揭秘：高通超聲波指紋被“貼膜破解”之謎

作為超聲波指紋識(shí)別技術(shù)的堅(jiān)定推動(dòng)者，高通對(duì)于超聲波指紋識(shí)別的推動(dòng)是有目共睹的，三星、華為、小米等國內(nèi)外手機(jī)大廠都有采用過高通的超聲波指紋識(shí)別方案。

不過，自今年年初以來，高通的超聲波指紋識(shí)別技術(shù)也遭到了一些質(zhì)疑。早在今年4月的時(shí)候，采用高通超聲波指紋識(shí)別的三星S10系列就被爆出，容易被3D打印的樹脂指紋模破解的問題。隨后在今年10月，三星S10和Note 10的超聲波指紋再次被爆出，貼膜或帶上保護(hù)套后易被破解的安全問題，甚至被中國銀行和一些支付機(jī)構(gòu)認(rèn)為不安全，指紋支付功能遭到暫停。

在此背景之下，日前，高通推出了新一代的超聲波指紋傳感器3D Sonic Max。根據(jù)介紹，3D Sonic Max支持的識(shí)別面積為20mm x 30mm，即600mm2的感應(yīng)面積，是前一代的17倍，能夠支持兩個(gè)手指同時(shí)進(jìn)行指紋認(rèn)證，進(jìn)一步提升了安全性，此外也提高了解鎖速度和易用性，并且在芯片厚度上只有0.15mm，相比目前光學(xué)屏下指紋模組的厚度要少近一倍。

那么問題來了，高通的超聲波指紋識(shí)別方案為何能夠被“貼膜破解”？新一代的3D Sonic Max能否解決這個(gè)問題？

一、關(guān)于“貼膜破解”

首先我們來重溫一下“貼膜破解”。2018年1月25日CCTV新聞?lì)l道報(bào)道了手機(jī)指紋識(shí)別的安全漏洞：只要在指紋傳感器上粘貼一張手制薄膜，各種物體就都能解鎖，比如一張橘子皮。

發(fā)明該破解方法的技術(shù)人員李揚(yáng)淵對(duì)其原理進(jìn)行了解釋：

傳感器采集的是物理量（的空間場分布），如果傳感器和手指之間存在可導(dǎo)致該物理量成像的材料構(gòu)成的阻隔層，那么阻隔層形成的圖像就會(huì)替代了指紋（圖像）。再利用手機(jī)普遍采用的圖像基指紋識(shí)別算法存在的缺陷，通過指紋模板更新機(jī)制把阻隔層圖像注入到注冊(cè)指紋數(shù)據(jù)中，就完成了破解。

被破解的手機(jī)可以被任意可觸發(fā)指紋傳感器的物體解鎖，例如橘子皮、大閘蟹、番茄、桂圓、浸泡過童子尿的衛(wèi)生紙，因?yàn)椴杉俗韪魧拥墓潭▓D像，所以總是能匹配成功。

如下圖所示：

當(dāng)然，這并不是超聲波指紋識(shí)別的獨(dú)有的漏洞。早在2018年初，采用電容式指紋識(shí)別的蘋果iPhone 6s、iPhone 7、iPhone 8也曾被曝光過，能夠通過“指紋貼”攻破，即利用其他介質(zhì)成像的方式攻破指紋識(shí)別功能。

二、超聲波為何“安全問題”頻發(fā)？

“貼膜破解”這個(gè)影響了全球智能手機(jī)的安全漏洞，在最初被曝光之時(shí)就引起軒然大波。由于破解方法過于簡單，也帶起一波全民破解手機(jī)指紋的娛樂節(jié)目。

意料不到的是，在漏洞發(fā)現(xiàn)近2年后，三星旗艦機(jī)竟然再次出現(xiàn)該漏洞，這也直接導(dǎo)致了三星S10/Note10系列被眾多金融機(jī)構(gòu)毫不客氣地“拉黑”了，禁用了指紋支付功能。這到底是為何？

