一张纸秒破指纹解锁，极棒黑客大赛发生了什么？

前天的 1024 是传说中的 “爱码士节”（热爱代码人士的节日），也是一年一度 “GeekPwn 极棒破解大赛” 的固定举办时间。

今年我照例去现场溜达，发现有个项目标题特别嚣张：“一张纸，秒破手机指纹锁”。

讲真，用指纹膜来破解指纹解锁早已不新鲜，可用一张纸破解指纹锁还真是活久见。

或许是今年议题确实看起来太 dior，一早赶来，爱码士们已经集结成长队。

号称“一张纸破解指纹识别”的选手名叫

马卓

，来自腾讯玄武实验室。他要破解最近挺火的的“屏下指纹识别技术”。

只见他掏出一台手机，用纸巾将屏幕擦拭干净，右手拇指在屏幕上轻轻一摁，手机解锁。

他说：

“这台手机只录入了我的右手指纹，接下来，我将让所有人都能解开它。”

马卓掏出一张白色塑料卡片，跟银行卡差不多大小，往手机屏幕上解锁位置一放，让裁判和主持人都来试一试。

主持人蒋昌建伸出拇指，隔着白色卡纸轻轻一按，全场空气突然安静，所有观众屏息望向舞台。

。。。

。。。

。。。

“暂未识别该指纹，请重新尝试！”手机弹出提示。

“怎么回事，好像不行”主持人蒋昌建问。

(最强大脑主持人蒋昌建和极棒创始人“大牛蛙”王琦）

裁判王琦一旁提醒，“按下去时稳一些试试，手别抖嘛。”

他发现蒋昌建有一丝紧张，手指略有抖动，这可能是导致失败的原因。

这次，蒋昌建将手指往屏幕上果断一摁，全场再次安静。

不到一秒，手机进入桌面，解锁成功，掌声和惊呼打破寂静。紧接着裁判、主持人轮番尝试，都能隔着这张白色卡片解开手机指纹锁，蒋昌建不禁大呼 “厉害”！

那张神秘的白色卡片里藏着什么？是芯片？还是别的什么装置？为啥隔着它就能破解屏下指纹识别？

玄武实验室负责人，“TK教主”于旸缓缓走上台，这个项目是他和马卓一起研究出来的。他告诉观众：

这就是一张普通的白色塑料卡片，里面什么也没藏。

全场纳尼。

一张塑料卡片为啥能破解指纹？

“TK教主”揭开了谜底。

常见的指纹识别原理有四种，热敏、电容、光学和超声波。方法虽多，原理无非是采集指纹的纹路图案：

热敏型利用指纹凹凸不平产生的热量差；

电容型利用指纹凹凸不平产生的电容差；

光学型利用光线反射，相当于给指纹“拍照”；

超声波型利用声波反射来判断凹凸纹路；

传统手机指纹识别方式多为电容型，成本低，效率高，但它有个缺点：穿透性弱。所以没法放在屏幕下方，只能单独留出一块区域安置，于是许多手机都有一个长长的“下巴”。

这些年“全面屏”流行起来，手机厂商不断追求 “屏占比”，于是各路厂商纷纷想办法把手机的“下巴”砍掉，边框做窄，以节省面积。

有的厂商开始用人脸识别替代原先的指纹识别（比如苹果手机），有的把指纹识别模块挪到手机背后（比如三星、华为的部分机型），还有一些厂商则把指纹识别模块做到屏幕底下，这就有了所谓的“屏下指纹识别”。

