揭秘：兩張A4紙破解虹膜、人臉識(shí)別 百度安全技術(shù)小哥怎么做到的？

　　幾天前，一個(gè)朋友告訴我，他不小心破解了三星S8手機(jī)的瞳孔、人臉識(shí)別。

　　我很驚訝，趕緊問(wèn)他怎么做到的?結(jié)果下一秒他的回答讓我懷疑是在吹牛。

　　把照片打印在A4紙上就行啊。

　　他說(shuō)。

　　Whaaaaaaaaaat?你在逗我? 這是我當(dāng)時(shí)的反應(yīng)，差點(diǎn)和他打賭一頓燒烤。

　　慶幸沒賭。

　　他叫小灰灰，是百度安全實(shí)驗(yàn)室的技術(shù)小哥。

　　2017年10月24日 GeekPwn極棒破解大會(huì)現(xiàn)場(chǎng)，他在主持人黃健翔、兩位評(píng)委以及眾多觀眾的見證下，把一個(gè)三星S8手機(jī)塞進(jìn)一個(gè)紙箱子里，該手機(jī)已被現(xiàn)場(chǎng)評(píng)委用人臉識(shí)別鎖定。

　　當(dāng)他再次把手伸出來(lái)時(shí)，手機(jī)已經(jīng)解鎖。

　　全場(chǎng)掌聲轟鳴，因?yàn)橄渥永镎娴闹环帕藦圓4紙，上面打印著經(jīng)過(guò)他特殊處理的評(píng)委照片。

　　GeekPwn破解現(xiàn)場(chǎng)↑

　　同樣看起來(lái)技術(shù)含量很高的虹膜識(shí)別，小灰灰手里也只用了另一張打印的A4紙晃了晃就解開。

　　“還有這種操作?你這樣讓設(shè)備廠商情何以堪吶……”會(huì)后我找到他，試圖挖出“兩張A4紙破解生物識(shí)別”背后的秘密。

　　Let's Rock

　　1.為啥用兩張紙就能破解生物識(shí)別?我隨便打印兩張也能嗎?

　　先說(shuō)三條關(guān)于生物識(shí)別破解的鐵律：

　　生物識(shí)別一定要用傳感器來(lái)采集生物信息;

　　手機(jī)上采集生物識(shí)別信息的無(wú)非就是攝像頭、指紋傳感器什么的，采集回來(lái)一張圖片，和你之前錄入生物信息時(shí)形成的圖片(算法特征)比對(duì);

　　即使同一個(gè)人，兩次錄入的數(shù)據(jù)也不一定100%相同，所以電腦會(huì)做給相似度打個(gè)分，達(dá)到一定分?jǐn)?shù)就通過(guò)，沒達(dá)到就不通過(guò);

　　理解了上面三條，你就明白，所謂“破解生物識(shí)別”，無(wú)非就是個(gè)“欺騙傳感器”的游戲。

　　想要破解馬云手機(jī)里的人臉識(shí)別，未必自己要整容成他的樣子，只要讓攝像頭捕捉到一個(gè)圖案，誤認(rèn)為是馬云本人就行。

　　好，現(xiàn)在我們用這個(gè)原則開始破解。

　　第一彈：虹膜識(shí)別

　　虹膜識(shí)別看起來(lái)很高端，但負(fù)責(zé)采集的傳感器終究還是個(gè)攝像頭，采集到的也無(wú)非是張2D圖片。

　　圖片來(lái)自網(wǎng)絡(luò) ↑

　　所以，只要攝像頭捕捉到一張和被攻擊者的虹膜差不多的圖案，就能破解。

　　理論上，如果運(yùn)氣夠好，切個(gè)胡蘿卜破解瞳孔識(shí)別也不是沒可能，只是幾率比中福利彩票的概率還小。

　　怎么得到一張能騙過(guò)攝像頭的虹膜圖案?小灰灰的方法簡(jiǎn)單粗暴，直接用相機(jī)去拍 —— 既然手機(jī)就是用攝像頭來(lái)采集虹膜，當(dāng)然就能用相機(jī)拍出來(lái)的圖案來(lái)破解。

