嘶吼 TK GeekPwn对话：4天破解屏下指纹识别，搞安全最重要的是“安全思维”

随着全面屏手机的流行，安卓手机“屏下指纹”解锁功能的安全性逐渐受到关注。在10月24日召开的GeekPwn 2018上，腾讯安全玄武实验室首次公开了针对屏下指纹解锁型设备的“残迹重用”漏洞——当机主未擦掉屏幕上留下的指纹时，通过特殊方法利用屏幕上的指纹残迹欺骗指纹识别系统，也能实现成功解锁手机。

活动现场上，嘶吼小编和腾讯安全玄武实验室负责人于旸（TK教主）进行了对话，聊了聊如何破解屏下指纹识别、对便利和安全哪个重要看法、以及安全研究者需要的能力是什么。

“残迹重用”漏洞背景提要：该漏洞由腾讯玄武实验室发现。具体原理为：屏下指纹识别传感器采用了利用光线反射的指纹识别技术，用户的手指在手机屏幕按过后会留下指纹痕迹。当指纹识别模块启动时，会在屏幕下方射出光线，攻击者使用了白色塑料卡牌将光线反射回了接收器，这样识别系统就把屏幕上的指纹痕迹判定为机主的手指，从而解锁了手机。

厂商在使用该技术时，已经考虑了一些安全上的设计，并采用了先进的机器学习技术。只是没有考虑到该攻击场景，当腾讯安全玄武实验室给出厂商修改建议后，厂商已经通过更新算法来修复该漏洞。

如何破解屏下指纹锁

嘶吼小编：我们想谈一谈针对屏下指纹解锁型设备的漏洞原理是什么？为什么会有漏洞出现？

TK：你在使用指纹识别的时候，每次都会留下指印留在这个屏幕上。正常情况下，这个指印并不会被指纹识别的芯片，认为是你把手指按在上面，因为那个指印是非常淡的。我们研究了整套原理之后找到了一些方法，可以欺骗识别系统。利用你残留在屏幕上的一些痕迹，让它认为是有一个真正的手指按在上面。

嘶吼小编：这张卡片是特制的还是普通的？

TK：只需要一张普通卡片。

嘶吼小编：我们为什么发现这个漏洞？厂商要求我们去寻找漏洞，还是无意发现的？

TK：我们看了厂商公开的一些宣传资料，里面介绍了相关的技术。在我们完整的看了“指纹识别”一套原理实现之后。当时我认为，这个地方可能会有问题，然后我就把这个方向给了我们实验室的同事，让他去做尝试。他做了一些尝试之后，果然发现了问题。

嘶吼小编：在修复漏洞的时候，通过硬件还是软件层面修复？

TK：这个其实并不需要从硬件层面修复，因为指纹识别除了捕捉“光影”信息这一部分硬件之外，最核心的是识别算法。在识别算法里面，其实厂商也用了现在比较新的机器学习技术，去实现这个识别。包括：它的一些安全，安全上的设计也都是放在这个里面，只不过没有考虑过我们研究出来的这个新的攻击方式。我们把这种新的攻击方式对应的防御识别算法，给了厂商这个建议之后，厂商再更新他们的算法就可以修复这个问题。

嘶吼小编：也就是说不用召回手机？

TK：不需要。我们最早发现的时候就把这个问题告诉厂商，厂商更新一下软件。其实在这里面就包含了指纹识别算法，更新完之后，其实这个就算是修复了。

嘶吼小编：手机指纹，屏幕指纹和实体指纹，这两个哪个比较安全？

TK：“哪一个更安全”这个问题，其实很难去做一个量化对比。

嘶吼小编：现在如果用其它的方法，能不能破解实体的指纹？

TK：也不是不可以。

嘶吼小编：去年是不是有团队破解了指纹识别技术。

TK：其实“指纹验证”技术不是说最近几年有破解，这是一个早在有智能手机之前，这个就已经有很多研究。我看过比较早的论文，有90年代的、有80年代的，这其实是一个很古老的话题。但是以前的这种研究，都是“我们去制作一个假的手指”，这些是属于传统的一些思路。其实像“屏下指纹”厂商，他们在设计安全性的时候，其实都思考了这些相关的对抗。