其實(shí)，貼膜破解的漏洞與傳感器類型無關(guān)，針對(duì)不同原理的傳感器有不同類型的成像材料用于制膜。

電容指紋傳感器用電場阻隔材料（導(dǎo)電油墨、鉛筆石墨屑），光學(xué)指紋傳感器用光學(xué)阻隔材料（打印油墨、手繪顏料），超聲波指紋傳感器用聲波阻隔材料（任何材料都有大或小的聲學(xué)阻隔能力）。

可見，在防御“貼膜破解”的能力上，超聲波沒有任何原理性優(yōu)勢。高通宣傳其超聲波指紋更安全，似乎是言過其實(shí)。

由于安全技術(shù)領(lǐng)域長期以來都是攻防相長、共同發(fā)展的特殊性，在安全技術(shù)能力上的過分“夸大”往往并不能與法律層面的“虛假宣傳”等同起來，證明其故意性非常困難。李揚(yáng)淵表示：“作為安全技術(shù)專家，我們能做的就是通過破解來打臉，希望指紋廠商能夠更加重視安全?！?/p>

三、高通3D Sonic Max安全性又如何？

在披露“貼膜破解”時(shí)，李揚(yáng)淵就預(yù)警過，傳感器自身的缺陷底圖是更強(qiáng)大的破解圖像，一定要嚴(yán)控指紋傳感器質(zhì)量。那么高通新推出的3D Sonic Max在這方面又如何呢？

我們先來看看媒體拍攝的高通新一代超聲波指紋傳感器的現(xiàn)場效果：

（圖片來源：SlashGear.com）

（照片放大后的圖像）

我們可以看到，無指紋的區(qū)域的底圖噪聲劇烈，似有紋路。這似乎不符合指紋傳感器的通行技術(shù)標(biāo)準(zhǔn)對(duì)圖像質(zhì)量的要求。中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)GA/T 894.3 2010《安防指紋識(shí)別系統(tǒng)》第3部分《指紋圖像質(zhì)量》有如下內(nèi)容：

指紋識(shí)別算法的第一步要把指紋圖像從傳感器整體圖像中分出來，術(shù)語叫“前景背景分割”，指紋圖像區(qū)域是前景，沒指紋的圖像區(qū)域是背景。前景和背景在灰度均值和動(dòng)態(tài)范圍上有明顯的區(qū)別，便有利于分割；反之則難以分割，背景底圖將因此進(jìn)入指紋匹配階段，導(dǎo)致問題。

對(duì)前景背景的統(tǒng)計(jì)特性進(jìn)行標(biāo)準(zhǔn)性規(guī)定，其意義是制止質(zhì)量不合格、“采空氣”都能出圖的指紋傳感器流入市場。

須知2010年中國“行標(biāo)”的規(guī)定，相對(duì)于美國FBI原版標(biāo)準(zhǔn)對(duì)硬件的要求已經(jīng)做了大幅度的降低，以向當(dāng)時(shí)中國落后的傳感器制造水平妥協(xié)。

“那么問題來了，到了2019年，高通的最新一代的超聲波指紋識(shí)別傳感器，為何卻還達(dá)不到國內(nèi)2010時(shí)的質(zhì)量標(biāo)準(zhǔn)標(biāo)準(zhǔn)呢？”

李揚(yáng)淵表示：“誠然高通在這個(gè)產(chǎn)品里使用了不少領(lǐng)先的技術(shù)，可產(chǎn)品總得質(zhì)量合格才能是領(lǐng)先的科技“成果”吧？如果質(zhì)量不合格的，那又有什么用呢？”

當(dāng)然，以上判斷只是基于已有的媒體體驗(yàn)的指紋識(shí)別圖像來分析。

四、問題根源何在？

李揚(yáng)淵表示，基于逆向工程分析，也從媒體拍攝的高通3D Sonic Max采集圖像得到印證，高通似乎沒有對(duì)傳感器底圖進(jìn)行合格的處理，任由其疊加在指紋圖像上。

當(dāng)指紋圖像的信號(hào)幅度足夠大時(shí)，基于電容觸屏提供的指紋接觸區(qū)域信息用于前景背景分割，指紋識(shí)別算法還能以指紋信息為主進(jìn)行識(shí)別。

