手机中中、智能门锁、保险箱、考勤打卡…人类强化自身指纹150亿分中最的重复率  ，因而指纹解锁已经大范围内应用在种种父亲身份 识别场景 ，但这就的确安全吗？

在10月24日苏州召开的GeekPwn 2019国际安全极客大赛上  ，腾讯安全玄武实验室继“残迹重用漏洞”后  ，很快披露了指纹识别三大领域 的最新专门研究 ——自动化破解多种类型指纹识别。该专门研究 采取提取从用户 在日常生活过中留存的指纹  ，自动化采取克隆复原 ，因而采取种种指纹设备的验证。

在这这第多次会会更好传递指纹设备的安全专门研究 ，腾讯安全玄武实验室专门研究 员陈昱在GeekPwn 2019现场人员  ，邀请现场观众共同大获完成该专门研究 部分项目展示。在现场观众接触过是个玻璃水杯后  ，陈昱很快拿出手机中拍摄现场观众留永远存在水杯上是指纹  ，多次在手机中上调试很快“克隆”了是个全旧的指纹  ，需要利用强化自身 是个“新指纹”采取了该现场观众时间提前录好指纹的3台手机中和2台考勤机的指纹识别 ，一共破解了采取电容、光学和超声波三种技术方面类型的指纹验证设备。

(腾讯安全玄武实验室在一一场比赛现场人员大获大获完成挑战)

陈昱向小伙伴们作出解释了演示部分项目背很快技术方面原理  ，那个并实际上做怎么样魔法 ，实际上设计屏幕图像采集技术方面除了指纹雕刻技术方面  ，先要采取采取特殊拍照常见方法提取手机中、门锁、考勤机等物品上是指纹 ，经几指纹破解APP解析难以形成能有效指纹其他信息 ，再需要利用强化自身 雕刻机克隆指模 ，很快步骤二采取克隆指模采取种种验证。则是则是 ，这这第多次挑战实际上国际上第这第多次大获攻破超声波屏下指纹识别技术方面。

看上去  ，演示部分项目大获完成了指纹的“复制”与“粘贴”  ，但这背后是玄武实验室独家自研的指纹破解APP及指纹采集框  ，除了我们能够帮助实那个有且极小面积的指纹残影那种状态下提取复刻能有效指纹 ，实际上首次将雕刻技术方面应用在该系统破解。

实际上  ，从用户 无需过分恐慌。实际上该技术方面可对多种类型指纹识别采取自动化破解  ，但从用户 步骤二在日常采取中养成及时擦去指纹的习惯  ，步骤二大幅全面提升指纹设备安全。

是对对指纹设备是对  ，这这第多次专门研究 却折射出其永远存在的安全隐患。实际上  ，腾讯安全玄武实验室会带来这这第多次自动化指纹设备破解专门研究 很快  ，就率先多次披露了关于我生物活体检测的安全专门研究 。腾讯安全玄武实验室关于我面部识别专门研究 的议题入选了在去年底这是世界顶级黑客Black Hat  ，在议题中特别介绍了采取使用软件无感知的常见方法注入生物特征因而绕过基于攻击介质的活体检测  ，依托Face ID注视检测在特定场景下的整体设计缺陷  ，还我们能够帮助从用户 闭眼的那种状态下解锁手机中。

在去年底的GeekPwn上  ，腾讯安全玄武实验室重磅披露了在安卓手机中中普遍应用永远存在的屏下指纹技术方面安全重要最终解决——“残迹重用”漏洞  ，该漏洞会其他无差别地间接影响其他采取屏下指纹技术方面的设备。需要利用强化自身 该漏洞  ，攻击者步骤二一秒钟步骤二解锁手机中。

毫的确问 ，指纹解锁、面部解锁的安全重要最终解决不并实际上孤例  ，实际上产业互联网那个时代其他上下游产业链都我们能够帮助共同直面并携手重要最终解决的安全隐患。腾讯安全玄武实验室在还在探索前沿技术方面的除了  ，还致力于打通产业链上下游的联动  ，组织建立 良会更好协同修复机制 ，能够帮助帮助厂商及时修复安全漏洞  ，共同推采取业安全重要最终解决的重要最终解决。

腾讯安全玄武实验室专门研究 员陈昱已经现场人员重申了腾讯安全是对安全专门研究 的在这这第多次 ，发展未来  ，腾讯安全还将继续深耕漏洞专门研究 ，输出强化自身的安全能力方面  ，与第二方厂商共同筑造安全防线  ，为安旧的思维的同步升级旧的趋势的探索贡献一种力量。