作為超聲波指紋識別技術的堅定推動者，高通對於超聲波指紋識別的推動是有目共睹的，三星、華為、小米等國內外手機大廠都有採用過高通的超聲波指紋識別方案。不過，自今年年初以來，高通的超聲波指紋識別技術也遭到了一些質疑。早在今年4月的時候，採用高通超聲波指紋識別的三星S10系列就被爆出，容易被3D打印的樹脂指紋模破解的問題。

隨後在今年10月，三星 S10和Note 10的超聲波指紋再次被爆出，貼膜或帶上保護套後易被破解的安全問題，甚至被中國銀行和一些支付機構認為不安全，指紋支付功能遭到暫停。

在此背景之下，日前，高通推出了新一代的超聲波指紋傳感器3D Sonic Max。根據介紹，3D Sonic Max支持的識別面積為20mm x 30mm，即600mm ²的感應面積，是前一代的17倍，能夠支持兩個手指同時進行指紋認證，進一步提升了安全性，此外也提高了解鎖速度和易用性，並且在芯片厚度上只有0.15mm，相比目前光學屏下指紋模組的厚度要少近一倍。

那麼問題來了，高通的超聲波指紋識別方案為何能夠被“貼膜破解”？新一代的3D Sonic Max能否解決這個問題？

一、關於“貼膜破解”

首先我們來重溫一下“貼膜破解”。2018年1月25日CCTV新聞頻道報導了手機指紋識別的安全漏洞：只要在指紋傳感器上粘貼一張手製薄膜，各種物體就都能解鎖，比如一張橘子皮。

發明該破解方法的技術人員李揚淵對其原理進行了解釋：

傳感器採集的是物理量（的空間場分佈），如果傳感器和手指之間存在可導致該物理量成像的材料構成的阻隔層，那麼阻隔層形成的圖像就會替代了指紋（圖像）。再利用手機普遍採用的圖像基指紋識別算法存在的缺陷，通過指紋模板更新機制把阻隔層圖像注入到註冊指紋數據中，就完成了破解。

被破解的手機可以被任意可觸髮指紋傳感器的物體解鎖，例如橘子皮、大閘蟹、番茄、桂圓、浸泡過童子尿的衛生紙，因為採集了阻隔層的固定圖像，所以總是能匹配成功。

如下圖所示：

當然，這並不是超聲波指紋識別的獨有的漏洞。早在2018年初，採用電容式指紋識別的蘋果iPhone 6s、iPhone 7、iPhone 8也曾被曝光過，能夠通過“指紋貼”攻破，即利用其他介質成像的方式攻破指紋識別功能。

二、超聲波為何“安全問題”頻發？

“貼膜破解”這個影響了全球智能手機的安全漏洞，在最初被曝光之時就引起軒然大波。由於破解方法過於簡單，也帶起一波全民破解手機指紋的娛樂節目。

意料不到的是，在漏洞發現近2年後，三星旗艦機竟然再次出現該漏洞，這也直接導致了三星S10/Note10系列被眾多金融機構毫不客氣地“拉黑”了，禁用了指紋支付功能。這到底是為何？

其實，貼膜破解的漏洞與傳感器類型無關，針對不同原理的傳感器有不同類型的成像材料用於製膜。

電容指紋傳感器用電場阻隔材料（導電油墨、鉛筆石墨屑），光學指紋傳感器用光學阻隔材料（打印油墨、手繪顏料），超聲波指紋傳感器用聲波阻隔材料（任何材料都有大或小的聲學阻隔能力）。

可見，在防禦“貼膜破解”的能力上，超聲波沒有任何原理性優勢。高通宣傳其超聲波指紋更安全，似乎是言過其實。

由於安全技術領域長期以來都是攻防相長、共同發展的特殊性，在安全技術能力上的過分“誇大”往往並不能與法律層面的“虛假宣傳”等同起來，證明其故意性非常困難。李揚淵表示：“作為安全技術專家，我們能做的就是通過破解來打臉，希望指紋廠商能夠更加重視安全。”

三、高通3D Sonic Max安全性又如何？

在披露“貼膜破解”時，李揚淵就預警過，傳感器自身的缺陷底圖是更強大的破解圖像，一定要嚴控指紋傳感器質量。那麼高通新推出的3D Sonic Max在這方面又如何呢？

我們先來看看媒體拍攝的高通新一代超聲波指紋傳感器的現場效果：

（圖片來源：SlashGear.com）

（照片放大後的圖像）

我們可以看到，無指紋的區域的底圖噪聲劇烈，似有紋路。這似乎不符合指紋傳感器的通行技術標準對圖像質量的要求。中華人民共和國公共安全行業標準GA/T 894.3 2010《安防指紋識別系統》第3部分《指紋圖像質量》有如下內容：

