指纹识别肿么了？

最近，网络上不时有(yǒu)传闻，甚至令人惊奇的视频展示，把手机指纹识别功能(néng)虐的體(tǐ)无完肤。近日，CCTV正式报道，坐(zuò)实了该等传闻（也许已经可(kě)以称為(wèi)“丑闻”了吧）。半日工夫，好几位朋友询问毛哥(gē)是否确实如此，作為(wèi)行业老司机，毛哥(gē)坦陈：那些江湖(hú)传闻、爆料视频，那些“真相如何，本台将继续跟踪报道”的问题，全都是真实的！
是的，你手机上的指纹解锁及支付验证功能(néng)，看似安全，实则形同虚设，分(fēn)分(fēn)钟被攻破！（爆料者称，非破坏性破解方法，至少十余种。）





“
先说结论一：
”

手机厂商(shāng)及其技术供应商(shāng)可(kě)以提供升级弥补方案吗？ 不能(néng)！
消费者如何避免和防范此等攻击与破解？ 不要让别人玩自己的手机，在陌生环境不要让手机离开自己的视線(xiàn)范围。

成都自动门价格随着消息的扩散，如電(diàn)闪雷鸣，致人心惶惶：
皮革厂牛厂長(cháng)嚷嚷着抱怨： kao！我仓库安装的指纹门禁系统还管用(yòng)不？ 门口捡破烂的是不是拿(ná)块塑料片就能(néng)捅开？
地产公司张总担心地问毛哥(gē)：哎哟喂，我公司十几个分(fēn)部几千号人都用(yòng)指纹考勤，那这是不是拿(ná)块桔子皮就能(néng)代打卡了？
學(xué)校王书记悄悄告诉毛哥(gē)：真倒霉，我家上月刚装上指纹门锁，这下可(kě)好，每天一到办公室说就开始提心吊胆，生怕家里进贼！

牛厂、张总、王书记，他(tā)们都过虑了。

   
“
结论二：
”

手机上使用(yòng)的指纹识别，和非手机应用(yòng)领域使用(yòng)的指纹识别（如指纹考勤、门禁、门锁等），采用(yòng)的是完全不同的技术路線(xiàn)。所以破解手机指纹识别功能(néng)的所有(yǒu)办法，都难以在非手机指纹识别产品和系统上得逞。非手机应用(yòng)的指纹识别，其安全性还是有(yǒu)保障的——不是绝对破解不了，而是需要专业级的攻击手段，例如科(kē)幻電(diàn)影展现的。

喜欢直奔主题直观结论的群众，现在可(kě)以点赞离开了。以下未完待续的，是关于上述结论的技术答(dá)疑，枯燥乏味。


1、指纹识别有(yǒu)两大要素：其一是核心硬件，指纹采集芯片；其二是核心软件，即指纹识别算法。指纹识别的手机应用(yòng)和非手机应用(yòng)，在这两大要素的选择上都大相径庭。

2、不管使用(yòng)哪种指纹采集技术（目前流行的是基于硅晶片的電(diàn)容式采集芯片，silicon chip sensor），在规定的分(fēn)辨率下，采集的指纹图像质量与指纹芯片的有(yǒu)效采集面积成正比。常见的各种用(yòng)途的指纹芯片有(yǒu)效采集面积大致如下：
手机指纹采集： 一般小(xiǎo)于6*6mm，甚至只有(yǒu)4*4mm；
普通非手机应用(yòng)的采集： 至少8*8mm ~ 11*11mm；
國(guó)家级项目要求（证照身份证等），公安部标准指纹采集面积：12.8*18mm

3、為(wèi)什么手机上宁愿牺牲采集效果也要用(yòng)这么小(xiǎo)面积的指纹采集芯片？ 原因主要有(yǒu)二：一是手机对元器件在體(tǐ)积和空间方面的小(xiǎo)巧要求，二是厂商(shāng)的低成本追求——基于硅晶片的電(diàn)容式指纹采集芯片，其成本与面积成正比。

4、指纹识别算法的分(fēn)类。以目前市场使用(yòng)普及和流行程度论，主要有(yǒu)两类：
其一，基于指纹特征点的算法。在有(yǒu)效采集的指纹图像中，抽取各种指纹特征（如端点、断点、分(fēn)叉等）进行分(fēn)类描述和记录，形成所谓指纹模板（template）用(yòng)于验证。通过指纹模板虽然不能(néng)复原指纹，但它是对原指纹尽可(kě)能(néng)精准的数字化表达。指纹验证时，算法采集现场活體(tǐ)指纹，形成新(xīn)的指纹模板，然后与产品或系统数据库中的所有(yǒu)指纹模板进行比对，得出验证通过与否的结论。
其二，基于小(xiǎo)區(qū)域图像的比对算法。这类算法虽然也声称会考虑一些指纹特征，但其实质是采集和比对小(xiǎo)面积图像，其图像特征“包含指纹，但不仅限于指纹”，通俗讲，就是以图比图，不管你是不是指纹！