　　為了讓虹膜上的特征點(diǎn)和紋路更清晰呈現(xiàn)，并且更接近真實(shí)檢測(cè)的效果，小灰灰改造了一臺(tái)紅外相機(jī)。

　　圖片來(lái)自網(wǎng)絡(luò) ↑

　　據(jù)小灰灰透露，如果配置夠高，使用長(zhǎng)焦鏡頭和高清紅外相機(jī)，10米左右的正面拍攝就能捕捉到清晰的虹膜圖案。

　　即使相機(jī)配置不高，攻擊者也可能用一些取巧的方式采集虹膜圖案。比如把設(shè)備改造到一個(gè)VR眼睛里，讓對(duì)方戴一會(huì)兒。

　　現(xiàn)場(chǎng)評(píng)委戴上被改造的VR眼鏡 ↑

　　隨后，對(duì)采集的圖片進(jìn)行一些特殊處理，比如在圖像上做個(gè)透明隱形眼睛效果，偽造出眼珠子圓溜溜的立體光學(xué)特性，打印出來(lái)，放在手機(jī)攝像頭前晃一晃，制造出眼球微動(dòng)的效果，就能騙過(guò)攝像頭，破解虹膜識(shí)別。

　　經(jīng)小灰灰PS過(guò)的虹膜照片 ↑

　　第二彈：人臉識(shí)別

　　人臉識(shí)別的原理，也是攝像頭采集一張2D圖案，通過(guò)對(duì)比特征點(diǎn)來(lái)實(shí)現(xiàn)。

　　小灰灰發(fā)現(xiàn)，昏暗環(huán)境下，由于手機(jī)本身拍攝到的圖案不如白天清晰，為了保證夜間人臉識(shí)別體驗(yàn)，一些手機(jī)會(huì)將人臉識(shí)別的“嚴(yán)格性”調(diào)低。

　　這就好比原本60分及格的試卷，現(xiàn)在50分就能及格。

　　根據(jù)這個(gè)原理，小灰灰對(duì)現(xiàn)場(chǎng)拍攝到的評(píng)委的照片進(jìn)行了明暗度、對(duì)比度和噪點(diǎn)相關(guān)特殊處理，模擬出手機(jī)攝像頭夜間拍攝的效果，打印出來(lái)后，放在昏暗的地方(比如現(xiàn)場(chǎng)的紙盒子里)，攝像頭就很難分辨真假。

　　現(xiàn)場(chǎng)用PS對(duì)圖片進(jìn)行處理 ↑

　　第三彈：指紋識(shí)別

　　嗯……沒錯(cuò)，除了人臉虹膜，他把指紋識(shí)別也破解了。

　　其實(shí)小灰灰在極棒現(xiàn)場(chǎng)就嘗試過(guò)破解iPhone 6 的指紋識(shí)別，但由于大會(huì)現(xiàn)場(chǎng)環(huán)境等因素，演示并未成功。

　　會(huì)后他不緊不慢地給我演示了一遍，終于成功。我用手機(jī)錄了個(gè)簡(jiǎn)單的視頻 ↓

　　他說(shuō)，目前指紋采集模塊主要有光學(xué)、電容、射頻三種，手機(jī)上通常是電容型。

　　歸根到底，無(wú)論哪種采集方式，最終采集到的還是一張指紋圖案。

　　因此，只要采集到攻擊目標(biāo)的指紋圖案，并把指紋圖案還原成傳感器需要的樣子就好。

　　現(xiàn)場(chǎng)，小灰灰把指紋采集器藏在一個(gè)電插板開關(guān)里，評(píng)委按下開關(guān)時(shí)，指紋就采集完成。

　　改造過(guò)后的插線板 ↑

　　改造過(guò)后的插線板 ↑

　　同樣，也可以把指紋采集裝置隱藏到電水壺開關(guān)等裝置里，也能采集大拇指指紋。

　　比如，這樣一個(gè)水壺，你拿它時(shí)會(huì)不會(huì)把大拇指按在上面? ↓

　　小灰灰表示，之后百度安全實(shí)驗(yàn)室會(huì)就指紋識(shí)別破解進(jìn)行具體技術(shù)分析，暫且不表。簡(jiǎn)單來(lái)說(shuō)就是，采集圖案、制作泡沫模具、進(jìn)行導(dǎo)電處理，破解。

　　2.所以，在整個(gè)破解過(guò)程中，最難的地方在哪?

