今晚开什么生肖和特马

人臉、指紋、聲音均可被模仿,生物識別真的安全嗎?

2019-10-22 57410人圍觀 ,發現 3 個不明物體 網絡安全

1996年,一部湯姆·克魯斯主演的電影《碟中諜》在美國上映,自此開啟了系列電影的華麗篇章。電影中的經典場景至今記憶猶新——阿湯哥通過隱形眼鏡騙過虹膜識別、綁架大亨模擬聲音片段、3D打印人臉面具通過人臉認證、竊取反派的殘余指紋來解鎖保險柜。

1.jpg

(《碟中諜》電影片段)

隨著產業互聯網時代的來臨,這些當時看來異想天開的高科技,在23年后的今天已經被廣泛應用,藏在每個人的手機里。互聯網科技和生活場景的高度融合,給人們的生活帶來極大的便利,生物識別技術也已經作為一種普遍的底層技術應用于各行各業。

機場安檢,通過采用人臉識別技術,高達99.7%的識別準確率,在一秒的時間內就能完成乘客的認證核驗;

社區自助服務終端,集成指紋儀、指靜脈以及虹膜攝像頭,讓市民快速準確地完成身份認證,快捷辦理金融和生活服務;

手機端,通過生物識別完成解鎖、登錄、支付已經成為很多手機廠商和APP廠商頻繁采用的技術手段。

然而,一旦這些底層技術被不法分子破解,產業互聯網的發展將會嚴重受阻。

當指紋、面部、聲紋等生物識別技術開始接管傳統的密碼和身份驗證方式,人們開始思考新的問題:生物識別安全嗎?

騰訊安全玄武實驗室的研究成果告訴我們:不完全安全。

安全是一個相對的概念,世界上沒有絕對的安全。——這是安全圈共識已久的定論。但是,想要證明一個系統不安全,首先要發現漏洞。

屏下指紋驗證技術的 “殘跡重用”漏洞發現、iPhone 的Face ID技術漏洞發現、手機支付的聲紋驗證漏洞發現,皆出自玄武之手。

攻破Face ID:一次偶然的發現

前段時間熱播的電視劇《親愛的,熱愛的》,講述的是網絡安全攻防賽的故事。劇中有一個橋段讓馬彬印象深刻。男主為了解鎖女主的手機,趁女主熟睡時用一個簡單粗暴的手段——扒開眼皮,進行Face ID驗證。

2.jpg

(《親愛的熱愛的》電影片段)

“男主作為一個網絡安全從業者,居然用這種沒有技術含量的手段?”陳昱調侃道。

馬彬和陳昱是玄武實驗室的安全研究員,專攻生物識別。前者擅長軟件,后者擅長硬件,兩位搭檔相輔相成。

研究Face ID的緣起,是從一個2D人臉識別產品的安全測試任務開始的。他們最初使用打印出來的高清照片一直破解失敗,于是馬彬通過一系列逆向分析去尋找原因,發現識別算法中存在一些有關識別矩形邊框的邏輯。于是,靈機一動的陳昱把打印出來的高清照片的直角邊剪成鋸齒狀,放到三腳架上用手機對著識別,順利通過了這套人臉識別系統。這一次小測試給了他們倆很大的信心。

Face ID的破解遠不止這場測試任務簡單。當陳昱和馬彬在嘗試軟硬件研究一直沒有突破性進展的時候,他們將目標瞄準了“活體檢測”。

生物識別技術背后的“活體檢測”功能,是篩選人們“真假”特征認證過程中的一部分。不僅能夠防御偽造攻擊,還可以防止用戶在非知情狀態下的解鎖行為。蘋果公司在iPhone的Face ID人臉識別系統中,使用了注視檢測這一活體檢測功能,該功能要求用戶眼睛睜開而且正視手機時才允許解鎖。

他們發現,平時戴著眼鏡也能通過Face ID解鎖手機。而當 Face ID 識別到用戶戴著眼鏡時,就會自動跳過對眼部區域 3D 信息的提取,所以只需要找到Face ID如何掃描用戶眼睛進行活體檢測,就能完成破解。

于是,他們制作了一副眼鏡原型——X-Glasses以模仿眼睛的構造,并將這款特殊的眼鏡戴在模擬者臉上,成功“欺騙” Face ID,解鎖手機。

“如果《親愛的,熱愛的》男主韓商言有這款X眼鏡,就不用扒開女主角的眼皮解鎖了。”陳昱笑著說。

3.jpg

(在Black Hat 2019上演示Face ID研究成果)

受到X-Glasses的鼓舞,他們對活體檢測的通用攻擊方法進行了深入研究,研究面覆蓋了2D/3D人臉識別、聲紋數字鎖、指紋鎖等常見的生物認證手段,首次提出了軟件無感知生物特征注入、遠程生物認證登錄攻擊等新的攻擊方法和攻擊面。在今年舉辦的Black Hat USA上,騰訊安全玄武實驗室公布了這項研究成果。

