[科普中國(guó)]-橘子皮咋成了解鎖利器

視覺(jué)中國(guó)

手指輕輕一按，屏幕瞬間解鎖——自從手機(jī)有了指紋解鎖功能，連密碼都懶得輸了。可是，假如這條快捷通道，連橘子皮都能輕而易舉地攻破，你作何感想？

近日，一段用橘子皮解鎖手機(jī)的視頻在網(wǎng)上瘋傳。手機(jī)指紋識(shí)別鍵經(jīng)過(guò)簡(jiǎn)單處理后，不但任何人都可以解鎖你的手機(jī)，連橘子皮都能輕松實(shí)現(xiàn)“芝麻開(kāi)門(mén)”。

導(dǎo)電材料“愚弄”指紋模板

指紋解鎖不是只能識(shí)別用戶獨(dú)特的指紋嗎？橘子皮是如何派上用場(chǎng)的？

這段視頻介紹，先用膠帶將一片黃豆大小的導(dǎo)電材料粘貼到指紋解鎖鍵上，然后用戶自己在指紋解鎖鍵上按幾次。之后，將貼著導(dǎo)電材料的手機(jī)交給任何人，他們都可以用任何手指隨意解開(kāi)手機(jī)。

“躺槍”的既有安卓手機(jī)也有蘋(píng)果手機(jī)。貼著這塊導(dǎo)電材料，有的手機(jī)甚至用橘子皮、衛(wèi)生紙都能解鎖。

“被攻破的手機(jī)指紋解鎖功能一定是電容式的?！敝袊?guó)科學(xué)院自動(dòng)化研究所副研究員臧亞麗在看到新聞后篤定判斷。

臧亞麗介紹，目前手機(jī)指紋解鎖的傳感器主要有三種——電容式、光學(xué)式和超聲波式。其中電容式是目前在手機(jī)上應(yīng)用最成熟、最廣泛的方式。它主要依靠皮膚的導(dǎo)電性能來(lái)采集指紋的特征，假如你的手機(jī)解鎖鍵上有個(gè)金屬圈或表面呈平滑金屬色，那通常是電容式了。其余兩種則是近一兩年開(kāi)始在手機(jī)上迅速應(yīng)用的方式。

在視頻中披露這種漏洞的蘇州邁瑞微電子有限公司董事長(zhǎng)、首席技術(shù)官李揚(yáng)淵介紹，用戶在手機(jī)上首次錄入指紋后，手機(jī)芯片數(shù)據(jù)庫(kù)中會(huì)保存指紋圖案。用戶使用指紋解鎖時(shí)，手機(jī)會(huì)自動(dòng)對(duì)比指紋與錄入圖案是否一致。

“如果在指紋解鎖鍵貼上帶有紋理的導(dǎo)電材料，并連續(xù)解鎖幾次，手機(jī)指紋解鎖鍵會(huì)將這塊紋理圖案判斷為，這是用戶在錄入指紋時(shí)遺漏的部分，然后更新到指紋數(shù)據(jù)庫(kù)中。”臧亞麗說(shuō)，前提是，手機(jī)指紋解鎖功能允許指紋模板自動(dòng)更新。

一旦指紋模板進(jìn)行更新，此后任何人的指紋，甚至橘子皮都可以解開(kāi)這部貼有導(dǎo)電材料的手機(jī)。這是因?yàn)槊看谓怄i時(shí)，指紋識(shí)別鍵都會(huì)識(shí)別出導(dǎo)電材料的圖案，接著和指紋模板進(jìn)行對(duì)比，然后就輕松攻入了。

也就是說(shuō)，后面的事情只是在匹配導(dǎo)電材料的圖案，至于是誰(shuí)在解鎖、用什么解鎖，都沒(méi)有關(guān)系了。

用戶需求造成如此“漏洞”？

可是這塊導(dǎo)電材料只有黃豆大小，而且又不是指紋，為何只要這塊導(dǎo)電材料的圖案匹配成功，就能解鎖呢？

“這是因?yàn)槭謾C(jī)指紋解鎖功能有兩個(gè)特征：只對(duì)部分圖案進(jìn)行對(duì)比，而不對(duì)比全部；只對(duì)圖案進(jìn)行對(duì)比，而不去識(shí)別它到底是不是指紋?！?臧亞麗告訴科技日?qǐng)?bào)記者。

臧亞麗介紹，手機(jī)的指紋解鎖功能可以分為兩部分——采集和識(shí)別。采集部分由傳感器來(lái)完成，這就有了電容式、光學(xué)式、超聲波式等采集方法的不同。識(shí)別部分則一般由本地芯片來(lái)完成，主要是運(yùn)用算法進(jìn)行圖像識(shí)別。

與其他設(shè)備的指紋識(shí)別不同，手機(jī)由于考慮到美觀、小巧的需要，指紋解鎖鍵非常小，這意味著它每次只能采集到一部分指紋。

我們?cè)谑謾C(jī)上錄入指紋時(shí)，需要將手指的上下左右按壓很多次。“每按壓一次，手機(jī)就會(huì)采集一部分指紋圖案，并儲(chǔ)存成一個(gè)指紋模板?！标皝嘂惛嬖V記者，有的手機(jī)會(huì)將多個(gè)指紋模板拼接成完整指紋，有的則儲(chǔ)存著多個(gè)不完整指紋。

