騰訊攻破指紋識別技術(shù)這意味著什么

時間：2020-05-18 09:24:01

關(guān)鍵字：騰訊指紋識別技術(shù) LCD 電容

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：中國電子報）在今年年初，美國高通公司研制發(fā)布了首款超聲波指紋讀取器。10月27日在GeekPwn 2019國際安全極客大賽上，騰訊安全玄武實(shí)驗(yàn)室對高通超聲波指紋技術(shù)漏洞發(fā)起

（文章來源：中國電子報）

在今年年初，美國高通公司研制發(fā)布了首款超聲波指紋讀取器。10月27日在GeekPwn 2019國際安全極客大賽上，騰訊安全玄武實(shí)驗(yàn)室對高通超聲波指紋技術(shù)漏洞發(fā)起攻擊，發(fā)現(xiàn)了該項(xiàng)技術(shù)的安全漏洞。這是否意味著采用高通的超聲波指紋讀取器已經(jīng)不安全，超聲波指紋識別與光感識別誰優(yōu)誰劣，未來超聲波指紋識別還有哪些應(yīng)用場景?

眼下，手機(jī)的安全識別正在從2D來到3D世界，從光感識別來到超聲波識別。在高通超聲波指紋讀取器發(fā)布之前幾個月，高通公司產(chǎn)品管理總監(jiān)戈登·托馬斯就曾表示，超聲波技術(shù)具有一些優(yōu)勢，即使手是潮濕的，也可以讀取指紋，因?yàn)槌暡梢源┩敢后w。其快速體現(xiàn)在1%的拒絕率、250ms的延遲。

騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸在接受媒體采訪時表示，人臉識別技術(shù)分為兩大類，一種是2D，一種是3D。2D就是傳統(tǒng)的攝像頭，包括紅外攝像頭，捕獲的是2D影像，本質(zhì)上與用手機(jī)拍攝照片相同。拍攝照片之后，分析照片是不是你?？梢曰\統(tǒng)地講，3D人臉識別應(yīng)該比2D更安全。

從應(yīng)用場景看，超聲波指紋不僅僅應(yīng)用于手機(jī)的解鎖上?！俺暡ㄖ讣y傳感器有3D活體生物特征識別和穿透物質(zhì)的特點(diǎn)，因此具有廣闊的應(yīng)用場景。一是應(yīng)用在需要隱藏放置傳感器的場景，比如LCD全面屏手機(jī)、智能手表等智能終端設(shè)備的解鎖功能;二是應(yīng)用在保密級別較高的場景，比如無鑰匙啟動、智能門鎖解鎖、特殊物品生物保險等;三是應(yīng)用在復(fù)雜條件下的場景，超聲波指紋識別傳感器填補(bǔ)了光學(xué)、電容和面容識別的短板，比如潮濕、塵土、油污因素會導(dǎo)致光學(xué)和電容指紋識別失效，戴口罩和太陽鏡會導(dǎo)致面容識別失效?！标愹v說。

騰訊為什么要選擇高通的超聲波識別作為此次GeekPwn 2019國際安全極客大賽的“攻擊目標(biāo)”?騰訊為什么要和高通“過不去”?于旸表示：“因?yàn)槿四樝嚓P(guān)的識別技術(shù)都跟身份認(rèn)證、生物認(rèn)證、支付安全相關(guān)，我們需要為支付業(yè)務(wù)保駕護(hù)航，所以它是我們實(shí)驗(yàn)室很重要的一個研究方向?！逼鋵?shí)并非故意“過不去”，事實(shí)上，谷歌、360、騰訊等安全實(shí)驗(yàn)室都在秉承“極客精神”，在各個領(lǐng)域進(jìn)行技術(shù)挑戰(zhàn)，希望發(fā)現(xiàn)漏洞，為產(chǎn)業(yè)發(fā)展更好護(hù)航。

而高通的超聲波識別技術(shù)被騰訊安全玄武實(shí)驗(yàn)室攻破，這意味著該技術(shù)確實(shí)有漏洞。因?yàn)槿绻v訊安全玄武實(shí)驗(yàn)室能夠攻破，那么犯罪分子也有可能攻破，這就表示該技術(shù)并非萬無一失，所以它依然有待于發(fā)展，仍需要不斷優(yōu)化成熟。不過于旸也表示，目前要攻破超聲波識別的技術(shù)門檻很高，所以在現(xiàn)實(shí)中要想突破超聲波識別，仍有很大的難度。

陳騰表示：“目前超聲波識別技術(shù)尚屬早期。”從公開信息來看，目前三星的旗艦手機(jī)Galaxy S10和S10+采用的是高通的超聲波識別技術(shù)，但也有用戶反映，該旗艦手機(jī)貼膜之后指紋識別效率大大降低。三星對此給出的解決辦法是不貼膜，或者采用原廠提供的屏幕保護(hù)膜，三星手機(jī)在新機(jī)銷售的時候會附送原廠屏幕保護(hù)膜。

盡管目前超聲波識別技術(shù)尚不成熟，陳騰表示它仍有三大優(yōu)勢是光學(xué)指紋不具備的。一是穿透性，超聲波指紋識別可以同時應(yīng)用于裝備LCD或OLED全面屏幕的手機(jī)，光學(xué)指紋識別只能應(yīng)用于OLED屏幕手機(jī);二是安全性，超聲波識別不僅能識別指紋回路，還可以探測到手指中血流的生命特征，提高了對指膜等偽造手段的防控能力;三是隱私性，超聲波指紋識別原則上不需要手指貼在傳感器上就能收集指紋信息，這降低了指紋泄露的隱患。所以進(jìn)一步發(fā)展超聲波識別技術(shù)很有必要。

從光感應(yīng)到超聲波感應(yīng)，因?yàn)槌暡ň邆涓鼜?qiáng)的穿透性，目前越來越多的企業(yè)開始進(jìn)行有關(guān)“波”方面的探索。不久前，谷歌公司發(fā)布的最新手機(jī)就采用毫米波雷達(dá)傳感實(shí)現(xiàn)了隔空手勢操作，因?yàn)楹撩撞ú皇芄饩€的強(qiáng)弱的影響，幾乎各種環(huán)境狀況下都能夠捕捉到對象的信息。同樣是在不久前，美國專利和商標(biāo)局批準(zhǔn)蘋果的一個名為“輸入表面生物特征成像方法”的專利，該專利描述了一種用于顯示表面的聲學(xué)成像系統(tǒng)。其原理是通過使用組合聲換能器用某種特定的方式振動顯示表面，它能有效地把整個顯示器變成指紋識別器。

手機(jī)識別已經(jīng)從光感時代來到了波感時代，未來除了手機(jī)識別還有哪些場景的識別會“隨波逐流”呢?等待時間給出答案。