【视频】超声波指纹辨识很安全?
3分钟破解三星S10

三星Galaxy S10上市才一个多月,其主打的“超音波指纹辨识”就被网友以不到15分钟3D列印出的伪造指纹所破解。

(纽约11日讯)三星配合S系列10周年庆,推出的最新旗舰手机Galaxy S10上市才一个多月,其主打的“超音波指纹辨识”就被网友以不到15分钟3D列印出的伪造指纹所破解。

一位名为darkshark的Imgur使用者,数天前张贴文章声明他成功透过3D列印指纹,破解三星Galaxy S10的指纹辨识系统。他从酒杯上采集自己的指纹,并利用Photoshop、3ds Max等工具建立拥有真实指纹起伏的立体模型,再透过3D印表机列印成型,列印过程费时约13分钟。

捕捉指纹宛如地图

近年来,指纹辨识功能可说是许多智慧型手机的标准配备。一般市面上手机使用的是电容式指纹辨识,透过手指上的电荷变化感应纹路。相较之下,三星Galaxy S10则采用超音波指纹辨识,同时也是市面上首支运用此技术的手机。

超音波指纹辨识技术可藉由扫描器发出的高频音波,捕捉手指上的具体细节,包括毛孔、起伏等,不单单是平面的指纹图像,宛如一张立体地图。且无论手的干湿,或者不同光线的背景,都不影响系统识别指纹。

由于每个人手指纹路整体上的差异,反射回仪器的超音波衰减程度不一,再加上伪造指纹大多仅聚焦于呈现的平面纹路,对立体结构并不会百分百还原,甚至部份在肉眼下都可看出差异,理论上很难受到伪造指纹欺骗。

高通感测器不精准

照理说这项技术不容易被欺骗,却在如此短暂的时间遭破解,究竟哪里出了毛病?这可能意谓着,高通感测器在Z轴资讯的判断上,或许没有想像中精准,毕竟当使用者以不同力道按压手指时,纹路深度本来也会有所变化。

网友darkshark声称,他可以直接利用Galaxy S10手机上的指纹,透过远距启动3D印表机,在极短时间内解锁手机,盗走使用者资讯及财产,并希望向民众揭露这项技术的安全疑虑。

不过,darkshark也提到,试验过程中他制作的前两个3D列印指纹都失败,直到第三个指纹模型才顺利复制出手指立体纹路,通过超音波指纹辨识系统。尽管他认为熟练后只要3分钟便能启动3D列印,不过要顺利破解超音波指纹辨识仍有相当门槛与失败率。

生物辨识没万无一失

超音波指纹辨识遭破解,是否代表这项技术不再值得被信任?其实并没有一种生物辨识技术无法被欺瞒,连苹果引以为傲的Face ID脸部识别技术,每年也都会传出遭骇客破解的消息。

尽管darkshark表示破解Galaxy S10的超音波指纹辨识非难事,但他也认为这种作法不可能普及。他说超音波技术比一般手机使用的电容式或光学式指纹辨识来得安全,“光学式只要简单扫描指纹再列印出来就能骗过,但超音波指纹辨识不行。”

最后,若想进一步保障个人资料、财产的安全,最好作法仍是设定多重认证方法,而非仰赖单一防护系统的可靠性。

1.首先darkshark在酒杯一侧拍了张带有他指纹的照片,他说:“我使用我的智能手机来拍摄这张照片,但使用长焦距数码单反相机来扫描房间内的指纹图像肯定不成问题,还可能表现更好。”

2.darkshark将图像拉入Photoshop并增加对比度,创建一个黑白倒转的“alpha mask”。

3.darkshark将alpha mask导出到3ds Max并从Photoshop图像创建了几何位移,提供包含指纹每处细节的凸起3D三维模型。

4.darkshark将该模型放入3D打印软件并开始打印。他使用AnyCubic Photon LCD树脂3D打印机打印,该3D Printer精确度达到约10微米(Z高度,45微米x / y),足以捕获指纹中的所有高低起伏。

5.darkshark完成指模打印,打印时间仅长达13分钟左右。

广告

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd(6164-V)
Solution Powered by