从此，光学型和超声波型指纹识别技术开始逆袭电容型，因为它们穿透性比电容型强太多，透过一层显示屏依然可以达到很高的识别率，非常适合放在屏幕底下。

（只是一张示意图，并非现场破解的机型）

可是问题来了。

手机按在玻璃屏上，由于汗渍、污渍、皮肤油脂，经常会留下一个指纹印。

破解者马卓找来一张白色塑料卡片，盖在屏幕玻璃上方，作为“光线反射体”。

指纹识别模块运行时，会从屏幕下方射出光线，透过屏幕上的指纹油渍到达塑料卡片，再反射回接收器。这时，接收器会把屏幕上的指纹油渍误认为是机主的手指，解除锁定。

于是，传说中的“屏下指纹识别”就这么被一个手指印+塑料卡给破解了……

“卧槽就这么简单，还有这种什么操作？”了解原理之后，身旁的哥们一下子喊出了我的心声。

可谁能想到，就是这么一种着没什么技术含量的手法，让几乎所有光学屏幕指纹解锁手机全部中招。

于旸说，“研究期间这种破解手法的成功率很高，而且用很多种材料都能实现解锁，都不一定是这种白色塑料卡片。”

而且，这个漏洞是个“全球炮”。

“这并不是某个特定手机厂商的安全问题，而是屏下指纹识别这项技术的设计问题。玄武实验室发现许多来自不同国家，不同厂商的机器都存在同样问题。”

于旸说，

“指纹识别本身就是为安全而设计的，所以指纹识别模块厂商会在设计之初把当前所有破解手法和风险都考虑进去，可惜他们失算了，这种手法是我们首次发现的。”

玄武实验室将这种攻击手法命名为“残迹重用”，他们目前已经报告厂商并协作修补漏洞。

说起这些时，TK 不无骄傲。

听于旸讲完，我仿佛看了一场魔术揭秘。讲解之前是百思不得解，讲解之后一拍脑袋，原来这么简单！

我忽然想起几年前的极棒现场，同样是TK，同样展示了一个很骚气的安全问题：用一张纸黑掉商场的结算系统。

当时他特制了一个条形码，扫码器（商场结账的那种）只要一扫这个码，机器就会被控制。当时那个漏洞被称之为““Badbarcode ” 漏洞，全球范围影响很广。

（当年的TK斜眼笑表情包）

漏洞的原理说出来同样很“简单”：

“扫码器既然能读取条形码，那么只要把控制命令甚至木马程序编码成一个条形码，喂给扫码机“吃”，不就能让它中毒受控制？”

就那么个“简单”的问题，被于旸发现时已经存在近二十年，受影响影响的设备遍布全球。

会后，来自“嘶吼”的记者小赵偷偷告诉我：

TK，马卓他们研究出这个漏洞只花了四天，你信不？

他看到一篇光学指纹识别论文，就让实验室小伙伴去倒腾，结果四天就成功了……

不得不感慨，世界的运行逻辑本就是这样，表面看来，有些人总是能发现新点子和新问题，而有些人却只总是拍脑袋大呼“这么简单，我咋就没想到”。

前者成了黑客，成了极客，成了创新者，甚至开拓一个新时代，而后者却只能一直拍脑袋抱怨。

今年的极棒引入了很多跟人工智能、物联网有关的内容。

比如欺骗人工智能的 “对抗样本攻防赛”，选手成功欺骗了AI图像识别系统，：

（飞船识别成飞机，导弹识别成巨石，蒋昌建识别成施瓦辛格）

比如“黑客屋”，选手远程黑掉一间屋子的所有智能设备，包括摄像头、门锁、电视、音箱、扫地机器人等等……：

还有 “ GAN 掉马赛克” 项目：

站在极棒现场，我忽然明白了大牛蛙为什么每年费尽心思总要搞出这些新奇玩意，换个新姿势。

他说，“极棒是一个追求极致和突破的场子，如果黑客与极客们只是局限在现有的技术方法，那就不是极客了。我们就该拓宽下思路和视野，看到其他领域的东西，看看未来的东西。”

黑客、极客、创新者、普通人，殊途同归。

低头走稳脚下每一步路，时常抬头看看远方，我猜这或许是选手们厚积薄发的小秘密。

参考资料：

连 iPhone X 都没用到屏下指纹识别，这项技术究竟难在哪儿，好奇心日报

TK教主：和玄武实验室有关的几个故事，史中

---

在这里读懂技术