女黑客利用中國(guó)3D打印機(jī)制造假手指，破解指紋識(shí)別

與大多數(shù)生物識(shí)別系統(tǒng)一樣,，指紋鎖可以提供足夠的保護(hù)，防止惡意攻擊,，但也會(huì)被犯罪分子愚弄,，獲取隱藏在智能手機(jī)或賬戶中指紋的個(gè)人數(shù)據(jù)。使用生物識(shí)別數(shù)據(jù)進(jìn)行身份驗(yàn)證并不新鮮,，人臉識(shí)別,、視網(wǎng)膜掃描和語音識(shí)別經(jīng)常被用來替代密碼。

在過去的幾年里,，3D打印技術(shù)使得任何人都有可能創(chuàng)建假指紋,，并使用它們來獲得未經(jīng)授權(quán)的系統(tǒng)訪問。2020年8月舉行的DEFCON 2020網(wǎng)絡(luò)安全會(huì)議上,，Dreamlab技術(shù)公司的安全研究員,、3D打印愛好者Yamila Levalle介紹了她如何僅用一臺(tái)基于UV樹脂的SLA 3D打印機(jī)和價(jià)值10美元的材料就能破解指紋識(shí)別。

生物識(shí)別系統(tǒng)容易受到不同的攻擊,，但Levalle選擇專注于spoofs,，即當(dāng)傳感器被愚弄而不是被替換或篡改時(shí)發(fā)生。據(jù)專家介紹,，為了獲得匹配,，大多數(shù)指紋掃描儀使用復(fù)雜的算法來識(shí)別、測(cè)量和分析獨(dú)特的特征,，"類似于通過星星的相對(duì)位置來識(shí)別天空區(qū)域,。" 首先，她選擇嘗試一些傳統(tǒng)的方法來繞過傳感器,，例如使用橡皮糖和橡皮泥進(jìn)行攻擊,，以了解3D打印技術(shù)如何使這些攻擊變得更好、更快,。

Anycubic（縱維立方） Photon 3D打印機(jī)和樹脂 (圖片由Dreamlab Technologies/Yamila Levalle提供)

為了使用3D打印測(cè)試攻擊,，Levalle使用了她家中的Anycubic Photon 3D DLP/SLA打印機(jī)；UV樹脂,；數(shù)字增強(qiáng)潛伏指紋的軟件,；Tinkercad等3D CAD設(shè)計(jì)工具，以及玻璃中的潛伏指紋或紙中的指紋墨水,。

獲得指紋需要用具有微距功能的數(shù)碼相機(jī)將潛伏指紋提取出來，然后,，使用數(shù)字增強(qiáng)工具,，如Python或任何一種圖形軟件,，優(yōu)化線條。一旦增強(qiáng)后的JPG文件被轉(zhuǎn)換為SVG(Scalable Vector Graphics)文件,，就可以導(dǎo)入到Tinkercad中,，通過配置尺寸和脊高來創(chuàng)建指紋的3D模型。Levalle稱,，這是最重要的一步,，確保指紋的長(zhǎng)度和寬度是根據(jù)原始潛伏指紋的打印出來的，因?yàn)檎_的脊高可以讓假指紋在不同的傳感器和掃描儀中工作,。一般來說,，人類脊高在20到60微米之間，所以對(duì)于這項(xiàng)特殊的研究來說,，基于UV樹脂的設(shè)備25微米的精度就可以完成這項(xiàng)工作,。

最后，Levalle建議創(chuàng)建兩個(gè)不同的3D模型,，一個(gè)陰性或空心的用于鑄造,，一個(gè)陽性的用于直接測(cè)試。然后就可以去3D打印機(jī)上打印了,。打印完成后,，用異丙醇沖洗，然后用紫外線燈或陽光直射進(jìn)行后固化,。鑄造手指時(shí),，3D打印的中空模具只需注入幾滴液體乳膠或木膠（聲稱薄的假手指比厚的好用），干燥后它就會(huì)凝固成橡膠狀,。

紫外后固化燈中的3D打印模具 (圖片由Dreamlab Technologies/Yamila Levalle提供)

Levalle花了10次嘗試才達(dá)到最佳的打印機(jī)設(shè)置和脊高,。在她創(chuàng)造的兩個(gè)方案中，用液態(tài)乳膠或木膠鑄造的3D模具獲得的指紋在所有四個(gè)傳感器上都能工作,，從三星S10智能手機(jī)中使用的最新超聲波指紋掃描技術(shù)到老式的光學(xué)指紋傳感器模型,，不過這里她需要在假指紋上涂抹可可脂潤(rùn)唇膏或凡士林，傳感器才能真正識(shí)別,。另一方面,，直接在UV樹脂上3D打印的正片模型只能與超聲波傳感器和其中一個(gè)光學(xué)傳感器一起工作，主要是由于樹脂的硬度未能被識(shí)別為手指,。

