iPhone SE發(fā)布了，并沒(méi)有“活體指紋識(shí)別”什么事

iPhone SE發(fā)布了，沒(méi)有提到“活體指紋識(shí)別”的什么鳥(niǎo)事。

在今年的MWC展會(huì)上，有廠商利用自制假指紋破解包括iPhone在內(nèi)的指紋鎖，將“活體指紋識(shí)別”的概念用洗地板的架勢(shì)覆蓋了各大媒體，成為一時(shí)熱點(diǎn)。根據(jù)其在展會(huì)上對(duì)外宣傳的信息顯示，這是將電容指紋傳感器、光學(xué)檢測(cè)傳感器集成到一顆傳感器中，從而通過(guò)指紋、手指皮膚顏色以及心率信號(hào)來(lái)驗(yàn)證用戶(hù)的真實(shí)身份，識(shí)別并拒絕假指紋的一項(xiàng)“全新技術(shù)”。

 

（圖1，Goodix在MWC 2016展示的“活體指紋識(shí)別”的原理示意圖）

其實(shí)多年以來(lái)，電容指紋傳感識(shí)別技術(shù)的別名就是“活體指紋識(shí)別”，銀行業(yè)更是硬性規(guī)定不可使用光學(xué)指紋識(shí)別技術(shù)，必須使用電容式指紋識(shí)別技術(shù)以保證一定安全等級(jí)的活體檢測(cè)能力。

如今居然有電容式指紋識(shí)別技術(shù)公司自爆電容式?jīng)]有活體檢測(cè)能力（而不是活體檢測(cè)能力不夠），把業(yè)內(nèi)人士都驚呆掉了！

作為電容指紋識(shí)別界的老大，蘋(píng)果公司擁有大量的技術(shù)發(fā)明，其中于2012年授權(quán)的美國(guó)發(fā)明專(zhuān)利US 8180120 B2，也披露了一種技術(shù)方案，將指紋傳感器和光學(xué)檢測(cè)傳感器集成。

 

（圖2，蘋(píng)果公司擁有的US8180120B2授權(quán)發(fā)明專(zhuān)利的原理示意圖）

這腫么和MWC上展出的方案原理圖一模一樣？

這到底怎么回事？難道蘋(píng)果公司有先進(jìn)的技術(shù)發(fā)明不率先使用？在解答問(wèn)題之前，先來(lái)扒一扒“活體指紋識(shí)別”的前世今生。

到底什么是“活體指紋識(shí)別”？

活體指紋識(shí)別是“活體檢測(cè)”和“指紋識(shí)別”兩個(gè)概念的組合。讀者們對(duì)“指紋識(shí)別”應(yīng)該沒(méi)什么異議，就解釋一下“活體檢測(cè)”的概念。

• “活體檢測(cè)”是什么？

2014年6月，國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利局專(zhuān)利審查協(xié)作北京中心的王馨寧審查員發(fā)表了《生物特征識(shí)別中的“活體檢測(cè)”概念及分析》，作為專(zhuān)利審查工作中遵循的科技名詞定義規(guī)范。感興趣的朋友可以在這里下載原文。

 

（圖3，國(guó)家知識(shí)產(chǎn)權(quán)局對(duì)“活體檢測(cè)”的官方解釋?zhuān)?/span>

在這篇官方名詞解釋里，活體檢測(cè)是這樣被定義的：

“為了防止惡意者將偽造的他人生物特征用于身份認(rèn)證，在生物特征識(shí)別過(guò)程中，針對(duì)待認(rèn)證樣本的是否具有生命特征進(jìn)行檢測(cè)的技術(shù)，稱(chēng)為活體檢測(cè)?；铙w檢測(cè)是將具有生命特征的人的樣本，與仿制的人造樣本進(jìn)行區(qū)分的過(guò)程，是欺騙檢測(cè)中的一種。”