5、手机采用(yòng)的小(xiǎo)面积指纹采集芯片，因為(wèi)不可(kě)能(néng)在有(yǒu)限的采集區(qū)域内得到足够的指纹特征点信息，其所能(néng)选择的，只能(néng)是區(qū)域图像比对算法。这就是问题的根本症结。其实应该反过来说，區(qū)域图像比对算法，正是针对小(xiǎo)面积采集芯片而研发的。十多(duō)年前，電(diàn)容式指纹采集芯片刚推广时，成本高昂，為(wèi)降低成本，厂商(shāng)只好减小(xiǎo)芯片面积，但减小(xiǎo)面积后特征点算法基本无法使用(yòng)，只好另辟蹊径。
瑞典厂商(shāng)FPC及美國(guó)厂商(shāng)Authentec是当时電(diàn)容式指纹采集芯片主要供应商(shāng)，都生产过小(xiǎo)面积芯片，為(wèi)推广小(xiǎo)面积芯片，最后都与區(qū)域图像比对算法供应商(shāng)瑞典Precise Biometric(PB)公司合作，采用(yòng)小(xiǎo)芯片 + PB算法这种搭配，但当时诸多(duō)欠缺以致在非手机应用(yòng)中體(tǐ)验不佳，这样的技术方案十余年无人问津。
2013年，苹果公司收購(gòu)Authentec，2014年，苹果公司推出第一款指纹识别手机iPhone  5S。
忽如一夜春风来！智能(néng)手机的市场爆发，苹果的引领和驱动，指纹识别在两三年内，成為(wèi)了智能(néng)手机的标配。苹果手机咱不说了（它的问题，可(kě)以另写一篇），安卓阵营，全部采用(yòng)了小(xiǎo)芯片 + PB算法方案，全球如此，几无例外。

（画外：当年為(wèi)降低采集芯片成本还采用(yòng)过另外一种方案，即条形的滑擦式采集芯片——Swipe sensor，在筆(bǐ)记本電(diàn)脑上常见，它需要额外的拼接算法，将滑动指纹在条形區(qū)域上留下的線(xiàn)状图像拼接為(wèi)完整指纹图——有(yǒu)点类似扫描仪的原理(lǐ)，不过扫描过程中运动的主體(tǐ)正好相反。这技术和产品因為(wèi)用(yòng)户體(tǐ)验欠佳，目前已基本退出市场。）
6、非手机应用(yòng)，因為(wèi)在體(tǐ)积、功耗上没有(yǒu)太大局限，它们一直以来都采用(yòng)基于特征点的算法。大面积電(diàn)容式采集芯片成本高，非手机应用(yòng)早些年的对策是采用(yòng)相对低廉的光學(xué)式采集——这也是过去十多(duō)年電(diàn)容式指纹采集芯片未成气候的主因。直到手机的大规模应用(yòng)大幅度拉低了電(diàn)容式指纹芯片的成本后，这几年才看见電(diàn)容式指纹芯片（较大采集面积）在非手机应用(yòng)领域的快速普及。但其技术方案為(wèi)：大面积芯片+特征点算法，不同于手机指纹识别方案。

7、手机指纹识别之所以被轻易攻破，主要就在于：小(xiǎo)芯片采集+PB算法这样的技术搭配，在十多(duō)年冷板凳后借智能(néng)手机应用(yòng)而强势回归，為(wèi)提升用(yòng)户體(tǐ)验，回归后的2.0版，增加了所谓自學(xué)习功能(néng)，美其名曰“self-evolution”（自主學(xué)习进化）。它是把每次验证成功后新(xīn)的图像特征，不断加入到数据库中（当然，一定容量后，它会自动删除一些老旧的特征图像），用(yòng)户会觉得使用(yòng)越来越爽，但祸根因此埋下！
最早爆出的小(xiǎo)米手机因意外摔裂指纹采集芯片后，主人还能(néng)正常使用(yòng)，但之后发现任何他(tā)人都可(kě)开机。其原理(lǐ)就是，摔裂后，裂缝成為(wèi)了最重要的图像特征在主人继续使用(yòng)过程中被“學(xué)习”进去了，此后，不管是用(yòng)其他(tā)人手指，或者橘子皮、餐巾纸，芯片采集到的图像中，裂缝始终是最重要的图像特征，所以都被系统验证通过。
其他(tā)的破解和攻击方法，其实都是在无破坏前提下，模拟裂缝攻击机制，用(yòng)其他(tā)方法产生额外的、固定的非指纹图像特征，比如在芯片上用(yòng)导電(diàn)胶画線(xiàn)、贴膜等。其后这些新(xīn)增的强特征成為(wèi)了系统进行图像比对的重要因素，指纹反而成立次要因素和图像特征，从而瞒天过海蒙混过关。

8、对比手机指纹识别的问题所在，非手机应用(yòng)的优势，和对上述攻击破解手段的免疫力，立马凸显。实质性區(qū)别在于：基于特征点的指纹识别算法，只对侦测和采集到的指纹图像进行处理(lǐ)，no fingerprint, no work. 所以成都感应门，裂缝啊，贴膜啊，等等伎俩，完全没用(yòng)。

9、安全和便利，从来需要平衡和妥协。一走极端，整个系统的综合性能(néng)表现，立刻降级。所以，请不要斥责我们：為(wèi)什么你那指纹门锁不能(néng)做得像手机指纹一样，快捷便利，一触即开？ 為(wèi)了您家居的安全，我们真不敢这样做！


“
附加答(dá)疑：
”

问：最近VIVO手机推出屏下指纹（in-display, under glass）识别，其他(tā)手机厂商(shāng)也宣称会很(hěn)快推出屏下指纹手机，这屏下指纹识别也会这么容易被破解吗？

答(dá)：因為(wèi)毛哥(gē)还没有(yǒu)拿(ná)到VIVO样机测试，暂时不清楚（估计上一轮的破解爆料者们，已经摩拳擦掌跃跃欲试准备再次一展拳脚了！），问题的关键还是看它采用(yòng)了什么样的技术方案。不过，嘿嘿，VIVO的屏下指纹技术供应商(shāng)，正是当年小(xiǎo)面积和滑擦式電(diàn)容指纹采集芯片的主要供应商(shāng)之一Synaptics公司，中文(wén)唤作“新(xīn)思國(guó)际”。呵呵。