嘶吼 TK GeekPwn對話：4天破解屏下指紋識別，搞安全最重要的是「安全思維」

隨著全面屏手機的流行，安卓手機「屏下指紋」解鎖功能的安全性逐漸受到關注。在10月24日召開的GeekPwn2018上，騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型設備的「殘跡重用」漏洞。

活動現場上，嘶吼小編和騰訊安全玄武實驗室負責人於暘（TK教主）進行了對話，聊了聊如何破解屏下指紋識別、對便利和安全哪個重要看法、以及安全研究者需要的能力是什麼。

「殘跡重用」漏洞背景提要：該漏洞由騰訊玄武實驗室發現。具體原理為：屏下指紋識別感測器採用了利用光線反射的指紋識別技術，用戶的手指在手機屏幕按過後會留下指紋痕迹。當指紋識別模塊啟動時，會在屏幕下方射出光線，攻擊者使用了白色塑料卡牌將光線反射回了接收器，這樣識別系統就把屏幕上的指紋痕迹判定為機主的手指，從而解鎖了手機。

廠商在使用該技術時，已經考慮了一些安全上的設計，並採用了先進的機器學習技術。只是沒有考慮到該攻擊場景，當騰訊安全玄武實驗室給出廠商修改建議後，廠商已經通過更新演算法來修復該漏洞。

如何破解屏下指紋鎖

嘶吼小編：我們想談一談針對屏下指紋解鎖型設備的漏洞原理是什麼？為什麼會有漏洞出現？

TK：你在使用指紋識別的時候，每次都會留下指印留在這個屏幕上。正常情況下，這個指印並不會被指紋識別的晶元，認為是你把手指按在上面，因為那個指印是非常淡的。我們研究了整套原理之後找到了一些方法，可以欺騙識別系統。利用你殘留在屏幕上的一些痕迹，讓它認為是有一個真正的手指按在上面。

嘶吼小編：這張卡片是特製的還是普通的？

TK：只需要一張普通卡片。

嘶吼小編：我們為什麼發現這個漏洞？廠商要求我們去尋找漏洞，還是無意發現的？

TK：我們看了廠商公開的一些宣傳資料，裡面介紹了相關的技術。在我們完整的看了「指紋識別」一套原理實現之後。當時我認為，這個地方可能會有問題，然後我就把這個方向給了我們實驗室的同事，讓他去做嘗試。他做了一些嘗試之後，果然發現了問題。

嘶吼小編：在修復漏洞的時候，通過硬體還是軟體層面修復？

TK：這個其實並不需要從硬體層面修復，因為指紋識別除了捕捉「光影」信息這一部分硬體之外，最核心的是識別演算法。在識別演算法裡面，其實廠商也用了現在比較新的機器學習技術，去實現這個識別。包括：它的一些安全，安全上的設計也都是放在這個裡面，只不過沒有考慮過我們研究出來的這個新的攻擊方式。我們把這種新的攻擊方式對應的防禦識別演算法，給了廠商這個建議之後，廠商再更新他們的演算法就可以修復這個問題。

嘶吼小編：也就是說不用召回手機？

TK：不需要。我們最早發現的時候就把這個問題告訴廠商，廠商更新一下軟體。其實在這裡面就包含了指紋識別演算法，更新完之後，其實這個就算是修復了。

嘶吼小編：手機指紋，屏幕指紋和實體指紋，這兩個哪個比較安全？

TK：「哪一個更安全」這個問題，其實很難去做一個量化對比。

嘶吼小編：現在如果用其它的方法，能不能破解實體的指紋？

TK：也不是不可以。

嘶吼小編：去年是不是有團隊破解了指紋識別技術。

TK：其實「指紋驗證」技術不是說最近幾年有破解，這是一個早在有智能手機之前，這個就已經有很多研究。我看過比較早的論文，有90年代的、有80年代的，這其實是一個很古老的話題。但是以前的這種研究，都是「我們去製作一個假的手指」這些是屬於傳統的一些思路。其實像「屏下指紋」廠商，他們在設計安全性的時候，其實都思考了這些相關的對抗。