活體檢測(cè)會(huì)用到什么技術(shù)類(lèi)型呢？該科技名詞定義規(guī)范里還有進(jìn)一步的解釋?zhuān)?/p>

活體檢測(cè)過(guò)程中常用的信息有以下幾種類(lèi)型——

第一類(lèi)是生理特征信號(hào)，例如體溫、皮膚表面的電阻特性、排汗過(guò)程、表情的變化、眼部動(dòng)作、瞳孔大小變化等；

第二類(lèi)是光譜學(xué)信息，該項(xiàng)技術(shù)主要針對(duì)打印圖像形成的規(guī)律的紙質(zhì)紋理特性，利用頻譜特征進(jìn)行檢測(cè)；

第三類(lèi)是通過(guò)人機(jī)互動(dòng)的形式，通過(guò)檢測(cè)預(yù)期的運(yùn)動(dòng)來(lái)對(duì)生物特征的活體特性進(jìn)行驗(yàn)證；

第四類(lèi)是多模態(tài)的生物特征識(shí)別，在認(rèn)證系統(tǒng)中采用兩種以上的生物特征識(shí)別技術(shù)方式，提高偽造樣本的難度。

在其中還強(qiáng)調(diào)：

目前市場(chǎng)上已有的生物特征識(shí)別系統(tǒng)產(chǎn)品，已經(jīng)在不同程度上采用了活體檢測(cè)技術(shù)。活體檢測(cè)雖然能夠提高生物識(shí)別認(rèn)證系統(tǒng)的安全性，但是檢測(cè)的算法復(fù)雜度直接關(guān)系到產(chǎn)品成本，以及用戶(hù)在使用產(chǎn)品時(shí)的時(shí)效性和方便度。因此活體檢測(cè)技術(shù)僅僅是在一定程度上防止偽造的樣本對(duì)識(shí)別系統(tǒng)進(jìn)行攻擊，并不能夠提供百分之百的安全。生物的活體檢測(cè)技術(shù)或者任何安全技術(shù)所能做到的，就是對(duì)于那些潛在的敵人“提高門(mén)檻”。

從這段比較直白的文字可以看出，活體檢測(cè)既不是新鮮技術(shù)，也不是馬靈丹妙藥，而是個(gè)大雜燴。不同的活體檢測(cè)方法之間沒(méi)有準(zhǔn)確的誰(shuí)高誰(shuí)低的必然區(qū)別，而要看其給攻擊者制造了多高的“門(mén)檻”，來(lái)量化一種活體檢測(cè)技術(shù)組合的安全性。

• 如何進(jìn)行“活體檢測(cè)”的安全性量化？

我們?cè)賮?lái)看一下該怎么進(jìn)行“活體檢測(cè)”的安全性的量化工作。2012年由全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口，由中科院自動(dòng)化所、中國(guó)物聯(lián)網(wǎng)研究發(fā)展中心、公安部安全防范產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)測(cè)試中心、公安部第一研究所、國(guó)防科技大學(xué)、清華大學(xué)以及6家著名生物識(shí)別企業(yè)共同起草的行業(yè)標(biāo)準(zhǔn)《安防生物特征活體檢測(cè)技術(shù)要求》的征求意見(jiàn)稿。豆丁網(wǎng)提供該標(biāo)準(zhǔn)原文的免費(fèi)下載。

 

（圖4，中國(guó)公共安全行業(yè)標(biāo)準(zhǔn)封面截圖）

該標(biāo)準(zhǔn)對(duì)活體檢測(cè)技術(shù)的測(cè)試流程進(jìn)行了規(guī)定，包括6個(gè)步驟：

1、確定待測(cè)技術(shù)類(lèi)別；

2、確定待測(cè)假體類(lèi)型；

3、測(cè)試影響因素控制；

4、測(cè)試樣本選擇；

5、測(cè)試過(guò)程；

6、性能評(píng)測(cè)。

在第2步驟“確定待測(cè)假體類(lèi)型”里，該標(biāo)準(zhǔn)指出：根據(jù)檢測(cè)的嚴(yán)酷等級(jí)，可以將待測(cè)假體類(lèi)型分為輕度、中度和重度三個(gè)級(jí)別——