指紋識別算法的第一步要把指紋圖像從傳感器整體圖像中分出來，術語叫“前景背景分割”，指紋圖像區域是前景，沒指紋的圖像區域是背景。前景和背景在灰度均值和動態範圍上有明顯的區別，便有利於分割；反之則難以分割，背景底圖將因此進入指紋匹配階段，導致問題。

對前景背景的統計特性進行標準性規定，其意義是製止質量不合格、“採空氣”都能出圖的指紋傳感器流入市場。

須知2010年中國“行標”的規定，相對於美國FBI原版標準對硬件的要求已經做了大幅度的降低，以向當時中國落後的傳感器製造水平妥協。

“那麼問題來了，到了2019年，高通的最新一代的超聲波指紋識別傳感器，為何卻還達不到國內2010時的質量標準標準呢？”

李揚淵表示：“誠然高通在這個產品裡使用了不少領先的技術，可產品總得質量合格才能是領先的科技“成果”吧？如果質量不合格的，那又有什麼用呢？”

當然，以上判斷只是基於已有的媒體體驗的指紋識別圖像來分析。

四、問題根源何在？

李揚淵表示，基於逆向工程分析，也從媒體拍攝的高通3D Sonic Max採集圖像得到印證，高通似乎沒有對傳感器底圖進行合格的處理，任由其疊加在指紋圖像上。

當指紋圖像的信號幅度足夠大時，基於電容觸屏提供的指紋接觸區域信息用於前景背景分割，指紋識別算法還能以指紋信息為主進行識別。

可當指紋信號幅度減小，底圖幅度甚至超過指紋，再僅基於電容觸屏提供的區域分割信息的話，當然就導致指紋識別算法以底圖為主進行識別了。

所以，貼在屏上的矽膠或保護膜並不是用來產生攻擊圖像的，攻擊圖像是高通版超聲波傳感器生來自帶的。貼膜只是使指紋的回波信號衰減，於是就像神奇的軟件變臉一樣，把指紋圖像變成了傳感器底圖。

專業一點講，靠貼膜形成圖案遮擋指紋來破解電容式指紋傳感器，是幾何空間上的信號替換，矽膠膜破解高通版超聲波指紋傳感器時，是函數空間上的信號替換。機理更高深，破解更簡單，一膜解決，成本更低。

五、超聲波指紋識別真的不安全了嗎？

“在圖像傳感器領域，消除底圖是基本的設計要求，有很多成熟設計可以參考。所以嚴重的底圖問題並非超聲波原理的固有缺陷，而是高通的開發團隊經驗不足考慮不周的結果。”李揚淵說到。

客觀上講，超聲波指紋傳感器底圖成分的確更複雜，既受電路（讀出電路、陣列單元）影響，還受壓電轉換器（壓電材料層和電極）和聲學結構（傳輸介質、結合膠層等）的影響，比我們所知的其他類型的指紋傳感器（包括電容式和光學式）有更大的底圖抑制要求。但這並不是做不好的理由。

對此李揚淵給出了自己通過超聲波指紋識別傳感器獲得的指紋圖像（如下圖）：

“無論指紋強弱（穿透介質和深度不同），底圖必須乾淨得跟白蓮花一樣。這樣才能夠避免出現貼膜破解的問題。”

同時李揚淵還表示：“像高通一樣將超聲波指紋識別傳感器的識別區域做大也並不是難事，大家可以猜猜我們最後一張圖的傳感器尺寸（可以看到，在上圖中，似乎一次性同時採集到了四個手指的指紋）。”

總結來說，從技術層面來看，高通的超聲波指紋傳感器目前所呈現出的出圖質量似乎是有問題的，即便是在識別區域的規格層面上的提升，似乎也並不是難事。

“不必盲目的相信國外的大廠，在指紋識別領域，中國設計，已經自強。”李揚淵說到。

而對於李揚淵所指出的高通超聲波指紋識別存在的問題，我們也聯繫了高通方面相關人士，對方未予置評。

而另一位業內技術專家則表示：“這應該是基於片面信息得出的錯誤結論。如果對於其中的問題進行一一回應，那麼高通可能需要解釋很多他們的Know how，所以他們應該不會詳細的來回應和說明。”

注：本文主體部分，關於技術細節的內容，由採訪對象李揚淵提供。本文不代錶芯智訊觀點。

李揚淵，“貼膜破解”發明人，曾創立電容指紋傳感芯片公司邁瑞微電子。