用照片也能追蹤手機(jī)？我的噪點(diǎn)你永遠(yuǎn)模仿不來(lái)

就像世界上沒(méi)有兩片相同的雪花，你用手機(jī)拍攝的每張照片也是獨(dú)一無(wú)二的。布法羅大學(xué)的研究人員掌握了一種方法，可以通過(guò)分析照片來(lái)追蹤拍攝的手機(jī)，這項(xiàng)研究為身份驗(yàn)證提供了另一種可能性——用手機(jī)拍攝的照片來(lái)識(shí)別身份。

照片噪點(diǎn)也能當(dāng)手機(jī)的「身份證」

由于元件尺寸和襯底材料的不可控，即使是同一型號(hào)的相機(jī)也會(huì)在傳感器上有細(xì)微的差別。當(dāng)均勻的光線投射到傳感器上時(shí)，每個(gè)像素輸出的值并不完全相同，這會(huì)導(dǎo)致圖像的某些像素或明或暗，產(chǎn)生噪點(diǎn)，這種成像缺陷被稱為 PRNU（光照響應(yīng)不一致性）。

由于 PRNU 是由傳感器本身的物理特性引起的，所以很難完全消除，這種差異用肉眼無(wú)法察覺(jué)，但可以通過(guò)特殊的濾鏡提取，基于這些特征的不同，每個(gè)相機(jī)的每張照片都是獨(dú)一無(wú)二的。

「這就像根據(jù)子彈軌跡來(lái)追蹤槍，只不過(guò)我們是用照片來(lái)追蹤手機(jī)?！寡芯咳藛T Kui Ren 提到。

在數(shù)碼相機(jī)中，基于 PRNU 來(lái)判斷圖像來(lái)源的應(yīng)用很常見(jiàn)，經(jīng)常用于圖片版權(quán)訴訟的取證。但整個(gè)過(guò)程需要對(duì)同一個(gè)相機(jī)拍攝的 50 張照片進(jìn)行分析，所以這種驗(yàn)證方法并沒(méi)有用于常見(jiàn)的身份識(shí)別。

不過(guò)研究人員發(fā)現(xiàn)，用 PRNU 驗(yàn)證身份在智能手機(jī)中是可行的。與數(shù)碼相機(jī)相比，智能手機(jī)的圖像傳感器要小幾十倍，像素的不均勻性更明顯，所以只需要一張照片就可以完成和智能手機(jī)的匹配，而且智能手機(jī)的普及率和便攜性比數(shù)碼相機(jī)要高得多。

研究人員表示，這項(xiàng)技術(shù)可以成為身份驗(yàn)證中的一部分，作為密碼、生物識(shí)別等驗(yàn)證方法的補(bǔ)充。Kui Ren 設(shè)計(jì)了一個(gè)新的安全協(xié)議，用來(lái)檢測(cè)和阻止幾種常見(jiàn)的網(wǎng)絡(luò)攻擊。

驗(yàn)證過(guò)程是這樣的，用戶在注冊(cè)一項(xiàng)服務(wù)時(shí)，先提供一張照片作為「PRNU 指紋」的參考，當(dāng)發(fā)起一筆交易時(shí)，服務(wù)商會(huì)要求用戶拍攝 ATM 機(jī)或其他屏幕上的兩個(gè)動(dòng)態(tài)二維碼，只有和用戶所留的 PRNU 信息匹配時(shí)，交易才會(huì)確認(rèn)。

協(xié)議要求二維碼中要包含交易信息，如果服務(wù)商接收到的二維碼照片和用戶發(fā)起的交易不一致，身份驗(yàn)證會(huì)終止，這可以防止攻擊者攔截信息，然后偽造成服務(wù)商發(fā)起惡意的交易請(qǐng)求。

二維碼中還包含隨機(jī)字符串和時(shí)間戳，保證二維碼不會(huì)被預(yù)測(cè)，并且是唯一的。這可以防止攻擊者非法獲取到用戶之前的二維碼照片，并借此騙過(guò)服務(wù)商。

準(zhǔn)確率 99.5%，比指紋識(shí)別強(qiáng)在哪里?