輕度攻擊性假體指以簡(jiǎn)單的技術(shù)手段為工藝獲得的、具有低攻擊能力的假體。

中度攻擊性假體是指以復(fù)雜的技術(shù)手段為工藝獲得的、具有一定攻擊能力的假體。

重度攻擊性假體是指以非常復(fù)雜的技術(shù)手段為工藝手段制造的、具有極高攻擊能力、十分逼真的假體。

在第4步驟“測(cè)試樣本選擇”里，該標(biāo)準(zhǔn)指出：

如果該活體檢測(cè)技術(shù)針對(duì)特定應(yīng)用場(chǎng)景而設(shè)計(jì)，則測(cè)試報(bào)告中同時(shí)應(yīng)給出該特定應(yīng)用場(chǎng)景的真實(shí)人群的分布、可能遇到的虛假生物特征攻擊評(píng)估，以及與本測(cè)試中所采用的測(cè)試樣本的分布的差異性。

我來(lái)解釋一下，因?yàn)檫@是非常、非常、非常重要的技術(shù)常識(shí)。

活體檢測(cè)是多種技術(shù)手段的組合，根據(jù)應(yīng)用場(chǎng)景中可能遭遇的假體類(lèi)型進(jìn)行正確的選擇和組合；

通過(guò)采用與應(yīng)用場(chǎng)景匹配的活體檢測(cè)組合手段，迫使攻擊者必須花非常大的代價(jià)才能實(shí)施攻擊，是提高活體檢測(cè)安全性的唯一途徑；

所以沒(méi)有最好的活體檢測(cè)，只有最適合的活體檢測(cè)。

在本文一開(kāi)始舉出的例子里，廠商用超出應(yīng)用場(chǎng)景的定制假體來(lái)攻擊Touch ID，同時(shí)在自己的活體檢測(cè)方案里加入對(duì)應(yīng)用場(chǎng)景沒(méi)有意義但能夠阻擋該定制假體的活體檢測(cè)手段。

為什么說(shuō)這種破解（iPhone在內(nèi)的指紋鎖）其實(shí)沒(méi)有意義？

在這次破解中，廠商用的指紋假體是黑色的，而且看起來(lái)很厚實(shí)，所以光學(xué)方法當(dāng)然能阻擋下來(lái)?？墒牵钟姓l(shuí)見(jiàn)過(guò)黑漆漆的假指紋？自1971年的007電影首次出現(xiàn)假指紋以來(lái)，所有的假指紋都是透明或半透明得。

 

（圖5，Goodix公司定制版本的假指紋，和真實(shí)存在的假指紋）

我們來(lái)仔細(xì)討論：

• 為什么智能手機(jī)應(yīng)用場(chǎng)景不需要考慮這個(gè)黑乎乎的假指紋？

在iPhone沒(méi)有丟失的情況下，即使被旁人借用，也在主人的視線以?xún)?nèi)。誰(shuí)能當(dāng)著主人的面拿出一坨黑乎乎的東西往Touch ID上擼，把iPhone給擼開(kāi)，還不被主人發(fā)現(xiàn)呢？再說(shuō)，這黑乎乎的一坨也不是誰(shuí)都造得了，必須基于真指紋二次倒模才能做出來(lái)，所以需要“iPhone的主人親自做了一坨黑乎乎的假指紋，送給想竊取手機(jī)內(nèi)信息的人，并看著他當(dāng)面把Touch ID破解掉”。如果有這樣又眼拙又主動(dòng)配合攻擊者制造假指紋的iPhone用戶(hù)，恐怕已經(jīng)不是安全技術(shù)所能解決的范疇，而進(jìn)入精神病醫(yī)生的業(yè)務(wù)范圍。這樣假定攻擊場(chǎng)景根本沒(méi)有意義。

從攻擊者的角度來(lái)講，由于太容易被他人發(fā)現(xiàn)，這坨黑東西根本不實(shí)用。這就是為什么我們從未見(jiàn)過(guò)如此假指紋的原因。如果G公司換用一個(gè)真實(shí)存在的假指紋，去掉黑色這個(gè)特性，光傳感器自然就失去效用，那么G公司的“活體指紋識(shí)別”的表現(xiàn)就跟Touch ID一樣啦。這就回答了蘋(píng)果明明擁有結(jié)合指紋傳感器和光傳感器的發(fā)明專(zhuān)利卻不使用，因?yàn)檫@在應(yīng)用場(chǎng)景中沒(méi)有導(dǎo)致任何的攻擊成本上升。

