三星最新旗艦手機Galaxy S10上市不過一個月,其主打的「超音波指紋辨識」就被網友以不到15分鐘3D列印出的偽造指紋所破解。
一位名為darkshark的Imgur使用者,數天前張貼文章聲明他成功透過3D列印指紋,破解三星Galaxy S10的指紋辨識系統。他從酒杯上採集自己的指紋,並利用Photoshop、3ds Max等工具建立擁有真實指紋起伏的立體模型,再透過3D印表機列印成型,列印過程費時約13分鐘。
三星超音波指紋辨識,特別在哪?
近年來,指紋辨識功能可說是許多智慧型手機的標準配備。一般市面上手機使用的是電容式指紋辨識,透過手指上的電荷變化感應紋路。相較之下,三星Galaxy S10則採用超音波指紋辨識,同時也是市面上首支運用此技術的手機。
超音波指紋辨識技術可藉由掃描器發出的高頻音波,捕捉手指上的具體細節,包括毛孔、起伏等,不單單是平面的指紋圖像,宛如一張立體地圖。且無論手的乾濕,或者不同光線的背景,都不影響系統識別指紋。
由於每個人手指紋路整體上的差異,反射回儀器的超音波衰減程度不一,再加上偽造指紋大多僅聚焦於呈現的平面紋路,對立體結構並不會百分百還原,甚至部份在肉眼下都可看出差異,理論上很難受到偽造指紋欺騙。
照理說這項技術不容易被欺騙,卻在如此短暫的時間遭破解,究竟哪裡出了毛病?這可能意謂著,高通感測器在Z軸資訊的判斷上,或許沒有想像中精準,畢竟當使用者以不同力道按壓手指時,紋路深度本來也會有所變化。
網友darkshark聲稱,他可以直接利用Galaxy S10手機上的指紋,透過遠距啟動3D印表機,在極短時間內解鎖手機,盜走使用者資訊及財產,並希望向民眾揭露這項技術的安全疑慮。
不過,darkshark也提到,試驗過程中他製作的前兩個3D列印指紋都失敗,直到第三個指紋模型才順利複製出手指立體紋路,通過超音波指紋辨識系統。儘管他認為熟練後只要3分鐘便能啟動3D列印,不過要順利破解超音波指紋辨識仍有相當門檻與失敗率。
沒有萬無一失的生物辨識系統
超音波指紋辨識遭破解,是否代表這項技術不再值得被信任?其實並沒有一種生物辨識技術無法被欺瞞,連蘋果引以為傲的Face ID,每年也都會傳出遭駭客破解的消息。
儘管darkshark表示破解Galaxy S10的超音波指紋辨識非難事,但他也認為這種作法不可能普及。他說超音波技術比一般手機使用的電容式或光學式指紋辨識來得安全,「光學式只要簡單掃描指紋再列印出來就能騙過,但超音波指紋辨識不行。」
最後,若想進一步保障個人資料、財產的安全,最好作法仍是設定多重認證方法,而非仰賴單一防護系統的可靠性。