隨 iPhone X 興起的人臉識(shí)別實(shí)際上并不安全，前段時(shí)間接連出現(xiàn)雙胞胎、母子甚至是同事破解 Face ID 的例子。相比人臉識(shí)別，指紋識(shí)別是目前更為成熟的驗(yàn)證方案，不過(guò)仍然存在安全漏洞。

制作假手指來(lái)騙過(guò)手機(jī)的指紋識(shí)別并不難，CITER 的研究人員就曾基于一張圖像來(lái)制作 3D 打印模具。2014 年，一位黑客用德國(guó)國(guó)防部長(zhǎng)手中的高清照片創(chuàng)建了一個(gè)指紋的替代方案。通過(guò)橡膠來(lái)偽造假手指的方法已經(jīng)能夠成功解鎖手機(jī)。

比起傳統(tǒng)的指紋識(shí)別，「PRNU 指紋」最大的優(yōu)勢(shì)就是可以防止偽造。

在個(gè)人隱私已經(jīng)越來(lái)越公開(kāi)化的今天，攻擊者很容易就能從社交平臺(tái)上獲得用戶的照片，借此分析出手機(jī)的 PRNU 特征并不難。但布法羅大學(xué)的研究人員表示，他們的方案可以及時(shí)檢測(cè)和識(shí)別偽造行為。

攻擊者偽造 PRNU 特征有兩種方法，第一是直接用其他手機(jī)拍攝二維碼，再把用戶手機(jī)的 PRNU 特征添加上去，這樣照片就同時(shí)有用戶、攻擊者手機(jī)的 PRNU 特征。

這就是為什么要求拍攝兩張二維碼照片的原因：當(dāng)兩張照片上同時(shí)疊加了兩種 PRNU 特征時(shí)，它們之間的的噪點(diǎn)相似性要高得多，如果高出正常值，服務(wù)商就可以判斷照片為偽造，身份認(rèn)證就會(huì)失敗。

第二種偽造方法是用其他手機(jī)拍攝二維碼后，先去除攻擊者手機(jī)的 PRNU 特征，然后再添加用戶手機(jī)的 PRNU 特征。這樣生成的照片包含正確的二維碼，同時(shí)也有對(duì)應(yīng)的 PRNU 特征。

為了檢測(cè)出攻擊者去除噪點(diǎn)的行為，二維碼中嵌入了半脆弱探測(cè)信號(hào)，以此來(lái)判斷二維碼照片是否為偽造，這種方法被很多圖片網(wǎng)站用來(lái)加強(qiáng)水印的驗(yàn)證。簡(jiǎn)單來(lái)說(shuō)，攻擊者去除噪點(diǎn)的同時(shí)也會(huì)把探測(cè)信號(hào)去掉，服務(wù)商根據(jù)探測(cè)信號(hào)是否存在，就可以判斷照片上的 PRNU 特征是否為偽造。

研究人員用 16000 張圖片，對(duì) 30 臺(tái) iPhone 6s 和 10 臺(tái) Galaxy Note 5 進(jìn)行了測(cè)試，身份驗(yàn)證的準(zhǔn)確率達(dá)到了 99.5%。Kui Ren 提到，未來(lái)他們還會(huì)在雙攝手機(jī)上做實(shí)驗(yàn)，這會(huì)讓身份偽造更困難。

和人臉、指紋、虹膜等生物識(shí)別方式相比，用照片來(lái)追蹤手機(jī)是一個(gè)全新的概念。盡管研究人員在安全協(xié)議中已經(jīng)防范了很多被攻擊的可能，但技術(shù)的普及還要考慮商業(yè)成本和用戶接受度。

拍照驗(yàn)證的操作倒是符合用戶掃碼、拍攝的習(xí)慣，但這種方式就目前來(lái)看應(yīng)用場(chǎng)景還很少。不管是用作 ATM 取錢(qián)，還是零售店支付，人臉識(shí)別、指紋識(shí)別已經(jīng)足夠便捷。即使這項(xiàng)技術(shù)可以實(shí)現(xiàn)，也只能作為現(xiàn)有身份驗(yàn)證的補(bǔ)充。