贴上指纹贴，重新注册指纹，没想到指纹识别人人可解。

近日，《IT时报》曾刊发题为《主流国产手机出现罕见漏洞 或波及上亿部手机》的报道，揭露安卓手机普遍存在的指纹漏洞。经《IT时报》记者实测，不仅安卓手机，苹果手机的指纹解锁机制也存在类似的漏洞。

《IT时报》记者发现，目前最主流的苹果手机iPhone 6s、iPhone 7、iPhone 8均能够通过“指纹贴”，即利用其他介质成像的方式攻破指纹识别功能。专家认为，相比较安卓手机，iPhone的指纹识别漏洞安全风险很小，可能导致的安全危害场景也很单一，全球消费者都不必过于担心。

记者实测

人人可解的iPhone 8

剪下一段胶带，在胶带上画上两笔，粘在iPhone 8的Home键处，即可做到人人可解锁。与安卓手机的指纹识别漏洞相比，iPhone的破解多了一道程序，在膜黏附在Home键后，需要重新注册指纹，才能达到人人可解锁的效果。

需要强调的是，iPhone 8注册指纹后，不需要其他操作，直接人人可解。整个过程无须高难度黑客技术，只花短短两三分钟时间就能实现。《IT时报》记者还对iPhone 7、iPhone 6s等多款机型进行测试。经过相同的操作后，iPhone 7、iPhone 6s均实现人人可解锁的效果。

2017年9月，苹果发布了iPhone 8／8 Plus和iPhone X，在全球市场掀起了一股购买狂潮。根据IDC最新发布的手机季度跟踪报告显示，第三季度中国智能手机市场出货量排名依次是华为、OPPO、vivo、小米和苹果。其中，苹果在中国销售880万部手机，市场份额为7.7%。

原理

与安卓机指纹漏洞类似

与安卓手机指纹识别普遍采用的算法类似，苹果Touch ID的Hog算法也来自图像识别技术。迈瑞微董事长李扬渊将上述攻击方式称为“图像注入攻击”，“这个漏洞即通过注册或学习，将贴膜自带的图案注入手机的指纹储存区，从而使同样的贴膜图案可以解锁。”

指纹识别算法不是单一算法，而是一套流程框架下的各个环节算法组合实现的综合模型。总体来说，分为图像增强、几何配准和打分裁决三个环节。贴膜破解针对的是判决环节的漏洞。这一漏洞源自于图像识别算法“只识不别”的问题，当识别指纹与手机里已注册指纹只是部分一致时，手机仍然给予解锁成功的判决。因为它的判别机制是只识别相同的部分，差异的部分不进行区别导致。而实验中在胶带上的图像，就是为了形成固定的图像，使得日后每一个指纹都带有此图像实现解锁。

虽然形成漏洞的原理一致，但是苹果与安卓因硬件差异和软件技术水平的差别，漏洞的程度还是有量化区别的。“苹果收购的Authentec作为第三代RF指纹传感器的发明者，用高端工艺和材料来制造Touch ID，传感器硬件远比Android手机的RF传感器精确，从而在“识”的判断中精度更高，破解难度更大。”李扬渊说道。

为什么苹果手机必须重新注册指纹才可以实现人人可解锁的效果呢？李扬渊表示，苹果的算法软件设计还是以安全为本的，它的自学习更新功能较为谨慎，使得通过学习进行图像注入的攻击更加困难，也就比大多数安卓手机更难破解一些，“目前技术实验认为，只有以指纹注册作为入口进行图像注入攻击，才能攻破iPhone的指纹识别。”

危害

iPhone安全风险较小

你购买过指纹贴吗？在淘宝上，以指纹贴为关键词进行搜索，销量排名第一的指纹贴单品月销量达到2.7万片。现实生活中，一部分群体因手汗大或者指纹情况不理想导致手机解锁成功率很低，为了解决这一体验不佳的问题，很多人选择用指纹贴来加强手机的指纹解锁功能。

一个可发生的场景是，图案可以通过“指纹贴”的形式悄无声息地黏附在指纹贴与Home键黏合处。记者将胶带换成指纹贴进行试验，iPhone再次被破解。更关键的是，贴上指纹贴后，重新录入指纹是合理性操作，在指纹贴的注意事项里，特意强调了“指纹识别不灵敏时，请删除原有的指纹重新录入”。正是这一步骤，为破解提供了可乘之机。

不过与此前报道中安卓手机的指纹漏洞风险相比，苹果危险程度较低。李扬渊表示：“大部分安卓手机，包括高端机，都可以用局部随机平面图案实现学习注入，这导致攻击场景丰富化。对苹果手机已实现的攻击，需要使用立体图案，且只能实现注册注入。”

追根溯源全图像算法风靡手机圈的原因，李扬渊认为，或许与安卓手机厂商阵营追随苹果的脚步有关。“苹果发布首次搭载Touch ID的iPhone 5s后，一骑绝尘，安卓手机厂商重用苹果供应链，或者从苹果供应商的跟随者那里采购，很大程度上，安卓手机组装厂对配件的测试标准都由供应商提供，缺乏第三方验证。”

截至目前，因全图像算法导致的漏洞已经覆盖了大部分的苹果与安卓机型。 （戚夜云）