我们要在新技术诞生的早期发现问题

嘶吼小编：国外有一个知名黑客认为：“生物识别的初衷是为了识别而不是认证，如果它作为识别和认证的工具，会导致整个系统崩溃。”你对这个事情怎么看？比如：在酒店登记时识别旅客是谁，这个场景合适；但是要说用指纹识别去做支付、做认证的话，就不太合适。您有没有什么更好的见解？

TK：我觉得这是一个权衡的问题，就是对“安全”和“便利”权衡的问题。“生物识别”在一些场合是可以用它做认证的，但是这种场合一定不是高安全性要求的场合。举个例子：我去买一碗牛肉面，花30块钱，我觉得用指纹认证是没有问题的。但是要去收购一家公司，两千万的转帐如果“按一下手指”就让资金过去了，这个是会有问题的。所以你看很多类似于金库这种地方高安全的系统里面，会把指纹作为它的一个认证环节，但是不是唯一的，一定要配合别的东西。这个其实就是我们说的“权衡”，在便利性和安全性之间的权衡。

嘶吼小编：一个新技术的出现，必然会出现一些漏洞。这个时候应该通过什么样的方式，让这个新技术尽量的更安全？这个方面，我们有没有更好的建议。

TK：我们肯定要鼓励新技术。但是确实在安全界有这样一个特点，新出现的东西因为它可能没有经历过广大安全工作者们的研究和分析，确实有可能是会有一些问题。但是我觉得最关键的是我们对安全问题的态度和对安全研究工作的态度。也就是说，应该鼓励大家积极的去发现安全问题，才能够最终解决安全问题。像“指纹认证”这样的技术，可能在几年前还没有手机用，现在你看每一个手机都有，这其实没有几年的时间。但是现在这个技术，我们在它投入市场的早期就发现了问题，并且去推动在芯片厂商层面就直接解决了这个问题，其实就可以极大的提高它的安全性，避免了比如五年或者六年之后，忽然爆出一个问题，到时候可能就很难收拾了。

（注：TK在GeekPwn2015年演讲《用一张纸入侵企业号星舰》，超市、医院、机场和地铁等多种场景会使用条码扫描技术，使用条码扫描枪等阅读器扫描条形码，从而实现各种功能。TK团队在Kindle上写了一个小程序，可以自动生成特制的条形码，成功实现了黑客攻击，但该问题被TK发现时已经存在近20年，全球范围内的设备都在某种条件下可能受到影响。）

做安全研究方向就是一切

嘶吼小编：我们从发现到修复整个流程，用了多久？

TK：这不是一个一次性的过程，因为它影响面还是比较广的。从我看资料去了解这个技术，大概是花了一两天的时间。然后我让我们的同事去研究分析、做测试，可能大概又花了一两天的时间。

嘶吼小编：也就是说差不多四天便发现漏洞？

TK：差不多。其实这个最关键的点，其实是一个角度。做研究就是这样，方向就是一切。

嘶吼小编：我们找角度的时候，最需要的是什么？最需要的是知识的储备，还是敏锐的大脑？我们为什么能找到这样的一个角度？

TK：我一直强调，搞安全最重要的是“安全思维”，寻找一些不一样的点，这个可能是最重要的。然后在这个基础之上，可能就是知识和技术的运用了。

嘶吼小编：我们之前找角度找的让你最满意，或者最兴奋的一个角度是怎么样的一个角度？比如：最开心的一件事是找到很好的角度，有没有这样的一件事。可以给大家分享一下吗？

TK：我觉得基本上每一个研究都是挺兴奋、挺开心的，其实还真没有说哪一个最让人兴奋，这可能也是研究工作的魅力吧。

嘶吼小编：如果想成为一个安全人的话，最需要的是天赋还是努力？

TK：做“安全研究”天赋和努力都非常重要，两者缺了任何一种都不行。

嘶吼小编：有没有什么想对大家说的话？

TK：我最想说的，还是希望大家能够更理解我们这些做安全研究的这些人的工作，虽然说我们在不断的探索和发现这些安全问题，但实际上我们最想实现的还是把这些问题消灭在萌芽当中，让整个数字世界能够变得更加安全。