在采訪中,，Levalle說她花了半個(gè)小時(shí)的時(shí)間，3D打印了10個(gè)假指紋中的8個(gè),。"確定能繞過系統(tǒng)的準(zhǔn)確脊高需要經(jīng)過幾次測(cè)試,。由于我沒有電子顯微鏡來測(cè)量手指的脊高，所以只能根據(jù)人類手指的平均脊高來推算,。經(jīng)過相當(dāng)多的試驗(yàn)和錯(cuò)誤,，直到我得到了正確的結(jié)果,。她說："真正幫到我的是UV樹脂打印機(jī)，如果使用FDM或絲材3D打印機(jī)就不可能做到這一點(diǎn),�,！�

用液態(tài)乳膠和木膠鑄造3D打印模具 (圖片由Dreamlab Technologies/Yamila Levalle提供)

智能手機(jī)、筆記本電腦,、掃描儀和其他設(shè)備中帶有生物識(shí)別技術(shù)的漏洞,，通常會(huì)吸引安全專家，他們已經(jīng)發(fā)現(xiàn)了嚴(yán)重的隱私問題和犯罪分子入侵這些系統(tǒng)的方法,。28年來,，DEFCON作為世界上規(guī)模最大、歷史最悠久的網(wǎng)絡(luò)安全會(huì)議,，聚集了網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威人士和創(chuàng)新者,，為新興技術(shù)所面臨的威脅以及如何抵御這些威脅提供了無與倫比的視角。

Levalle的演講強(qiáng)調(diào)了系統(tǒng)中的各種漏洞,，這些漏洞在不同的市場(chǎng)中占據(jù)著主導(dǎo)地位,，其中大部分似乎都在快速增長(zhǎng)。預(yù)計(jì)到2023年,，僅移動(dòng)用戶就有15億人依賴生物識(shí)別安全,，近60%的企業(yè)使用指紋掃描技術(shù)，很明顯,，生物識(shí)別認(rèn)證只會(huì)增加,，威脅也會(huì)增加。

"在經(jīng)歷了幾次生物識(shí)別數(shù)據(jù)公司的信息泄露后,，我覺得自己有動(dòng)力去做這件事,，并展示真正去攻擊所需的步驟。在2019年的一次網(wǎng)絡(luò)安全競(jìng)賽上,，我目睹了一個(gè)團(tuán)隊(duì)成功地入侵了指紋傳感器,，但關(guān)于他們是如何做到的，并沒有太多的信息,，只是說他們?cè)诓Ａ吓牧艘粡堉讣y照片,，然后20分鐘后，他們就有了一個(gè)假指紋,。因此,，我嘗試在家里用自己的設(shè)備復(fù)制這種情況，并選擇和我的同事一起發(fā)表了一份關(guān)于它的白皮書,。"Levalle解釋說,。"這是改進(jìn)生物識(shí)別安全性的好方法，這樣就可以檢測(cè)到用于欺騙攻擊的假指紋。"

為了檢測(cè)指紋系統(tǒng)的演示攻擊,，Levalle和一個(gè)研究團(tuán)隊(duì)建議分析樣本的銳度,、顏色和亮度水平、熵,、結(jié)構(gòu)失真、局部偽影,、吸光率,、材料彈性和水分含量。但是,，即使掃描儀和安全專家在檢測(cè)偽造的生物識(shí)別數(shù)據(jù)方面的裝備越來越好,，網(wǎng)絡(luò)犯罪分子也將竭力制造更好的假貨。
其實(shí),，這不是第一次將3D打印技術(shù)用于破解指紋識(shí)別系統(tǒng),。

2016年，美國(guó)密歇根州立大學(xué)（MSU）利用特殊的墨水和紙張2D打印出了假的指紋,，成功騙（xi）過（shua）了三星Galaxy S6和華為榮耀7的指紋識(shí)別系統(tǒng),。而上個(gè)月（2016年10月），該校升級(jí)了這項(xiàng)實(shí)驗(yàn) — 3D打印出了帶有指紋的手模型,，再次成功騙過了指紋掃描儀,。

2017年，美國(guó)密歇根州立大學(xué)（MSU）的一支團(tuán)隊(duì)在研究中發(fā)現(xiàn),，他們通過3D打印技術(shù)做出帶有指紋的逼真手指模型,。
這些模型是通過向3D打印的模具中灌注硅膠和色素制成的，可通過各種指紋傳感技術(shù)（電容式,、接觸式光學(xué)和非接觸式光學(xué)）成像,。有了它們的幫助，研究人員就可以不僅僅對(duì)指紋讀取器進(jìn)行可重復(fù)和可控的評(píng)估,，而且實(shí)現(xiàn)對(duì)指紋讀取器的互操作研究了,。

2019年，一名 Reddit 網(wǎng)友（darkshark9）在嘗試攻破 Galaxy S10 的指紋傳感器后,，向大家發(fā)出了安全警告,，因其可被 3D 打印指模輕松騙過。事實(shí)證明,，想要欺騙 Galaxy S10 的指紋傳感器,，不需要花費(fèi)超過幾分鐘的時(shí)間。