在今年年初,美国高通公司研制发布了首款超声波指纹读取器。10月27日在GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室对高通超声波指纹技术漏洞发起攻击,发现了该项技术的安全漏洞。这是否意味着采用高通的超声波指纹读取器已经不安全,超声波指纹识别与光感识别谁优谁劣,未来超声波指纹识别还有哪些应用场景?
超声波识别优于光感识别?
眼下,手机的安全识别正在从2D来到3D世界,从光感识别来到超声波识别。在高通超声波指纹读取器发布之前几个月,高通公司产品管理总监戈登·托马斯就曾表示,超声波技术具有一些优势,即使手是潮湿的,也可以读取指纹,因为超声波可以穿透液体。其快速体现在1%的拒绝率、250ms的延迟。
赛迪顾问高级分析师陈腾在接受《中国电子报》记者采访时表示,光感识别指纹就类似于我们将手指放在复印机上进行复印,其呈现是平面的、2D的,光学识别是扫描手指皮肤的表面形成指纹影像;电容识别利用硅晶元与导电的皮下电解液形成电场,利用压差呈现指纹影像,两者获取的都是2D生物特征,目前这个技术相对成熟。相比于光学和电容指纹识别技术,超声波指纹识别技术的革命性突破是能够获取3D活体生物特征,3D活体生物特征具有比2D生物特征更不易被破解的优势。由于不同材质具有不同声波阻抗,超声波接触时就会形成不同程度的反射,因此会将指纹回路立体地呈现出来,同时还可以检测到皮下血液的流动,因此提高了识别的安全性。
腾讯安全玄武实验室负责人于旸在接受媒体采访时表示,人脸识别技术分为两大类,一种是2D,一种是3D。2D就是传统的摄像头,包括红外摄像头,捕获的是2D影像,本质上与用手机拍摄照片相同。拍摄照片之后,分析照片是不是你。可以笼统地讲,3D人脸识别应该比2D更安全。
从应用场景看,超声波指纹不仅仅应用于手机的解锁上。“超声波指纹传感器有3D活体生物特征识别和穿透物质的特点,因此具有广阔的应用场景。一是应用在需要隐藏放置传感器的场景,比如LCD全面屏手机、智能手表等智能终端设备的解锁功能;二是应用在保密级别较高的场景,比如无钥匙启动、智能门锁解锁、特殊物品生物保险等;三是应用在复杂条件下的场景,超声波指纹识别传感器填补了光学、电容和面容识别的短板,比如潮湿、尘土、油污因素会导致光学和电容指纹识别失效,戴口罩和太阳镜会导致面容识别失效。”陈腾说。
被腾讯攻破意味着什么?
腾讯为什么要选择高通的超声波识别作为此次GeekPwn 2019国际安全极客大赛的“攻击目标”?腾讯为什么要和高通“过不去”?于旸表示:“因为人脸相关的识别技术都跟身份认证、生物认证、支付安全相关,我们需要为支付业务保驾护航,所以它是我们实验室很重要的一个研究方向。”其实并非故意“过不去”,事实上,谷歌、360、腾讯等安全实验室都在秉承“极客精神”,在各个领域进行技术挑战,希望发现漏洞,为产业发展更好护航。
而高通的超声波识别技术被腾讯安全玄武实验室攻破,这意味着该技术确实有漏洞。因为如果腾讯安全玄武实验室能够攻破,那么犯罪分子也有可能攻破,这就表示该技术并非万无一失,所以它依然有待于发展,仍需要不断优化成熟。不过于旸也表示,目前要攻破超声波识别的技术门槛很高,所以在现实中要想突破超声波识别,仍有很大的难度。
陈腾表示:“目前超声波识别技术尚属早期。”从公开信息来看,目前三星的旗舰手机Galaxy S10和S10+采用的是高通的超声波识别技术,但也有用户反映,该旗舰手机贴膜之后指纹识别效率大大降低。三星对此给出的解决办法是不贴膜,或者采用原厂提供的屏幕保护膜,三星手机在新机销售的时候会附送原厂屏幕保护膜。
尽管目前超声波识别技术尚不成熟,陈腾表示它仍有三大优势是光学指纹不具备的。一是穿透性,超声波指纹识别可以同时应用于装备LCD或OLED全面屏幕的手机,光学指纹识别只能应用于OLED屏幕手机;二是安全性,超声波识别不仅能识别指纹回路,还可以探测到手指中血流的生命特征,提高了对指膜等伪造手段的防控能力;三是隐私性,超声波指纹识别原则上不需要手指贴在传感器上就能收集指纹信息,这降低了指纹泄露的隐患。所以进一步发展超声波识别技术很有必要。
从光感应到超声波感应,因为超声波具备更强的穿透性,目前越来越多的企业开始进行有关“波”方面的探索。不久前,谷歌公司发布的最新手机就采用毫米波雷达传感实现了隔空手势操作,因为毫米波不受光线的强弱的影响,几乎各种环境状况下都能够捕捉到对象的信息。同样是在不久前,美国专利和商标局批准苹果的一个名为“输入表面生物特征成像方法”的专利,该专利描述了一种用于显示表面的声学成像系统。其原理是通过使用组合声换能器用某种特定的方式振动显示表面,它能有效地把整个显示器变成指纹识别器。该项专利能够利用超声波的方式识别出水滴到手机屏上与用户手触摸屏幕的差别,以减少识别差错。另据消息报道,苹果手机正在秘密且积极地测试苹果指纹识别,至于测试的是光感屏幕指纹识别还是超声波屏幕指纹识别,目前尚不明确,不过可以肯定的是,不是压容式屏幕指纹识别。
手机识别已经从光感时代来到了波感时代,未来除了手机识别还有哪些场景的识别会“随波逐流”呢?等待时间给出答案。