　　小灰灰：主要是確定基于傳感器和圖案?jìng)卧斓墓�擊思路�?/p>

　　前期我必須對(duì)各類生物識(shí)別手機(jī)傳感器采集規(guī)律進(jìn)行摸索，想要騙過(guò)傳感器，就必須先弄懂它們到底采集了些什么，評(píng)判標(biāo)準(zhǔn)是什么，這樣才能準(zhǔn)備相應(yīng)欺騙內(nèi)容。

　　比如，虹膜識(shí)別時(shí)，攝像頭會(huì)捕捉眼球動(dòng)作和瞳孔縮放，這些都需要花時(shí)間研究才能知道。

　　在制作圖片和指紋泡沫時(shí)也有很多的細(xì)節(jié)，比如用打印圖案欺騙人臉識(shí)別時(shí)，要側(cè)著拍，避免手機(jī)屏幕光照在紙上產(chǎn)生反光等等……

　　3.這些被破解的設(shè)備，問(wèn)題出在哪兒?

　　小灰灰：本質(zhì)上來(lái)說(shuō)，目前手機(jī)上的攝像頭只能采集到2D圖像，硬件設(shè)備的局限就注定了人臉、虹膜和指紋存在被 2D圖案破解的可能性。

　　直接原因是一些廠商在安全性上的妥協(xié)。生物識(shí)別的“嚴(yán)格程度”其實(shí)是可以調(diào)控的，為了照顧產(chǎn)品體驗(yàn)，廠商會(huì)在采集環(huán)境不佳時(shí)(比如晚上)在安全性上做妥協(xié)。

　　所以百度安全實(shí)驗(yàn)室也想借此機(jī)會(huì)，呼吁設(shè)備廠商在考慮產(chǎn)品體驗(yàn)的同時(shí)多兼顧安全性。人的生物特征是有限的，手指就十根，臉就一張，虹膜就兩個(gè)，一旦被盜用了就無(wú)法更改，如今生物識(shí)別非�；馃幔�如果不注重這方面安全，未來(lái)可能導(dǎo)致嚴(yán)重后果。

　　其實(shí)在此之前，國(guó)外已經(jīng)有利用紅外相機(jī)拍攝來(lái)破解虹膜識(shí)別虹膜的案例，但他們需要制作一個(gè)特殊的美瞳隱形眼鏡，佩戴在眼球上才能破解虹膜識(shí)別，這次只打印了一張A4紙，一些簡(jiǎn)單的設(shè)備，就能騙過(guò)傳感器。

　　我希望通過(guò)這種低成本的破解，來(lái)推動(dòng)生物技術(shù)的革新， 2D 人臉識(shí)別不夠安全，這不，搭載 3D 人臉識(shí)別的 Face ID 就來(lái)了。

　　后記

　　小灰灰的同事向我透露，上場(chǎng)前，其實(shí)他一度陷入自我懷疑，擔(dān)心別人覺得他使用的技術(shù)沒有什么門檻，沒技術(shù)含量，看起來(lái)很Low。

　　我忽然想起個(gè)老段子：

　　從前有一家香皂廠，生產(chǎn)線經(jīng)常有香皂裝不進(jìn)盒子，導(dǎo)致空盒售賣。

　　廠長(zhǎng)問(wèn)兩個(gè)技術(shù)員解決辦法，留學(xué)歸來(lái)的那個(gè)說(shuō)，用X光檢測(cè)盒子里是否有香皂，再用機(jī)械臂把空盒夾出來(lái)，算下來(lái)預(yù)算大概兩百萬(wàn);另一個(gè)技術(shù)員聽后，端起一臺(tái)20塊錢的電風(fēng)扇，放在流水線旁，空盒一下子就全被吹跑了。

　　在另一個(gè)故事里，小灰灰就是第二個(gè)技術(shù)員。

　　黑客一次又一次用破解演示的方式向人們警示危險(xiǎn)，倒逼廠商改進(jìn)和更換新技術(shù)，只不過(guò)這一次，他就用了兩張A4紙。

　　用最簡(jiǎn)單的設(shè)備和工具，做最酷的事，這不就是極客嗎?

　　本文作者謝幺，科技作者，微信：dexter0