一卷黑色膠布，一台3D雕刻機，二十分鐘内，三部手機的指紋識别被成功破解。

别誤會，這不是犯罪現場還原，而是極客大賽的現場。

10月24日，在GeekPwn2019國際安全極客大賽上，來自騰訊安全玄武實驗室的研究員陳昱通過雕刻機克隆指模，成功破解了三台手機以及兩部指紋打卡器。

近年來，智能手機、保險箱、智能門鎖......越來越多的身份識别場景都在使用指紋解鎖，但這就絕對安全嗎?

大賽現場，在觀衆接觸過一個玻璃水杯後，陳昱先是拿出手機拍攝觀衆留存在水杯上的指紋，随後在手機上調試之後“克隆”了一個全新的指紋，利用這個“新指紋”通過了該觀衆提前錄好指紋的3台手機和2台考勤打卡機的指紋識别。

在展示過程中，陳昱用來破解的額外工具隻有一卷黑色膠布和一台3D雕刻機，雕刻機用來“克隆”，膠布用來複制，總計隻需花1000元左右。主持人“足球名嘴”黃健翔在現場調侃道，“原來犯罪成本這麼低啊。”

看上去，演示項目隻用成本很低的工具實現了指紋的“複制”與“粘貼”，但這背後還有陳昱獨家自研的指紋破解APP及指紋采集框，不僅能夠實現在隻有極小面積 的指紋殘影情況下提取複刻有效指紋，還是首次将雕刻技術應用在系統破解。

陳昱向大家解釋了演示項目背後的原理，主要是屏幕圖像采集技術以及指紋雕 刻技術。

首先，通過使用特殊拍照方法提取水杯上的指紋，經過指紋破解APP解析形成有效指紋信息，再借助雕刻機克隆指模，最後便可使用克隆指模通過各種驗證。

為什麼需要破解不同的手機和指紋打卡器呢?原因在于這幾台設備涵蓋了目前 市面上主要用來做指紋識别的技術，它們分别是屏下光學指紋識别、屏下超聲波指紋識别、以及主動式和被動式電容指紋識别。

賽後，陳昱向南都記者解釋，電容是使用最早的指紋傳感器類型，它是利用指紋的高低起伏會導緻指紋傳感器與導電的皮下電解液之間的壓差變化。

此外，在全面屏手機普及後，光學和超聲波指紋傳感器相繼被廣泛使用。光學指紋識别的原理就是按壓屏幕後，屏幕産生的光線會照射手指紋理，然後光線再反 射到屏幕下的傳感器上，産生指紋圖像。

據介紹，超聲波指紋是利用手指按壓屏幕發出超聲波來構建3D指紋圖像。值得一提的是，這次挑戰也是國際上第一次成功攻破超聲波屏下指紋識别技術。

不過，陳昱告訴南都記者，“用戶無需過分恐慌”。雖然該技術可對多種類型指紋識别進行自動化破解，但用戶隻需在日常使用中養成及時擦去指紋的習慣，即可大幅提升指紋設備安全。

采寫：南都見習記者 李慧琪

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!