10月27日上午訊息，在近日召開的GeekPwn 2019國際安全極客大賽上，騰訊安全玄武實驗室披露了指紋識別領域的最新研究——自動化破解多種型別指紋識別。

騰訊方面表示，該研究通過提取使用者在日常生活中留存的指紋，自動化進行克隆復原，進而通過各種指紋裝置的驗證。這次挑戰也是國際上第一次成功攻破超聲波屏下指紋識別技術。

指紋破解攻擊成本僅千餘元

為了更好地傳遞指紋裝置的安全研究，騰訊安全玄武實驗室研究員陳昱在現場，邀請觀眾共同完成該研究專案展示。

在觀眾接觸過一個玻璃水杯後，陳昱先是拿出手機拍攝觀眾留存在水杯上的指紋，隨後在手機上除錯之後“克隆”了一個全新的指紋，利用這個“新指紋”通過了該觀眾提前錄好指紋的3臺手機和2臺考勤機的指紋識別，一共破解了使用電容、光學和超聲波三種技術型別的指紋驗證裝置。

陳昱解釋稱，這是採用了螢幕影象採集技術以及指紋雕刻技術，首先通過使用特殊拍照方法提取手機、門鎖、考勤機等物品上的指紋，經過指紋破解APP解析形成有效指紋資訊，再借助雕刻機克隆指模，最後便可使用克隆指模通過各種驗證。

陳昱表示，“這次攻擊成本，硬體成本加在一起1000多元，軟體只是一部手機、一個指紋破解App”。指紋破解App專案的前期積累已有半年，做全型別指紋破解專案的時間則是一個多月，指紋破解App能夠在小面積的指紋殘影情況下提取復刻有效指紋。

無需恐慌完成攻破條件苛刻

不過他表示，使用者無需過分恐慌，雖然該技術可對多種型別指紋識別進行自動化破解，但使用者只需在日常使用中養成及時擦去指紋的習慣，即可大幅提升指紋裝置安全。玄武實驗室也已與多家指紋驗證裝置提供商進行溝通，推動該問題的解決。

他指出，完成攻破的條件苛刻，“所有攻擊都是有條件的。我們今天的這個攻擊，得拿到指紋，還得拿到攻擊者的手機。條件其實也挺苛刻的。”

現場專家評委也表示，“現在無論是認證還是支付，其實用的都是多維度的技術，包括生物特徵、環境特、行為特徵和你的歷史記錄。不只是指紋特徵來做這件事情”，同時，使用者只需在日常使用中養成及時擦去指紋的習慣，即可大幅提升指紋裝置安全。

安全需求將迎來爆發式增長

騰訊副Quattroporte丁珂在GeekPwn致辭中表示，伴隨著產業網際網路的到來，極客們開始進入了攻防“下一戰”，也將他們肩負的安全使命推向了更加重要的地位。安全的本質，是人和人的對抗，其實就是攻防。

丁珂稱，產業網際網路時代，安全的重要性已經被提到前所未有的高度，安全需求也將迎來爆發式增長。通過多年的積累與沉澱，今天的GeekPwn已經成為了全球首個關注智慧生活的安全極客平臺、全球首個探索人工智慧與專業安全的前沿平臺、全球首個產業安全實戰操練地。可以預見，它作為一個始終關注前沿安全議題的專業平臺，在產業層面對前沿攻防的研究、對安全威脅的預演，對安全技術的探索，將在產業網際網路中發揮更大的“護航”作用。