揭秘：高通超聲波指紋被“貼膜破解”之謎

作為超聲波指紋識別技術(shù)的堅定推動者，高通對于超聲波指紋識別的推動是有目共睹的，三星、華為、小米等國內(nèi)外手機大廠都有采用過高通的超聲波指紋識別方案。

不過，自今年年初以來，高通的超聲波指紋識別技術(shù)也遭到了一些質(zhì)疑。早在今年4月的時候，采用高通超聲波指紋識別的三星S10系列就被爆出，容易被3D打印的樹脂指紋模破解的問題。隨后在今年10月，三星S10和Note 10的超聲波指紋再次被爆出，貼膜或帶上保護套后易被破解的安全問題，甚至被中國銀行和一些支付機構(gòu)認為不安全，指紋支付功能遭到暫停。

在此背景之下，日前，高通推出了新一代的超聲波指紋傳感器3D Sonic Max。根據(jù)介紹，3D Sonic Max支持的識別面積為20mm x 30mm，即600mm2的感應面積，是前一代的17倍，能夠支持兩個手指同時進行指紋認證，進一步提升了安全性，此外也提高了解鎖速度和易用性，并且在芯片厚度上只有0.15mm，相比目前光學屏下指紋模組的厚度要少近一倍。

那么問題來了，高通的超聲波指紋識別方案為何能夠被“貼膜破解”？新一代的3D Sonic Max能否解決這個問題？

一、關于“貼膜破解”

首先我們來重溫一下“貼膜破解”。2018年1月25日CCTV新聞頻道報道了手機指紋識別的安全漏洞：只要在指紋傳感器上粘貼一張手制薄膜，各種物體就都能解鎖，比如一張橘子皮。

發(fā)明該破解方法的技術(shù)人員李揚淵對其原理進行了解釋：

傳感器采集的是物理量（的空間場分布），如果傳感器和手指之間存在可導致該物理量成像的材料構(gòu)成的阻隔層，那么阻隔層形成的圖像就會替代了指紋（圖像）。再利用手機普遍采用的圖像基指紋識別算法存在的缺陷，通過指紋模板更新機制把阻隔層圖像注入到注冊指紋數(shù)據(jù)中，就完成了破解。

被破解的手機可以被任意可觸發(fā)指紋傳感器的物體解鎖，例如橘子皮、大閘蟹、番茄、桂圓、浸泡過童子尿的衛(wèi)生紙，因為采集了阻隔層的固定圖像，所以總是能匹配成功。

如下圖所示：

當然，這并不是超聲波指紋識別的獨有的漏洞。早在2018年初，采用電容式指紋識別的蘋果iPhone 6s、iPhone 7、iPhone 8也曾被曝光過，能夠通過“指紋貼”攻破，即利用其他介質(zhì)成像的方式攻破指紋識別功能。

二、超聲波為何“安全問題”頻發(fā)？

“貼膜破解”這個影響了全球智能手機的安全漏洞，在最初被曝光之時就引起軒然大波。由于破解方法過于簡單，也帶起一波全民破解手機指紋的娛樂節(jié)目。

意料不到的是，在漏洞發(fā)現(xiàn)近2年后，三星旗艦機竟然再次出現(xiàn)該漏洞，這也直接導致了三星S10/Note10系列被眾多金融機構(gòu)毫不客氣地“拉黑”了，禁用了指紋支付功能。這到底是為何？

其實，貼膜破解的漏洞與傳感器類型無關，針對不同原理的傳感器有不同類型的成像材料用于制膜。

電容指紋傳感器用電場阻隔材料（導電油墨、鉛筆石墨屑），光學指紋傳感器用光學阻隔材料（打印油墨、手繪顏料），超聲波指紋傳感器用聲波阻隔材料（任何材料都有大或小的聲學阻隔能力）。

可見，在防御“貼膜破解”的能力上，超聲波沒有任何原理性優(yōu)勢。高通宣傳其超聲波指紋更安全，似乎是言過其實。

由于安全技術(shù)領域長期以來都是攻防相長、共同發(fā)展的特殊性，在安全技術(shù)能力上的過分“夸大”往往并不能與法律層面的“虛假宣傳”等同起來，證明其故意性非常困難。李揚淵表示：“作為安全技術(shù)專家，我們能做的就是通過破解來打臉，希望指紋廠商能夠更加重視安全?！?/p>