我們要在新技術誕生的早期發現問題

嘶吼小編：國外有一個知名黑客認為：「生物識別的初衷是為了識別而不是認證，如果它作為識別和認證的工具，會導致整個系統崩潰。」你對這個事情怎麼看？比如：在酒店登記時識別旅客是誰，這個場景合適；但是要說用指紋識別去做支付、做認證的話，就不太合適。您有沒有什麼更好的見解？

TK：我覺得這是一個權衡的問題，就是對「安全」和「便利」權衡的問題。「生物識別」在一些場合是可以用它做認證的，但是這種場合一定不是高安全性要求的場合。舉個例子：我去買一碗牛肉麵，花30塊錢，我覺得用指紋認證是沒有問題的。但是要去收購一家公司，兩千萬的轉帳如果「按一下手指」就讓資金過去了，這個是會有問題的。所以你看很多類似於金庫這種地方高安全的系統裡面，會把指紋作為它的一個認證環節，但是不是唯一的，一定要配合別的東西。這個其實就是我們說的「權衡」，在便利性和安全性之間的權衡。

嘶吼小編：一個新技術的出現，必然會出現一些漏洞。這個時候應該通過什麼樣的方式，讓這個新技術盡量的更安全？這個方面，我們有沒有更好的建議。

TK：我們肯定要鼓勵新技術，但是確實在安全界有這樣一個特點，新出現的東西因為它可能沒有經歷過廣大安全工作者們的研究和分析，確實有可能是會有一些問題。但是我覺得最關鍵的是我們對安全問題的態度和對安全研究工作的態度。也就是說，應該鼓勵大家積極的去發現安全問題，才能夠最終解決安全問題。像「指紋認證」這樣的技術，可能在幾年前還沒有手機用，現在你看每一個手機都有，這其實沒有幾年的時間。但是現在這個技術，我們在它投入市場的早期就發現了問題，並且去推動在晶元廠商層面就直接解決了這個問題，其實就可以極大的提高它的安全性，避免了比如五年或者六年之後，忽然爆出一個問題，到時候可能就很難收拾了。

（註：TK在GeekPwn2015年演講《用一張紙入侵企業號星艦》，超市、醫院、機場和地鐵等多種場景會使用條碼掃描技術，使用條碼掃描槍等閱讀器掃描條形碼，從而實現各種功能。TK團隊在Kindle上寫了一個小程序，可以自動生成特製的條形碼，成功實現了黑客攻擊，但該問題被TK發現時已經存在近20年，全球範圍內的設備都在某種條件下可能受到影響。）

做研究方向就是一切

嘶吼小編：我們從發現到修復整個流程，用了多久？

TK：這不是一個一次性的過程，因為它影響面還是比較廣的。從我看資料去了解這個技術，大概是花了一兩天的時間。然後我讓我們的同事去研究分析、做測試，可能大概又花了一兩天的時間。

嘶吼小編：也就是說差不多四天便發現漏洞？

TK：差不多。其實這個最關鍵的點，其實是一個角度。做研究就是這樣，方向就是一切。

嘶吼小編：我們找角度的時候，最需要的是什麼？最需要的是知識的儲備，還是敏銳的大腦？我們為什麼能找到這樣的一個角度？

TK：我一直強調，搞安全最重要的是「安全思維」，尋找一些不一樣的點，這個可能是最重要的。然後在這個基礎之上，可能就是知識和技術的運用了。

嘶吼小編：我們之前找角度找的讓你最滿意，或者最興奮的一個角度是怎麼樣的一個角度？比如：最開心的一件事是找到很好的角度，有沒有這樣的一件事。可以給大家分享一下嗎？

TK：我覺得基本上每一個研究都是挺興奮、挺開心的，其實還真沒有說哪一個最讓人興奮，這可能也是研究工作的魅力吧。

嘶吼小編：如果想成為一個安全人的話，最需要的是天賦還是努力？

TK：做「安全研究」天賦和努力都非常重要，兩者缺了任何一種都不行。

嘶吼小編：有沒有什麼想對大家說的話？

TK：我最想說的，還是希望大家能夠更理解我們這些做安全研究的這些人的工作，雖然說我們在不斷的探索和發現這些安全問題，但實際上我們最想實現的還是把這些問題消滅在萌芽當中，讓整個數字世界能夠變得更加安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！