1024 是傳說中的 “愛碼士節”（熱愛代碼人士的節日），也是一年一度 “GeekPwn 極棒破解大賽” 的固定舉辦時間。

今年我照例去現場溜達，發現有個項目標題特別囂張：“一張紙，秒破手機指紋鎖”。

講真，用指紋膜來破解指紋解鎖早已不新鮮，可用一張紙破解指紋鎖還真是活久見。

或許是今年議題確實看起來太 dior，一早趕來，愛碼士們已經集結成長隊。

號稱“一張紙破解指紋識別”的選手名叫馬卓，來自騰訊玄武實驗室。他要破解最近挺火的的“屏下指紋識別技術”。

只見他掏出一臺手機，用紙巾將屏幕擦拭干凈，右手拇指在屏幕上輕輕一摁，手機解鎖。

他說：

“這臺手機只錄入了我的右手指紋，接下來，我將讓所有人都能解開它。”

馬卓掏出一張白色塑料卡片，跟銀行卡差不多大小，往手機屏幕上解鎖位置一放，讓裁判和主持人都來試一試。

主持人蔣昌建伸出拇指，隔著白色卡紙輕輕一按，全場空氣突然安靜，所有觀眾屏息望向舞臺。

“暫未識別該指紋，請重新嘗試！” 手機彈出提示。

“怎么回事，好像不行”主持人蔣昌建問。

(最強大腦主持人蔣昌建和極棒創始人“大牛蛙”王琦）

裁判王琦一旁提醒，“按下去時穩一些試試，手別抖嘛。”

他發現蔣昌建有一絲緊張，手指略有抖動，這可能是導致失敗的原因。

這次，蔣昌建將手指往屏幕上果斷一摁，全場再次安靜。

不到一秒，手機進入桌面，解鎖成功，掌聲和驚呼打破寂靜。緊接著裁判、主持人輪番嘗試，都能隔著這張白色卡片解開手機指紋鎖，蔣昌建不禁大呼 “厲害”！

那張神秘的白色卡片里藏著什么？是芯片？還是別的什么裝置？為啥隔著它就能破解屏下指紋識別？

玄武實驗室負責人，“TK教主”于旸緩緩走上臺，這個項目是他和馬卓一起研究出來的。他告訴觀眾：

這就是一張普通的白色塑料卡片，里面什么也沒藏。

全場納尼。

一張塑料卡片為啥能破解指紋？

“TK教主”揭開了謎底。

常見的指紋識別原理有四種，熱敏、電容、光學和超聲波。方法雖多，原理無非是采集指紋的紋路圖案：

熱敏型利用指紋凹凸不平產生的熱量差；

電容型利用指紋凹凸不平產生的電容差；

光學型利用光線反射，相當于給指紋“拍照”；

超聲波型利用聲波反射來判斷凹凸紋路；

傳統手機指紋識別方式多為電容型，成本低，效率高，但它有個缺點：穿透性弱。所以沒法放在屏幕下方，只能單獨留出一塊區域安置，于是許多手機都有一個長長的“下巴”。

這些年“全面屏”流行起來，手機廠商不斷追求 “屏占比”，于是各路廠商紛紛想辦法把手機的“下巴”砍掉，邊框做窄，以節省面積。

有的廠商開始用人臉識別替代原先的指紋識別（比如蘋果手機），有的把指紋識別模塊挪到手機背后（比如三星、華為的部分機型），還有一些廠商則把指紋識別模塊做到屏幕底下，這就有了所謂的“屏下指紋識別”。