三、高通3D Sonic Max安全性又如何？

在披露“貼膜破解”時，李揚淵就預警過，傳感器自身的缺陷底圖是更強大的破解圖像，一定要嚴控指紋傳感器質(zhì)量。那么高通新推出的3D Sonic Max在這方面又如何呢？

我們先來看看媒體拍攝的高通新一代超聲波指紋傳感器的現(xiàn)場效果：

（圖片來源：SlashGear.com）

（照片放大后的圖像）

我們可以看到，無指紋的區(qū)域的底圖噪聲劇烈，似有紋路。這似乎不符合指紋傳感器的通行技術(shù)標準對圖像質(zhì)量的要求。中華人民共和國公共安全行業(yè)標準GA/T 894.3 2010《安防指紋識別系統(tǒng)》第3部分《指紋圖像質(zhì)量》有如下內(nèi)容：

指紋識別算法的第一步要把指紋圖像從傳感器整體圖像中分出來，術(shù)語叫“前景背景分割”，指紋圖像區(qū)域是前景，沒指紋的圖像區(qū)域是背景。前景和背景在灰度均值和動態(tài)范圍上有明顯的區(qū)別，便有利于分割；反之則難以分割，背景底圖將因此進入指紋匹配階段，導致問題。

對前景背景的統(tǒng)計特性進行標準性規(guī)定，其意義是制止質(zhì)量不合格、“采空氣”都能出圖的指紋傳感器流入市場。

須知2010年中國“行標”的規(guī)定，相對于美國FBI原版標準對硬件的要求已經(jīng)做了大幅度的降低，以向當時中國落后的傳感器制造水平妥協(xié)。

“那么問題來了，到了2019年，高通的最新一代的超聲波指紋識別傳感器，為何卻還達不到國內(nèi)2010時的質(zhì)量標準標準呢？”

李揚淵表示：“誠然高通在這個產(chǎn)品里使用了不少領先的技術(shù)，可產(chǎn)品總得質(zhì)量合格才能是領先的科技“成果”吧？如果質(zhì)量不合格的，那又有什么用呢？”

當然，以上判斷只是基于已有的媒體體驗的指紋識別圖像來分析。

四、問題根源何在？

李揚淵表示，基于逆向工程分析，也從媒體拍攝的高通3D Sonic Max采集圖像得到印證，高通似乎沒有對傳感器底圖進行合格的處理，任由其疊加在指紋圖像上。

當指紋圖像的信號幅度足夠大時，基于電容觸屏提供的指紋接觸區(qū)域信息用于前景背景分割，指紋識別算法還能以指紋信息為主進行識別。

可當指紋信號幅度減小，底圖幅度甚至超過指紋，再僅基于電容觸屏提供的區(qū)域分割信息的話，當然就導致指紋識別算法以底圖為主進行識別了。

所以，貼在屏上的硅膠或保護膜并不是用來產(chǎn)生攻擊圖像的，攻擊圖像是高通版超聲波傳感器生來自帶的。貼膜只是使指紋的回波信號衰減，于是就像神奇的軟件變臉一樣，把指紋圖像變成了傳感器底圖。

專業(yè)一點講，靠貼膜形成圖案遮擋指紋來破解電容式指紋傳感器，是幾何空間上的信號替換，硅膠膜破解高通版超聲波指紋傳感器時，是函數(shù)空間上的信號替換。機理更高深，破解更簡單，一膜解決，成本更低。

五、超聲波指紋識別真的不安全了嗎？

“在圖像傳感器領域，消除底圖是基本的設計要求，有很多成熟設計可以參考。所以嚴重的底圖問題并非超聲波原理的固有缺陷，而是高通的開發(fā)團隊經(jīng)驗不足考慮不周的結(jié)果?！崩顡P淵說到。

客觀上講，超聲波指紋傳感器底圖成分的確更復雜，既受電路（讀出電路、陣列單元）影響，還受壓電轉(zhuǎn)換器（壓電材料層和電極）和聲學結(jié)構(gòu)（傳輸介質(zhì)、結(jié)合膠層等）的影響，比我們所知的其他類型的指紋傳感器（包括電容式和光學式）有更大的底圖抑制要求。但這并不是做不好的理由。

對此李揚淵給出了自己通過超聲波指紋識別傳感器獲得的指紋圖像（如下圖）：

“無論指紋強弱（穿透介質(zhì)和深度不同），底圖必須干凈得跟白蓮花一樣。這樣才能夠避免出現(xiàn)貼膜破解的問題?！?/strong>