在使用過(guò)程中，我們每次按壓指紋解鎖鍵時(shí)，按壓的位置、面積都不盡相同。如果指紋芯片每次都要匹配完整指紋，或者要匹配的指紋面積比較大，則意味著會(huì)頻繁出現(xiàn)解鎖失敗的情況。

“因此，為了保證用戶指紋解鎖的成功率，負(fù)責(zé)指紋解鎖的芯片，只判斷指紋的局部是否匹配。”臧亞麗說(shuō)。

至于為什么指紋芯片在識(shí)別過(guò)程中，只管匹配錄入的圖案，不管錄入的是不是指紋，這又涉及多種因素。

臧亞麗告訴記者，目前使用人工智能算法，完全可以利用指紋的紋理等特征，來(lái)判斷某種圖案是否屬于指紋，成功率可以達(dá)到90%以上。甚至還可以利用皮膚的彈性等特征判斷，是否屬于人造假指紋。

“但大多數(shù)手機(jī)指紋解鎖功能并沒(méi)有加入這種算法?！标皝嘂惙治觯@是因?yàn)橛?jì)算某個(gè)紋路與天然指紋的相似度和計(jì)算紋路圖案與模板是否匹配，是兩個(gè)完全不同的步驟。從用戶需求的角度來(lái)講，紋路是否匹配才是解鎖手機(jī)所必須的功能。

專門(mén)在指紋芯片中加入算法，去識(shí)別某種紋路是否屬于天然指紋，這意味著什么？對(duì)手機(jī)廠商來(lái)說(shuō)，這意味著會(huì)增加成本。對(duì)消費(fèi)者而言，這意味著延長(zhǎng)解鎖時(shí)間。

總之，無(wú)論是提高指紋解鎖的匹配面積，還是精確識(shí)別某種紋路是不是天然指紋，手機(jī)廠商都可以通過(guò)算法更新實(shí)現(xiàn)。但從市場(chǎng)的角度來(lái)看，這都有點(diǎn)吃力不討好。

安全與便捷，沒(méi)有絕對(duì)

“這則新聞?wù)f明不了什么問(wèn)題?！痹谕ㄐ判袠I(yè)專家項(xiàng)立剛看來(lái)，實(shí)現(xiàn)橘子皮解鎖手機(jī)的條件比較特殊，在正常情況下很難實(shí)現(xiàn)。

項(xiàng)立剛分析說(shuō)，用橘子皮解鎖手機(jī)的前提是，對(duì)方要在你手機(jī)指紋解鎖鍵上神不知鬼不覺(jué)地貼一塊特殊導(dǎo)電材料，然后需要你在這塊導(dǎo)電材料上連續(xù)多次解鎖手機(jī)，然后對(duì)方再把手機(jī)拿走使用。實(shí)際操作起來(lái)并非聽(tīng)起來(lái)那么容易。

“使用手機(jī)指紋解鎖功能，首先是為了方便?！表?xiàng)立剛認(rèn)為，對(duì)手機(jī)而言，不存在絕對(duì)安全或絕對(duì)便捷的保護(hù)方式。這與密碼設(shè)置越長(zhǎng)，越不容易被破解，但用戶自己用起來(lái)也越麻煩是一個(gè)道理。

臧亞麗告訴記者，不同指紋解鎖方式各有特點(diǎn)，安全性能也有所不同。

相比電容式手機(jī)指紋解鎖，最新發(fā)展起來(lái)的超聲波指紋解鎖安全指數(shù)會(huì)更高一些。它會(huì)直接發(fā)射超聲波到手指的真皮層甚至更深，這種采集方式本身就具有很好的防偽能力。而光學(xué)指紋解鎖則依據(jù)光的反射原理，防偽能力相對(duì)較差。

不單是指紋識(shí)別，虹膜識(shí)別、人臉識(shí)別等生物識(shí)別方式在各行各業(yè)的應(yīng)用也越來(lái)越廣泛，它們的安全性（精準(zhǔn)度）與便捷性也各有短長(zhǎng)。

臧亞麗介紹，相對(duì)而言，在指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別這幾種生物識(shí)別方式當(dāng)中，虹膜識(shí)別的精度最高、安全性最好，因?yàn)樗苯訉?duì)眼里的虹膜進(jìn)行拍照采集，一般不會(huì)出現(xiàn)其他干擾因素，但采集難度相對(duì)較高。

指紋識(shí)別的特征是采集方便，隨手一按，便可采集成功。同時(shí)也非常容易受到干擾，比如手指出汗、受傷等等都會(huì)影響識(shí)別效果。

人臉識(shí)別的精準(zhǔn)度和安全性在三者之中是最差的。但它的好處是采集方便，而且可實(shí)現(xiàn)遠(yuǎn)距離拍攝。

“對(duì)手機(jī)來(lái)說(shuō)，這些識(shí)別方式的安全性都是相對(duì)的，沒(méi)有絕對(duì)安全的識(shí)別方式?！标皝嘂愓f(shuō)，在安全性與便捷性之間進(jìn)行取舍，不僅要看技術(shù)的發(fā)展水平，還要看消費(fèi)者的接受程度。（記者 劉園園）

更多精彩！歡迎關(guān)注“科普中國(guó)-科技前沿大師談”官方微信（kjqydst）。