然后打开大门大摇大摆的进来盗取财物?
这也太恐怖了!指纹锁居然存在如此巨大的漏洞,再也不敢想下去,现在唯一要做的事情就是立即更换开锁指纹,然后在家中进行安全教育,开锁后必须抹去指纹,要不然指纹被盗取,下次小偷可以堂而皇之地进来盗窃,这要是丢点钱财也就算了,万一狭路相逢,事件升级,后果不堪设想!
复制的指纹到底能不能解开指纹锁?
要分析复制的指模能不能解开指纹锁,我们必须先来简单的了解下指纹锁的原理,其实准确地说指纹锁和手机解锁的方式没有多大区别,只是识别指纹后一个是打开大门,另一个则是解开手机的锁屏,个中最关键的一点就是识别指纹!
指纹是灵长类动物中特有的皮肤纹路,迄今为止还没有发现过有一模一样的指纹特征,尽管到现在也不知道为什么会出现指纹,仅有的解释也是增加摩擦力等,而这个指纹的唯一性,很早以前就被拿来鉴定犯罪证据等。
而随着科技的发展,用指纹来识别作为访问权限的设备也越来越多,比如最典型的就是手机以及考勤与指纹锁,现今流行指纹识别有三种:
光学识别
电容识别
超声波识别
这三种也就代表了指纹识别的不同阶段,光学识别是比较早出现的技术,其原理非常简单,将指纹拍摄后与存在指纹库中的指纹对比,如果比对成功,那么接下来就会获得访问权,比如解锁手机或者打开门锁。
电容识别是什么原理?
电容识别的过程其实也类似,原理是通过皮肤下电解液因指纹之间的幅度变化产生的电容分布差异来识别的,根据电容识别方式的不一样,电容识别分为主动电容识别与被动电容识别。
主动电容识别的过程是通过外加的驱动信号(如Ring)到手指上以增强手指表面电荷,根据指纹凹凸不一致底下芯片感应到的电场不一致,然后对这些信号放大获得整个手指表面的电容分布数据,如果要显示,那么可以还原成指纹,但系统只记录数据即可。
被动电容识别是利用手指按在芯片表面时指纹的波峰波谷,对识别芯片内部电容上下电极电荷不同分布取得电容分布数据,这个特点是线路简单,无需驱动芯片。
显然前者的识别率更高,当然成本也更高!识别时就是根据手指按压时的电容数据比对,如果通过则给予访问权限。
超声波识别又是什么原理?
超声波指纹识别的方式有点像雷达发射的电磁波,通过探测不同材料产生的回波,比如吸收、穿透与反射差异,将指纹嵴与峪进行区分,准确识别出指纹,这种模式的好处可以穿透不透明的屏幕进行识别!
所以现在流行的手机解锁大都是超声波屏下指纹解锁,不占用指纹识别面积,也无需在手机后安装一块毛茸茸的电容识别屏,精巧,科技感满满。
三种指纹识别技术,究竟能不能防住指模?
无论是什么指纹锁,都逃脱不了这几种技术,光学识别后来还有数字化光学识别,但原理并没有什么区别,那么如果根据留下来的指纹制作一个指模究竟能不能解锁呢?
首先我们来分析光学指纹识别方式,它识别的是指纹的图形特征,至于是什么东西做的根本不在意,当然指模还可以用硅胶3D打印而成,和真手指几乎一模一样,这种状态下,光学识别首先就败下阵来了,因为根本就分不出真假!
电容识别与超声波识别可以解决问题吗?
从理论上来看,电容识别是最有希望的,因为电容识别模式下,活体组织的皮肤下有血液流动,还有皮肤水分等都会影响电容分布,因此活人的指纹很容易获得,但指纹下的血管以及组织模型却不可能获得。
除非砍掉手指直接带过来,但电容识别还有一个变态之处就是手指脱离身体太久电容分布就会出现变化,因此在电容模式下,要是手指脱离人体过久也无法识别,用硅胶弄个指模套也不行,这个安全系数是比较高的。
最后一个则是超声波识别,它会穿透手指直达真皮层,但存在一个问题是超声波在皮肤界面反射比较强,穿透组织后的反射比较弱,对于指纹识别而言很容易忽略这些杂波,因此从理论上来看,超声波识别有一线希望可以识别指模,但现在的超声波识别技术却很难确认到底是否具有这个水平。
另外还有一个必须要提醒下的是指纹识别,并非要100%吻合才会确认比对成功,而是只要达到一定的阈值即可,因为人体指纹特征会随着汗渍、磨损以及脏污等发生变化,如果要求过高,那么解锁数次都解不开,你一定会砸了门锁!
所以必须有一个容错率的问题,简单地说,如果电容识别的指纹分辨率不够高的话也有可能被蒙混过关,而光学和超声波识别本身就具有缺陷,总的来说无论哪种指纹锁都存在缺陷。
延伸阅读:如何防止指纹识别被突破
2019年10月24日,上海举行的GeekPwn 2019国际安全极客大赛上,在限定的20分钟内,提取观众在玻璃杯上指纹,然后3D成型,成功骗过了三台手机和两台考勤机的指纹识别,总共包含了电容、光学以及超声波三种主流的指纹识别方式!
可怕不?能骗过手机与考勤机,同样能骗过指纹锁,你别想着千把块钱的指纹锁会比上万块的手机指纹识别模块好多少,不过现代指纹锁有一些安全模式是可以连锁的!比如可以单独用密码或者单独用指纹,也可以指纹+密码,这种方式比较合适。
而且有多密码锁可以用虚位密码,打个比方,假如你设置了一段密码,而密码值是8888,那么你输入密码的是12345888854321,只有中间一段是正确的,而密码锁只要识别到这一段即可解锁,因此偷窥也很难保证全部记得这段密码。
当然指纹解锁也有应对这种指模解锁的模式,比如设置2~3个指纹才能开锁,因为第二个指纹会破坏第一个指纹的纹路,因此就算有人取得了你的指纹也只是其中一个,所以赶紧看看你家的指纹锁是不是可以设置两段或者三段式指纹解锁。
但新问题出来了,你的门把手上可能会有你全部的指纹,怎么办?左右手配合解锁,而一般只会用习惯的手去推门把手,当然终极解决办法还是指纹加上密码连锁,或者干脆换成瞳孔解锁的电子锁,这个瞳孔取得又成了一个问题,不过美瞳想要复制你的瞳孔明显会很难!