雷锋网按:我们在很早之前就有指纹传感和采集的需求,但直到20世纪59年代计算机发明后才实现了指纹...。
雷锋网按:我们在很早之前就有指纹传感和采集的需求,但直到20世纪59年代计算机发明后才实现了指纹识别的可能性。到70年代,美国FBI开启了一个项目,从而开启了用指纹识别来进行一些身份认证的工作。从此,业界对指纹的传感和如何攻破指纹系统的研究延续到现在。
为了防御假指纹带来的安全风险,去年有国内厂商专门推出了活体指纹识别技术,这种技术号称能够最终靠指纹、手指皮肤颜色以及心率信号等生物特征来验证用户的实际身份,以避免假指纹的攻击。然而雷锋网了解到,市面上所谓内置“活体指纹识别”技术的终端遭假指纹破解的事件也屡见不鲜,这一技术似乎也不可靠。
指纹的采集技术和传感器原理是指纹识别系统最基础的部分,所以,要认清指纹识别的安全问题必然绕不过这两部分。那么活体指纹识别遭破解背后究竟有什么秘密呢?
为此,雷锋网邀请了迈瑞微电子创始人李扬渊为大家伙儿一起来分享《指纹传感器原理和假指纹攻防技术》。
李扬渊,苏州迈瑞微电子创始人;指纹识别领域唯一贯通算法、传感器、IC设计的从业者;密码芯片领域最早的开发者之一;基于李扬渊所发明的“C-Q-T”电路,仅成立3周年的苏州迈瑞微电子已成为中国大陆电容式指纹传感器出货量第二名的供应商。
我们在很早之前就有指纹传感和采集的需求,但直到20世纪50年代计算机发明后才实现了指纹识别的可能性。到70年代,美国FBI开启了一个项目,从而开启了用指纹识别来进行一些身份认证的工作。从此,业界对指纹的传感和如何攻破指纹系统的研究延续到现在。
去年2月的MWC上,国内某公司号称发布了全球首个活体指纹检测技术,2017年该公司得到了CES全世界创新金奖,在这期间有三个著名的厂商应用了其活体指纹识别,并对外宣称能够尽可能的防止假指纹的攻击。
XX“线年CES全世界创新金奖活体指纹检测识别方案引领生物识别科学技术创新 ,2017.01
假指纹黑产一直是指纹识别技术的副产品, “隐形”不是新技术,只是因为以前没有需求才没有作为产品推出。而在中国,严格来讲还没形成黑产业,一般只用作欺骗考勤机。
第二类是光谱学信息,该项技术主要是针对打印图像形成的规律的纸质纹理特性,利用频谱特征进行检测;
第三类是通过人机互动的形式,通过检验测试预期的运动来对生物特征的活体特性进行验证;
第四类是多模态的生物特征识别,在认证系统中采用两种以上的生物特征识别技术方式,提高伪造样本的难度。
红外光反射率检测(先发射,再检测它的反射光,反射光的强度在一些范围内的时候就认为其反射率和预期的差不多)。
传感器可大致分为物理传感器、化学传感器、生物传感器,指纹传感器是第一种,除了磁传感器外,光、电、力、声、热这五类物理传感器都可以采集指纹。
当光源在全反射角以上,就是光源侧着照进去时,光线会侧着反射出去,在反射光的角度用镜头拍摄,就能拍到很亮的背景,如果指纹在棱镜表面光源照亮的区域接触,那么指纹凸出的部分(脊线)和棱镜接触,凹下的部分(谷线)不会接触,接触部分因为全反射效应会有一个受抑制的情形(光线从脊线接触的地方透射出去了),反射光的对应区域会变弱, 这时候会收到一个脊线暗、谷线亮的图像;
当光源在全反射角一下(上图不能够实现这样的一种情况,需要把棱镜的直角削平,也就是变成梯形),光线从正下方射入,这时候光线大不会从棱镜上透射出去,但是手指与棱镜接触的区域,光线会发生所有角度的散射,这时候就会出现脊线部分为亮,谷线为暗,这也能形成指纹图像。
最近iPhone 8要上光学指纹识别的消息被炒得沸沸扬扬,这实际上只是在炒冷饭。这种技术的原理甚至是工艺,早在1997年就发明了,之所以现在还能拿出来炒,是因为这个专利过期了。
这种方法的原理就是,当有一个面型的光源离手指比较近的时候,脊线就会挡住谷线。如果远距离的光线照进去,必须要有角度,某些角度看得见,某些角度看不见;但是近距离对于手指的任意一个点都相当于从差异很大的方向光线汇聚过来进行照明,所以有充分的条件使得脊线把谷线挡住。
在玻璃板上放置哑光柔性薄膜,指纹压迫薄膜时把脊线下方空气排出,在另一面形成不同的反射率。可以说,在所有光学指纹识别传感器里面,这种图像是最清晰的,不过目前只有台湾一家公司在做小批量的生产。
这是最早的电学传感器,是在1980年由西门子提出,也就是把指纹看做电极,对面放上一整片电极,凸起的地方距离小电容大,而凹下的地方电容更小,测出这部分电容就能得到指纹的分布。不过,在使用中,这种方法不耐用。