這么說(shuō)可能說(shuō)服力不夠，我們換個(gè)角度繼續(xù)談。

手機(jī)丟失后迅速鎖定和擦除是王道?；铙w識(shí)別不是唯一的安全技術(shù)，安全技術(shù)也不是解決安全問(wèn)題的唯一辦法。安全技術(shù)一般不會(huì)嘗試解決這樣的問(wèn)題：熟人在主人不知情的情況下先竊取指紋，再竊取手機(jī)，然后破解指紋作案，因?yàn)槭烊私?jīng)過(guò)長(zhǎng)期準(zhǔn)備來(lái)作案，其暴露風(fēng)險(xiǎn)已經(jīng)導(dǎo)致了很高的攻擊成本。而攻擊成本是安全等級(jí)的唯一度量，只有高于該攻擊成本級(jí)別的安全系統(tǒng)才會(huì)處理這類(lèi)問(wèn)題，例如公安局。而一部智能手機(jī)，被蘋(píng)果做到連FBI都束手無(wú)策的地步，憑什么還要強(qiáng)求對(duì)根本不存在的攻擊場(chǎng)景作出應(yīng)對(duì)呢？（《讓 FBI 證明產(chǎn)品的安全性，蘋(píng)果做到了》）

本文的線索來(lái)自我們的法國(guó)朋友Jean-Fran?ois對(duì)G公司在MWC 2016展示的吐槽。Jean建立了全球最全面最優(yōu)秀的指紋識(shí)別技術(shù)資料站，是我成長(zhǎng)學(xué)習(xí)中主要知識(shí)來(lái)源之一，可以點(diǎn)擊這里進(jìn)入。

 

 

Jean自己就是研究假體攻擊和活體檢測(cè)的技術(shù)大拿，對(duì)廠商跑到MWC炒陳年米飯大為不滿(mǎn)，吐槽其用了Authentec（就是蘋(píng)果的電容指紋技術(shù)研發(fā)部門(mén)）的原理圖，還提到專(zhuān)利侵權(quán)和Samsung（眾所周知，三星電子因?yàn)閷?zhuān)利侵權(quán)賠了蘋(píng)果公司一大筆錢(qián)）。在他的提示下，我找出了蘋(píng)果的發(fā)明專(zhuān)利，進(jìn)而揭開(kāi)了這個(gè)謎題。須知，Jean的資料站年訪問(wèn)量近百萬(wàn)，這些吐槽讓全世界的專(zhuān)業(yè)讀者都看到了。

Cheers Jean! 

• 設(shè)計(jì)公司的價(jià)值觀不應(yīng)該是技術(shù)高超，而是完好地解決需求

在Jean的槽點(diǎn)以外，平心而論，搞這種不考慮應(yīng)用場(chǎng)景的破解（iPhone在內(nèi)的指紋鎖）是沒(méi)什么意義的——既然破解者連應(yīng)用場(chǎng)景都沒(méi)搞清楚過(guò)，豈不是正好說(shuō)明了破解者自己根本不知道會(huì)面臨怎樣的攻擊，怎能做到成功的防御呢？成為優(yōu)秀的設(shè)計(jì)公司應(yīng)該是以產(chǎn)品為中心，為了解決產(chǎn)品的需求才采用或研究高超的技術(shù)。就像蘋(píng)果為保iPhone的顏值，促進(jìn)電容指紋技術(shù)的行業(yè)性提升，這才是值得我們稱(chēng)道的。

而一切不以滿(mǎn)足產(chǎn)品需求為目的的秀技術(shù)，就跟不以結(jié)婚為目的的談戀愛(ài)一樣，都是在耍流氓。

推薦閱讀：

Touch ID變大！iPhone 6s的Home鍵下面隱藏著什么秘密？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。