破解聲紋識別:一場自導自演的攻擊試驗

近日《華爾街日報》報道,有犯罪分子成功模仿了英國某能源公司在德國母公司CEO的聲音,詐騙了220000歐元巨款。聲音模擬技術和聲紋識別,再次受到行業的關注。

人們說話過程中所蘊含的語音特征和發音習慣幾乎是獨一無二的,而聲紋識別正是根據待識別語音的聲紋特征,來識別該段語音所對應的說話人的過程。聲紋識別,已經廣泛應用在手機支付上。

關于聲紋識別的破解,陳昱和馬彬有一段有趣的故事——他們自編自導自演了一場試驗,證明破解聲紋識別只需要三步。

4.jpg

(手機支付聲音鎖)

第一步,設計語料。利用漢語的諧音和聲紋產品對魯棒性的要求,設計一個數字對應表,例如我代替5,是代替4,等漢語常見字映射到數字,同時還能利用漢語聲母和韻母可進行音素級別的拼接。

第二步,設計劇本。陳昱偽裝成快遞員,打電話給馬彬,通過核實地址、確認收貨等常見語句,讓對方觸碰上述語料,搜集聲音素材。

第三步,語料拼接。如果說前兩步還屬于社會工程學,難度系數較低,那第三步才是真正地考驗技術能力。簡單地拼接語料,并不能通過聲紋識別,因為聲紋識別的關鍵技術在于活體檢測。

如何通過活體檢測呢?他們借鑒了X-Glasses的經驗,探索系統在哪種場景下會降低活體檢測的閾值?——環境嘈雜的時候。只需要在原來拼接好的聲波上疊加一個強度合適的隨機噪音軌,即可完成聲紋識別。

通過這場有趣的試驗,陳昱成功破解了馬彬的手機支付聲紋鎖。

這一項安全研究發現在GeekPwn國際安全極客大賽上得以展示。安全研究員根據聲音樣本,模擬聲紋特征,合成一段“攻擊”語音,對現場提供的四個具有聲紋識別功能的設備發起攻擊,欺騙并通過了“聲紋鎖”的驗證。

破解指紋識別:一張紙,一秒鐘,解鎖屏下指紋

不止Face ID、聲音鎖,指紋識別也是近年頗受關注的生物識別技術之一。隨著指紋技術廣泛應用在各類移動設備上,作為身份識別的重要象征,對生物指紋的研究也逐漸受到安全行業的關注。

“指紋識別應用最多的是在手機的解鎖和支付方面,尤其是在手機鎖屏。”陳昱說。玄武對于指紋研究的一個重大發現,就是針對安卓手機廣泛應用的屏下指紋技術。

上一代手機指紋解鎖功能大多使用電容原理,利用人體導電的特性獲得指紋的凹凸信息。而屏下指紋解鎖功能則是利用光學技術捕捉用戶的指紋影像。玄武實驗室在研究中發現,通過反射體欺騙的方法,可以利用屏幕上殘存的指紋痕跡,讓屏下指紋傳感器認為手機的主人正在使用指紋驗證。利用這種攻擊方式,只要用一張紙,一秒鐘,即可解鎖手機。

在GeekPwn2018國際安全極客大賽上,玄武實驗室首次披露了該漏洞,并命名為“殘跡重用”漏洞。

5.jpg

(TK與蔣昌建在GeekPwn2018國際安全極客大賽上)

沒有絕對的安全,以攻為守方能構筑安全

相比傳統密碼,生物識別給人們的生活帶來極大的便利,同時也帶來新的安全隱患。沒有絕對的安全,只有“更安全”。以攻為守,挖掘漏洞、提交漏洞給廠商并協同修復,是近年來國內外廠商開始主動選擇的一種方式。攻擊和防御,是網絡安全必不可缺的一體兩面。

“這是一個正常但緩慢的轉變過程”,騰訊安全玄武實驗室掌門人于旸說,“就像我指出某人的缺點,人們正常的第一反應是‘你在挑我毛病’,而‘君子聞過則喜’的道理是需要經過一番修煉后才能明白的。”

*本文作者:玄武實驗室,轉載請注明來自FreeBuf.COM

相關推薦

這些評論亮了

  • 沃德天 回復
    生物特征就不應該用來作為唯一的認證手段。不可更改性導致生物信息一旦泄露,幾乎沒有辦法補救;并且生物特征密碼還存在違背使用者意愿的問題,比如指紋,其他人完全可以在使用者睡覺的利用指紋解鎖設備,這顯然與傳統密碼“只要我不說你就不知道”是有本質區別的,這也是生物特征的第二個性質——公開性。上面所說的兩個性質顯然與安全三要素中的保密性是相悖的。當然,生物識別帶來的便利也不能否認,但生物特征是絕不能當作唯一驗證手段的。
    )20( 亮了
發表評論

已有 3 條評論

取消
Loading...

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 今晚开什么生肖和特马 今天河北十一选五 北京麻将玩法叫什么 欧洲杯比赛比分 快乐飞艇 极速十一选五开奖结果 免费卡五星打麻将游戏 球探比分即时篮球比分直播 188比分直播88比分 海南环岛赛 广东十一选五下载 17玩湖南麻将app 二人麻将怎么打 股票开户哪家证券公司好 东方61开奖结果查询结果 河南11选5 皇冠比分24500手机