按照FBI的标准,指纹的像素密度是50微米一个像素,作为电容,那么电极之间的距离要远小于50微米,以5微米为例,随便一根牙签就能戳坏。所以早期的电容传感器很容易损坏,要提高指纹到电极之间的距离,就需要有中间介质进行保护,也就是后面的电场式。
这种方法在1997年首次提出,传感电极距离指纹距离远大于传感点击尺寸时,就不能堪称电容,而必须以电场密度差(指纹的凸起和凹陷)为测量目标,因为电极是平的,所这个密度差体现的就是指纹的图像,苹果收购的AuthenTec就是采用的是这种原理。
要传递细微力的差异,必然不结实,但反过来,如果要在厚厚的钢板上按压,力就没办法传递。目前解决了这个矛盾的只有苹果,这也是为什么苹果能推出3D Touch的原因。
超声波传感器的命名是因为其使用了超声波换能器,但并不像常见的超声波传感器那样向空气中发射超声波再接收回波;
流传的各种超声波指纹传感器的超能力,都基于对其定义的误解,有点类似生物射频、微波这样的假技术名词。
热学传感器最早退出了市场,因为当热传导达到平衡,指纹传感器就失去能力;所以热学指纹传感器曾经以滑动式存在过,却一直难以实现按压式。
这也在某些特定的程度上证明了一点,试图超越数学、物理来实现一项技术的能力,完全是缘木求鱼。
总结来说,声学和热学一样因为物理上的缺陷而被淘汰,力学也因为上述原因不可用,电学是主流,光学是很复杂,取决于是不是适合产品。
上文提到,指纹传感器都是物理传感器,而任何物俩量都可以被仿冒,区别只是成本高低。
东亚地区有按指印的文化习俗,通过指印来获取电子化指纹数据只需要一台扫描仪;
把日常留在物体表面的指纹进行显影和拍照,是公安部门应用了近百年的技术,相当普及;
类似的,由于定制美瞳作为一种商业活动的存在,从照片中抠图并基于之定制美瞳来攻击虹膜识别系统,也是一种低成本攻击。
立体指纹还可由生物指纹经2次倒膜获得,这相当于要求指纹主人“攻击”自己;
当传感器类型不同,假指纹所用的材料需要有所差别,电学传感器需要(弱)导电材料,力学声学使用一般材料,热学则要求人体体温。
攻击方只要寻找到一个突破口,所有破解方法中成本最低者决定了攻击成本,攻击成本低安全环境就差;
如把电和光结合的例子,被某宝破解的结局说明,结合弱安全和中安全,结果还是中安全,没有一点提高;
传统成本0.05rmb,隐形0.016rmb,所以起不到阻止攻击的作用。
这种技术虽然靠谱,但是成本高(一套5000元左右),只能在海关一类场合应用。
手机丢失要迅速锁定,你的手机可能自带指纹印,但辗转到技术高手手中并制造出立体假指纹来尚需时间。
A:把难度不同的集成到一起,难度等于原本最大那个。全球充分研究40多年的攻防,不止针对指纹,而是针对各类物理传感器。要提高防御能力必须用先进的技术,不可能靠几毛钱打到好效果。
实际上当有人提出用光学来加强电传感器的放假能力时,我就已经很雷了。公认的强技术居然可以靠公认的弱技术来提高,这得多业余啊。业界的普遍看法是,不必操心,守住3d立体指纹的制作难度即可,千万别自己制作复制指纹送人!
Q:刚听您讲的内容,现在好像没有很好的防御假指纹攻击的办法啊,现在上游厂商研究的方向是什么?
A:多光谱,oct都是目前能确实防得住的技术,但成本等限制了应用场合。从日常生活应用来看,要注意几点:
生物识别其实是不太靠谱的安全方式,但考虑到经典信息安全领域只能做到设备到设备,没有认证人的办法,也就聊胜于无了。
A:活体指纹识别是一个大类,在海关用多光谱来验活就有意义,但用一些没有效果的做法套上活体的名词,就涉嫌欺诈。指纹识别到目前为止其实还是一个模式识别技术,还没有郑重进入信息安全技术的范畴,还有不少需要研究的。
我举个最简单的例子,安全性的量化,目前就做不到,目前业界有一些企业,把指纹传感器越做越小。我就想,你们干脆缩小成一个点,当开关用好了,消费者毕竟还指望这玩意有点聊胜于无的安全性,总不能啥也没有吧。
再说第二类,技术上实现用光学方案问题不大,问题就在于,screen损失近一半的亮度和分辨率,价格还大幅度的提升,你愿意买单吗?而且这种光学方案的图像很弱,功耗又高,也就是说指纹唤醒等功能就别指望了。
第三类,under,这个最有欺骗性,但说句不好听的,就凭3D touch都做不到量产的水平,under screen真的可行么?结合工业可行性,还是刻意忽视,就是领先工业设计者和技术骗子的区别,一线之隔,远隔天边