“国产虹膜识别仪疑似套壳，生物识别新闻暗藏泄漏风险”

本篇文章2086字，读完约5分钟

虹膜原始图像是个人隐私数据的集中表示，例如，正常虹膜新闻的采集，必须通过专用新闻网/互联网/便捷的存储介质，按照安全模式，将图像特征传输到中心数据库。 但是，由于存在收集、传输、入库、比对等多个环节，存在隐私泄露的风险。

日前，国内一家机构对虹膜识别装置进行了安全测试，发现一家国内厂家生产的虹膜识别装置的硬件部分与其他企业的虹膜识别装置产品基本完全一致。 测试结果表明，该产品的核心算法、图像解决及设备控制程序同样与目标产品高度一致。

以下是具体的测试报告，以及此问题可能引发的安全隐患

测试的模型:

北京万里红科技股份有限公司(中国)生产的wlh-iris-jd6和wlh-iris-jd7虹膜采集识别器以及irisidsystem (美国)企业生产的icamt10虹膜采集识别设备。

从外观上看，wlh-iris-jd6虹膜采集识别器(以下简称jd6 )和irisid的icamt10虹膜采集识别设备)以下，t10 )都有确定的厂家显示，虽然外观不同，但设备的usb接口线位置一致，

jd6的核心模块和外壳用螺钉固定，而t10的核心模块和外壳用紧固件固定。 如红色框所示，可以看到两个核心模块在相同位置有槽和四个固定孔。 jd6没有紧固件，t10只安装了紧固件。

两个产品的核心模块正面外观完全相同，镜片、开孔位置、孔的大小和孔的形状都一样。 两个模块端部的定位用突起的位置和数量也完全一致。

两个核心模块外观相同，唯一不同的是如红框所示，jd6没有英语文具母，t10有Irisaccess(Irisid企业商标)英语文具母。

分解核心模块后，发现jd6和t10的螺纹孔位置和外壳形状完全一致。

如红框①所示，背板的形状完全一致，开孔的位置和固定位置完全相同。

红框②③位置的连接器形状和位置完全相同。

拆下核心模块的外壳后，镜头和led所在的正面会露出来。 jd6和t10都采用了2个镜头，2种led共计8个。 两模块的镜头、led、连接器、电缆的外观、位置、方向如红框①②一样。

从模块板的背面看，连接器、螺丝固定孔、电感、基板边缘被铜复盖的位置和形状完全一致。 如红框①②所示。

jd6和t10核心模块板的主要芯片型号均为cy7c68013a，如红框①所示，板上部件的丝印标志的编号和位置完全一致，焊接部件的外观也完全一致。 例如，如红框②所示。

两种设备都需要安装驱动程序才能正常工作。 安装万里红jd6驱动程序时，默认安装目录中显示的产品型号为jd7。 以下是驱动程序中的一些重要文件新闻。

1 )安装jd6驱动程序后的驱动程序文件的目录和文件列表

jd6的驱动器目录中如红色框所示，出现了jd7的文字。

2 )安装t10驱动程序后的驱动程序文件所在的目录和文件列表

jd6和t10核心算法库文件的基本新闻完全一致，产品名称表示是美国irisid企业的算法库。 更换此文件后，两个不同设备的驱动程序将正常工作。

这两个动态链接库是图像解析库。 虽然文件名存在差异，但如果两者可以相互重命名并相互替换，则两个不同设备的驱动程序将正常工作。

从文件新闻来看，libjd7eyeseek.dll的版权完全属于美国irisid企业，如红框①。

这两个动态链接库是设备控制程序。 从文档新闻来看，jd7control.dll的文档证书上出现了icamt10的文字，而且版权完全属于美国irisid企业。 如红框①②所示。

对于两种虹膜设备，发现jd7和jd6的硬件模块一致，软件驱动也一致。 区别只是型号不同。

根据以上测试新闻可以得出结论，在硬件方面，jd6虹膜采集识别装置和t10虹膜采集识别装置在外观和内部部件上高度一致，采用的主要芯片型号相同； 软件方面，国产jd6虹膜采集识别设备采用的核心算法库系、图像解决库、以及控制虹膜识别器的两个动态链接库均来自美国irisid企业。 而且，这个问题在这个企业的另一个jd7虹膜识别器上也同样存在。

虹膜采集识别装置要完成常规采集操作，必须在目标操作系统中安装驱动程序，同时在今后的采集过程中升级驱动程序进行更新。 由于这些驱动器驱动硬件设备，所以在系统中的执行权限很高。 如果该驱动程序有后门，在特定的时间(例如，特定的时间、特定的外部信号等)触发后，可以对目标系统和互联网进行全面的控制和攻击。 另外，由于驱动程序基本上是二进制的，所以实际的操作副本不透明。 逆向分解等做法也不能完全保证后门的发现步骤。 加之该后门程序可以伪装成逻辑漏洞，即使被发现也可以转嫁系统缺陷和责任，因此该方法的攻击行为具有非常高的欺骗性、混乱性，使得防守更加困难。

由于硬件芯片高度集成，无法确认芯片内的执行逻辑，虹膜设备隐藏在芯片内的各种硬件执行逻辑不太容易被发现。 如果采用特定的触发机制，则很难检测到硬件的后门。 更严重的是，硬件芯片几乎完成了所有软件后门程序的业务，但无法同时清除。

另一个安全隐患是，在一定的特定条件下，例如特定的日期、虹膜采集过程采集不准确的数据，从而导致数据匹配失败，无法正常操作，整个虹膜系统瘫痪。