黑客利用3D打印指紋破解指紋識(shí)別，誰能解決安全漏洞？

3D打印技術(shù)，已經(jīng)出現(xiàn)多個(gè)破解密碼識(shí)別系統(tǒng)的案例，從網(wǎng)絡(luò)支付到門禁系統(tǒng)等。請(qǐng)有關(guān)行業(yè)引起重視。

與大多數(shù)生物識(shí)別系統(tǒng)一樣，指紋鎖可以提供足夠的保護(hù)，防止惡意攻擊，但也會(huì)被犯罪分子愚弄，獲取隱藏在智能手機(jī)或賬戶中指紋的個(gè)人數(shù)據(jù)。使用生物識(shí)別數(shù)據(jù)進(jìn)行身份驗(yàn)證并不新鮮，人臉識(shí)別、視網(wǎng)膜掃描和語音識(shí)別經(jīng)常被用來替代密碼。

在過去的幾年里，3D打印技術(shù)使得任何人都有可能創(chuàng)建假指紋，并使用它們來獲得未經(jīng)授權(quán)的系統(tǒng)訪問。2020年8月舉行的DEFCON 2020網(wǎng)絡(luò)安全會(huì)議上，Dreamlab技術(shù)公司的安全研究員、3D打印愛好者Yamila Levalle介紹了她如何僅用一臺(tái)基于UV樹脂的SLA 3D打印機(jī)和價(jià)值10美元的材料就能破解指紋識(shí)別。

生物識(shí)別系統(tǒng)容易受到不同的攻擊，但Levalle選擇專注于spoofs，即當(dāng)傳感器被愚弄而不是被替換或篡改時(shí)發(fā)生。據(jù)專家介紹，為了獲得匹配，大多數(shù)指紋掃描儀使用復(fù)雜的算法來識(shí)別、測(cè)量和分析獨(dú)特的特征，“類似于通過星星的相對(duì)位置來識(shí)別天空區(qū)域?！?首先，她選擇嘗試一些傳統(tǒng)的方法來繞過傳感器，例如使用橡皮糖和橡皮泥進(jìn)行攻擊，以了解3D打印技術(shù)如何使這些攻擊變得更好、更快。

為了使用3D打印測(cè)試攻擊，Levalle使用了她家中的Anycubic Photon 3D DLP/SLA打印機(jī);UV樹脂;數(shù)字增強(qiáng)潛伏指紋的軟件;Tinkercad等3D CAD設(shè)計(jì)工具，以及玻璃中的潛伏指紋或紙中的指紋墨水。

獲得指紋需要用具有微距功能的數(shù)碼相機(jī)將潛伏指紋提取出來，然后，使用數(shù)字增強(qiáng)工具，如Python或任何一種圖形軟件，優(yōu)化線條。一旦增強(qiáng)后的JPG文件被轉(zhuǎn)換為SVG（Scalable Vector Graphics）文件，就可以導(dǎo)入到Tinkercad中，通過配置尺寸和脊高來創(chuàng)建指紋的3D模型。Levalle稱，這是最重要的一步，確保指紋的長(zhǎng)度和寬度是根據(jù)原始潛伏指紋的打印出來的，因?yàn)檎_的脊高可以讓假指紋在不同的傳感器和掃描儀中工作。一般來說，人類脊高在20到60微米之間，所以對(duì)于這項(xiàng)特殊的研究來說，基于UV樹脂的設(shè)備25微米的精度就可以完成這項(xiàng)工作。

最后，Levalle建議創(chuàng)建兩個(gè)不同的3D模型，一個(gè)陰性或空心的用于鑄造，一個(gè)陽(yáng)性的用于直接測(cè)試。然后就可以去3D打印機(jī)上打印了。打印完成后，用異丙醇沖洗，然后用紫外線燈或陽(yáng)光直射進(jìn)行后固化。鑄造手指時(shí)，3D打印的中空模具只需注入幾滴液體乳膠或木膠（聲稱薄的假手指比厚的好用），干燥后它就會(huì)凝固成橡膠狀。

Levalle花了10次嘗試才達(dá)到最佳的打印機(jī)設(shè)置和脊高。在她創(chuàng)造的兩個(gè)方案中，用液態(tài)乳膠或木膠鑄造的3D模具獲得的指紋在所有四個(gè)傳感器上都能工作，從三星S10智能手機(jī)中使用的最新超聲波指紋掃描技術(shù)到老式的光學(xué)指紋傳感器模型，不過這里她需要在假指紋上涂抹可可脂潤(rùn)唇膏或凡士林，傳感器才能真正識(shí)別。另一方面，直接在UV樹脂上3D打印的正片模型只能與超聲波傳感器和其中一個(gè)光學(xué)傳感器一起工作，主要是由于樹脂的硬度未能被識(shí)別為手指。

