只是拿起一个普通的玻璃杯喝口水,指纹密码就泄漏了,手机上的指纹密码应声而开……近日在上海举办的GeekPwn2019国际安全极客大赛上,解放日报·上观新闻记者亲历了这一让人匪夷所思的场景,幸好白帽子黑客(指专门挖掘网络安全漏洞的安全技术人员,也称“极客”)给出了解决方案。
手机对着指纹拍张照,就能克隆了
智能手机、智能门锁、保险箱、考勤打卡……眼下,指纹识别应用的场景越来越多,因为根据相关理论,人类指纹只有150亿分之一的重复率。殊不知,黑客能利用最新的技术手段,破解多种类型的指纹识别,而前提只要获得被“克隆”对象在日常生活中留下的一枚指纹。
腾讯安全玄武实验室研究员陈昱在GeekPwn 2019现场演绎了这一让人“细思极恐”的场景:被克隆者拿起一个玻璃杯喝了一口水,玻璃杯上留下了指纹。陈昱拿出自己的手机拍摄留存在水杯上的指纹,随后在手机上调试了一番,不过几分钟,就完成了指纹克隆,再利用一台3D雕刻机打印出指模。新指模顺利通过了被克隆者提前录好指纹的3台手机和2台考勤机——要知道,这五台机器分别使用了电容、光学、超声波等三种技术类型进行指纹识别和验证。
陈昱解释说,克隆指纹并不是魔法,而是采用屏幕图像采集技术以及指纹雕刻技术。简单来说,就是先通过使用拍照提取手机、门锁、考勤机等物品上的指纹,经过指纹破解APP解析形成有效的指纹信息,再借助雕刻机克隆出指模,最后便可使用克隆指模通过各种验证。这背后应用了玄武实验室自研的指纹破解APP及指纹采集框,即便指纹残影很小且不太完整,也能完全克隆。
“不过,用户无需过分恐慌。虽然这一技术可以对多种类型指纹识别进行自动化破解,但用户只需在日常使用中养成及时擦去指纹的习惯,就能大幅提升指纹设备的安全性能。”陈昱说,研究指纹破解术不仅是为了提醒人们重视自己的指纹等生物信息,更是为了提醒那些将指纹识别作为密码使用的硬件生产企业。他介绍说,在研究出指纹克隆术之前,玄武实验室就已发现安卓手机的屏下指纹技术普遍存在“残迹重用”漏洞,“该漏洞会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,攻击者只需一秒钟就可解锁手机。”不过,他和同伴们已经将这一漏洞告知了相关手机的生产方,通过后台技术修补了漏洞。
“指纹解锁、面部解锁的安全问题不并不是孤例,而是产业互联网时代所有上下游产业链要共同面对并携手解决的安全隐患。白帽子黑客研究漏洞的最主要目的之一,就是推动建立良好的协同修复机制,帮助厂商及时修复安全漏洞,共同推进行业安全问题的解决。”陈昱说。
多少网络安全漏洞需要亡羊补牢?
其实,每年的GeekPwn国际安全极客大赛都好比科幻片现场——哪怕再不愿相信,也不得不被白帽子黑客的“攻击”和“防御”能力所折服。在今年的比赛现场,除了克隆指纹,还有很多出人意料的场景。
比如,在为人工智能“找茬”的“CAAD CTF图像对抗样本攻防赛”现场,TSAIL战队用图片成功欺骗Clarifai人脸识别系统,让人工智能将黄健翔识别成了“美国第一千金”伊万卡·特朗普;Hiding Cat、NISLer、TSAIL三支战队选手通过普通打印机在普通A4纸上打印出的彩色图片作为“图像对抗样本”,把它们贴在现场观众胸口,变成了能够骗过人工智能识别系统的“隐身符”,而且该系统是被业界视作“目标检测网络的巅峰”的YOLOv3。
再比如,腾讯移动安全实验室的白帽子黑客在现场成功破解了三款主流品牌的安卓手机,他们利用手机系统中的漏洞发起攻击,实现了手机中自动安装、运行APP,以及获取手机的GPS位置信息等操作。
还有,来自木星安全实验室的选手通过漏洞实现了远程控制一款人工智能音箱,并在现场播放出惊悚的声音。
主办方表示,将会在赛后将相关漏洞提交至生产厂商并协助修复。“要承认数字化世界带给我们的美好,也要承认数字化世界带给我们的不美好。GeekPwn和极客们的使命,就是消灭那些不美好的事物。”GeekPwn大赛发起创办人、碁震KEEN公司创始人王琦说,“完美的未来必然是安全的未来。”
值得一提的是,并非所有的网络安全漏洞都能“一键修复”。在今年比赛举办前,记者曾体验过一间被白帽子黑客装了80多个摄像头的民宿,感受到偷拍的威胁,因为“高效、准确地解决偷拍问题”也是今年大赛的一道赛题,只是比赛现场的模拟条件更加苛刻:密闭房间里安置了15个偷拍摄像头,而且所有物品统一由布帘覆盖,意味着选手不能用目测、手摸的方式寻找摄像头。在比赛中,白帽子黑客们只能依靠自制的设备在指定时间内排查摄像头。尽管参赛选手采用的技术手段五花八门,也找到了不少摄像头,但没有一支战队攻克全部隐藏的摄像头,所以这一挑战以白帽子黑客失败告终。
即便如此,王琦认为安全大赛仍有必要,“安全漏洞永远不会消失,黑客的目光也不止于此刻,极客的使命永远在未来的‘下一战’。在安全危机尚未发生之前,找到对抗这些攻击的方法,将安全隐患扼杀在摇篮里,这是极客精神的核心,也是GeekPwn的初心。”他透露,从第一届GeekPwn大会走到现在,GeekPwn的舞台已经走出不少中国安全领域的顶梁柱级人物,也推动了越来越多的厂商认识到安全的重要性,借助网络安全赛事来推动产品升级与漏洞修复。
栏目主编:任翀 文字编辑:任翀
,