可當(dāng)指紋信號(hào)幅度減小，底圖幅度甚至超過指紋，再僅基于電容觸屏提供的區(qū)域分割信息的話，當(dāng)然就導(dǎo)致指紋識(shí)別算法以底圖為主進(jìn)行識(shí)別了。

所以，貼在屏上的硅膠或保護(hù)膜并不是用來產(chǎn)生攻擊圖像的，攻擊圖像是高通版超聲波傳感器生來自帶的。貼膜只是使指紋的回波信號(hào)衰減，于是就像神奇的軟件變臉一樣，把指紋圖像變成了傳感器底圖。

專業(yè)一點(diǎn)講，靠貼膜形成圖案遮擋指紋來破解電容式指紋傳感器，是幾何空間上的信號(hào)替換，硅膠膜破解高通版超聲波指紋傳感器時(shí)，是函數(shù)空間上的信號(hào)替換。機(jī)理更高深，破解更簡單，一膜解決，成本更低。

五、超聲波指紋識(shí)別真的不安全了嗎？

“在圖像傳感器領(lǐng)域，消除底圖是基本的設(shè)計(jì)要求，有很多成熟設(shè)計(jì)可以參考。所以嚴(yán)重的底圖問題并非超聲波原理的固有缺陷，而是高通的開發(fā)團(tuán)隊(duì)經(jīng)驗(yàn)不足考慮不周的結(jié)果?！崩顡P(yáng)淵說到。

客觀上講，超聲波指紋傳感器底圖成分的確更復(fù)雜，既受電路（讀出電路、陣列單元）影響，還受壓電轉(zhuǎn)換器（壓電材料層和電極）和聲學(xué)結(jié)構(gòu)（傳輸介質(zhì)、結(jié)合膠層等）的影響，比我們所知的其他類型的指紋傳感器（包括電容式和光學(xué)式）有更大的底圖抑制要求。但這并不是做不好的理由。

對(duì)此李揚(yáng)淵給出了自己通過超聲波指紋識(shí)別傳感器獲得的指紋圖像（如下圖）：

“無論指紋強(qiáng)弱（穿透介質(zhì)和深度不同），底圖必須干凈得跟白蓮花一樣。這樣才能夠避免出現(xiàn)貼膜破解的問題。”

同時(shí)李揚(yáng)淵還表示：“像高通一樣將超聲波指紋識(shí)別傳感器的識(shí)別區(qū)域做大也并不是難事，大家可以猜猜我們最后一張圖的傳感器尺寸（可以看到，在上圖中，似乎一次性同時(shí)采集到了四個(gè)手指的指紋）?！?/p>

總結(jié)來說，從技術(shù)層面來看，高通的超聲波指紋傳感器目前所呈現(xiàn)出的出圖質(zhì)量似乎是有問題的，即便是在識(shí)別區(qū)域的規(guī)格層面上的提升，似乎也并不是難事。

“不必盲目的相信國外的大廠，在指紋識(shí)別領(lǐng)域，中國設(shè)計(jì)，已經(jīng)自強(qiáng)?！崩顡P(yáng)淵說到。

而對(duì)于李揚(yáng)淵所指出的高通超聲波指紋識(shí)別存在的問題，我們也聯(lián)系了高通方面相關(guān)人士，對(duì)方未予置評(píng)。

而另一位業(yè)內(nèi)技術(shù)專家則表示：“這應(yīng)該是基于片面信息得出的錯(cuò)誤結(jié)論。如果對(duì)于其中的問題進(jìn)行一一回應(yīng)，那么高通可能需要解釋很多他們的Know how，所以他們應(yīng)該不會(huì)詳細(xì)的來回應(yīng)和說明?！?/p>

注：本文主體部分，關(guān)于技術(shù)細(xì)節(jié)的內(nèi)容，由采訪對(duì)象李揚(yáng)淵提供。本文不代表芯智訊觀點(diǎn)。

李揚(yáng)淵，“貼膜破解”發(fā)明人，曾創(chuàng)立電容指紋傳感芯片公司邁瑞微電子。