在采訪中，Levalle說她花了半個(gè)小時(shí)的時(shí)間，3D打印了10個(gè)假指紋中的8個(gè)。“確定能繞過系統(tǒng)的準(zhǔn)確脊高需要經(jīng)過幾次測(cè)試。由于我沒有電子顯微鏡來測(cè)量手指的脊高，所以只能根據(jù)人類手指的平均脊高來推算。經(jīng)過相當(dāng)多的試驗(yàn)和錯(cuò)誤，直到我得到了正確的結(jié)果。她說：”真正幫到我的是UV樹脂打印機(jī)，如果使用FDM或絲材3D打印機(jī)就不可能做到這一點(diǎn)?！?/p>

智能手機(jī)、筆記本電腦、掃描儀和其他設(shè)備中帶有生物識(shí)別技術(shù)的漏洞，通常會(huì)吸引安全專家，他們已經(jīng)發(fā)現(xiàn)了嚴(yán)重的隱私問題和犯罪分子入侵這些系統(tǒng)的方法。28年來，DEFCON作為世界上規(guī)模最大、歷史最悠久的網(wǎng)絡(luò)安全會(huì)議，聚集了網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威人士和創(chuàng)新者，為新興技術(shù)所面臨的威脅以及如何抵御這些威脅提供了無與倫比的視角。

Levalle的演講強(qiáng)調(diào)了系統(tǒng)中的各種漏洞，這些漏洞在不同的市場(chǎng)中占據(jù)著主導(dǎo)地位，其中大部分似乎都在快速增長(zhǎng)。預(yù)計(jì)到2023年，僅移動(dòng)用戶就有15億人依賴生物識(shí)別安全，近60%的企業(yè)使用指紋掃描技術(shù)，很明顯，生物識(shí)別認(rèn)證只會(huì)增加，威脅也會(huì)增加。

“在經(jīng)歷了幾次生物識(shí)別數(shù)據(jù)公司的信息泄露后，我覺得自己有動(dòng)力去做這件事，并展示真正去攻擊所需的步驟。在2019年的一次網(wǎng)絡(luò)安全競(jìng)賽上，我目睹了一個(gè)團(tuán)隊(duì)成功地入侵了指紋傳感器，但關(guān)于他們是如何做到的，并沒有太多的信息，只是說他們?cè)诓Ａ吓牧艘粡堉讣y照片，然后20分鐘后，他們就有了一個(gè)假指紋。因此，我嘗試在家里用自己的設(shè)備復(fù)制這種情況，并選擇和我的同事一起發(fā)表了一份關(guān)于它的白皮書。”Levalle解釋說?！斑@是改進(jìn)生物識(shí)別安全性的好方法，這樣就可以檢測(cè)到用于欺騙攻擊的假指紋?！?/p>

為了檢測(cè)指紋系統(tǒng)的演示攻擊，Levalle和一個(gè)研究團(tuán)隊(duì)建議分析樣本的銳度、顏色和亮度水平、熵、結(jié)構(gòu)失真、局部偽影、吸光率、材料彈性和水分含量。但是，即使掃描儀和安全專家在檢測(cè)偽造的生物識(shí)別數(shù)據(jù)方面的裝備越來越好，網(wǎng)絡(luò)犯罪分子也將竭力制造更好的假貨。

其實(shí)，這不是第一次將3D打印技術(shù)用于破解指紋識(shí)別系統(tǒng)。

2016年，美國(guó)密歇根州立大學(xué)（MSU）利用特殊的墨水和紙張2D打印出了假的指紋，成功騙（xi）過（shua）了三星Galaxy S6和華為榮耀7的指紋識(shí)別系統(tǒng)。而上個(gè)月（2016年10月），該校升級(jí)了這項(xiàng)實(shí)驗(yàn) — 3D打印出了帶有指紋的手模型，再次成功騙過了指紋掃描儀。

2017年，美國(guó)密歇根州立大學(xué)（MSU）的一支團(tuán)隊(duì)在研究中發(fā)現(xiàn)，他們通過3D打印技術(shù)做出帶有指紋的逼真手指模型。

這些模型是通過向3D打印的模具中灌注硅膠和色素制成的，可通過各種指紋傳感技術(shù)（電容式、接觸式光學(xué)和非接觸式光學(xué)）成像。有了它們的幫助，研究人員就可以不僅僅對(duì)指紋讀取器進(jìn)行可重復(fù)和可控的評(píng)估，而且實(shí)現(xiàn)對(duì)指紋讀取器的互操作研究了。

2019年，一名 Reddit 網(wǎng)友（darkshark9）在嘗試攻破 Galaxy S10 的指紋傳感器后，向大家發(fā)出了安全警告，因其可被 3D 打印指模輕松騙過。事實(shí)證明，想要欺騙 Galaxy S10 的指紋傳感器，不需要花費(fèi)超過幾分鐘的時(shí)間。