從此，光學型和超聲波型指紋識別技術開始逆襲電容型，因為它們穿透性比電容型強太多，透過一層顯示屏依然可以達到很高的識別率，非常適合放在屏幕底下。

（只是一張示意圖，并非現場破解的機型）

可是問題來了。

手機按在玻璃屏上，由于汗漬、污漬、皮膚油脂，經常會留下一個指紋印。

破解者馬卓找來一張白色塑料卡片，蓋在屏幕玻璃上方，作為“光線反射體”。

指紋識別模塊運行時，會從屏幕下方射出光線，透過屏幕上的指紋油漬到達塑料卡片，再反射回接收器。這時，接收器會把屏幕上的指紋油漬誤認為是機主的手指，解除鎖定。

于是，傳說中的“屏下指紋識別”就這么被一個手指印+塑料卡給破解了……

“臥槽就這么簡單，還有這種什么操作？”了解原理之后，身旁的哥們一下子喊出了我的心聲。

可誰能想到，就是這么一種著沒什么技術含量的手法，讓幾乎所有光學屏幕指紋解鎖手機全部中招。

于旸說，“研究期間這種破解手法的成功率很高，而且用很多種材料都能實現解鎖，都不一定是這種白色塑料卡片。”

而且，這個漏洞是個“全球炮”。

“這并不是某個特定手機廠商的安全問題，而是屏下指紋識別這項技術的設計問題。玄武實驗室發現許多來自不同國家，不同廠商的機器都存在同樣問題。”

于旸說，

“指紋識別本身就是為安全而設計的，所以指紋識別模塊廠商會在設計之初把當前所有破解手法和風險都考慮進去，可惜他們失算了，這種手法是我們首次發現的。”

玄武實驗室將這種攻擊手法命名為“殘跡重用”，他們目前已經報告廠商并協作修補漏洞。

說起這些時，TK 不無驕傲。

聽于旸講完，我仿佛看了一場魔術揭秘。講解之前是百思不得解，講解之后一拍腦袋，原來這么簡單！

我忽然想起幾年前的極棒現場，同樣是TK，同樣展示了一個很騷氣的安全問題：用一張紙黑掉商場的結算系統。

當時他特制了一個條形碼，掃碼器（商場結賬的那種）只要一掃這個碼，機器就會被控制。當時那個漏洞被稱之為““Badbarcode ” 漏洞，全球范圍影響很廣。

（當年的TK斜眼笑表情包）

漏洞的原理說出來同樣很“簡單”：

“掃碼器既然能讀取條形碼，那么只要把控制命令甚至木馬程序編碼成一個條形碼，喂給掃碼機“吃”，不就能讓它中毒受控制？”

就那么個“簡單”的問題，被于旸發現時已經存在近二十年，受影響影響的設備遍布全球。

會后，來自“嘶吼”的記者小趙偷偷告訴我：

TK，馬卓他們研究出這個漏洞只花了四天，你信不？

他看到一篇光學指紋識別論文，就讓實驗室小伙伴去倒騰，結果四天就成功了……

不得不感慨，世界的運行邏輯本就是這樣，表面看來，有些人總是能發現新點子和新問題，而有些人卻只總是拍腦袋大呼“這么簡單，我咋就沒想到”。

前者成了黑客，成了極客，成了創新者，甚至開拓一個新時代，而后者卻只能一直拍腦袋抱怨。

今年的極棒引入了很多跟人工智能、物聯網有關的內容。

比如欺騙人工智能的 “對抗樣本攻防賽”，選手成功欺騙了AI圖像識別系統，：

（飛船識別成飛機，導彈識別成巨石，蔣昌建識別成施瓦辛格）

比如“黑客屋”，選手遠程黑掉一間屋子的所有智能設備，包括攝像頭、門鎖、電視、音箱、掃地機器人等等……：

還有 “ GAN 掉馬賽克” 項目：

站在極棒現場，我忽然明白了大牛蛙為什么每年費盡心思總要搞出這些新奇玩意，換個新姿勢。

他說，“極棒是一個追求極致和突破的場子，如果黑客與極客們只是局限在現有的技術方法，那就不是極客了。我們就該拓寬下思路和視野，看到其他領域的東西，看看未來的東西。”

黑客、極客、創新者、普通人，殊途同歸。

低頭走穩腳下每一步路，時常抬頭看看遠方，我猜這或許是選手們厚積薄發的小秘密。