虹膜原始圖像是個人隱私數據的集中體現，例如正常的虹膜信息采集，應通過專用信息網/互聯網絡/便捷式存儲媒介，按照安全模式，傳輸、傳送圖像特征到中心數據庫。但由于過程中存在采集、傳輸、入庫、比對等多個環節，還是存在隱私泄露的風險。

日前，國內某機構對一批虹膜識別儀進行了安全測試，測試發現某國內廠商所生產的虹膜識別儀的硬件部分與另一家公司的虹膜識別儀產品基本完全一致，測試結果同時表明，該產品的核心算法、圖像處理及設備控制程序同樣與對比的產品高度一致。

具體的測試報告以及這一問題所可能產生的安全隱患問題如下：

測試產品型號為：

北京萬里紅科技股份有限公司（中國）生產的WLH-Iris-JD6和WLH-Iris-JD7虹膜采集識別儀以及Iris ID System（美國）公司生產的iCAM T10虹膜采集識別設備。

虹膜設備拆機對比

1.外觀

從外觀上來看，萬里紅的WLH-Iris-JD6虹膜采集識別儀（以下簡稱JD6）和Iris ID的iCAM T10虹膜采集識別設備（以下簡稱T10）都有明確的廠家標識，外觀不同，但設備USB接口出線的位置一致。

2.將采集套筒和核心模塊分離后（俯視圖）

JD6的核心模塊與外殼通過螺絲固定，而T10的核心模塊和外殼采用卡扣固定。如圖紅框標注的位置，可以看出來兩個核心模塊在相同位置都有一個凹槽和四個固定孔位，僅僅是JD6沒有卡扣，而T10安裝了卡扣。

3.核心模塊的外觀圖（俯視圖）

兩個產品的核心模塊的正面外觀完全相同，鏡片、開孔位置、開孔大小和開孔形狀都完全相同。兩個模塊邊沿用于定位的凸起的位置和數目也完全一致。

4.核心模塊的外觀圖（正視圖）

兩個核心模塊外觀一樣，唯一不同的如紅框所示，JD6沒有英文字母，T10有IrisAccess（Iris ID公司的商標）英文字樣。

5.核心模塊的后殼拆解圖（俯視圖）

拆開核心模塊后，發現JD6和T10的所有螺絲孔位和外殼形狀完全一致。

如紅框①所示，襯板的形狀完全一致，開孔位置和固定位置完全相同。

紅框②③位置的接插件形狀和位置完全相同。

6.核心模塊的攝像頭模塊分解圖（仰視圖）

拆除掉核心模塊的外殼后，露出鏡頭和LED所在的正面。JD6和T10都使用了兩個鏡頭，2類LED共8顆。兩個模塊的鏡頭、LED、接插件、連接線的外觀、位置、方向都一模一樣，如紅框①②。

7.核心模塊主板對比圖

核心模塊主板的背面來看，接插件接口、螺絲固定孔、電感、電路板邊緣覆銅的位置和形狀完全一致。如圖紅框①②所示。

8.核心模塊的主芯片細節圖對比

JD6和T10的核心模塊主板的主要芯片型號都是CY7C68013A，如紅框①所示，主板上元器件的絲印標識的編號和位置完全一致，已焊接的元器件的外觀也完全一致，例如紅框②所示。

9.兩臺設備的驅動信息對比。

兩臺設備都需要安裝驅動才能夠正常工作，安裝萬里紅JD6的驅動后，默認的安裝目錄中顯示的產品型號是JD7。分別對比驅動中幾個重要的文件信息如下：

1）JD6安裝驅動后的驅動文件所在目錄及文件列表

JD6的驅動目錄中出現了“JD7”字樣，如紅框所示。

2）T10安裝驅動后的驅動文件所在目錄及文件列表

10.兩臺設備配套驅動的核心文件對比

1）核心算法文件Iris2Pi.dll的對比

JD6和T10核心算法庫文件的基本信息完全一致，產品名稱顯示是美國Iris ID公司的算法庫。將這個文件互換后，兩個不同設備的驅動都能夠正常工作。

2）JD6的libJD7EyeSeek.dll與T10的libT10EyeSeek.dll對比

這兩個動態鏈接庫是圖像處理庫。雖然文件名有差異，但是兩者可以相互改成對方名字互相替換后，兩個不同設備的驅動都能夠正常工作。

從文件信息來看，libJD7EyeSeek.dll的版權完全屬于美國Iris ID公司，如圖紅框①所示。

3）JD6的JD7Control.dll與T10的iCAMT10Control.dll對比

這兩個動態鏈接庫是設備控制程序。從文件信息來看，JD7Control.dll的文件說明中出現了iCamT10的字樣，而且版權完全屬于美國Iris ID公司，如圖紅框①②所示。

11.萬里紅WLH-Iris-JD6和WLH-Iris-JD7虹膜采集識別儀對比

對比萬里紅主要的兩款虹膜設備，發現JD7與JD6硬件模塊完全一樣，軟件驅動也一樣，只是型號不同。這也解釋了為什么兩款產品安裝之后的產品驅動都顯示是JD7。

就以上測試信息可得出結論，硬件方面JD6虹膜采集識別設備與T10虹膜采集識別設備在外觀及內部元件上高度一致，所使用的主要芯片型號相同；軟件方面國產JD6虹膜采集識別設備所使用的核心算法庫系、圖像處理庫，以及兩個控制虹膜識別儀的動態鏈接庫都出自美國Iris ID公司。同時，該問題在該公司的另一款JD7虹膜識別儀上同樣存在。

測試證明的問題帶來的安全威脅

1.虹膜圖像是公民的生物特征信息，涉及國家安全，使用不具備自主知識產權的虹膜識別儀可能會造成關鍵信息源頭上的泄露。

2.從實際工作的操作流程來看，國產JD6和JD7虹膜設備的驅動程序和算法程序與T10產品基本一致。假使程序中包含惡意代碼，那么虹膜圖像和虹膜特征等個人隱私信息將面臨泄露風險。

3.可能存在的威脅預警

a) 軟件后門

虹膜采集識別設備完成正常采集操作需要在目標操作系統上安裝驅動程序，并且在日后使用過程中升級更新驅動程序。這些驅動程序驅動硬件設備，故在系統中的運行權限較高。若該驅動程序存在后門，在特定的時機觸發（例如特定的時間，特定的外部信號等），可實現對目標系統和網絡的全面控制和攻擊。又因為驅動程序基本為二進制，實際操作內容并不透明。即使通過逆向分析等方法，也不能完全保證發現后門程序。除此以外，該后門程序還可以偽裝成邏輯漏洞，即使被發現也可以推諉為系統缺陷，故通過該方式發起的攻擊行為欺騙性、迷惑性都非常高，也使得防守上更為困難。

b) 硬件后門

硬件芯片由于高度集成所以無法確認芯片內的執行邏輯，虹膜設備在芯片中藏匿各種硬件執行邏輯很難被發現。若使用特定的觸發機制，檢測發現硬件后門是非常難的。更為嚴重的是，硬件芯片幾乎可以完成所有軟件后門程序的工作，并且無法被清除。

c) 服務后門

另一安全隱患在于，某些特定的條件下，例如特定的日期，虹膜采集過程就會采集非正確的數據，從而使數據匹配失敗，不能進行正常的操作，導致整個虹膜系統癱瘓。