“万能指纹”可破解65%的真人指纹识别？

本篇文章1860字，读完约5分钟

HC智能家居网络新闻只需点击一下即可解锁，无需输入密码即可实现支付。从网上商店的小点心，到笔记本电脑，甚至是价值100万美元的老式柊司·马丁跑车，都可以通过指纹支付解决。在一些银行的应用程序中，指纹识别还可以支付账单、转账数万美元等等。

然而，在便利的背后，总有人们无法防范的安全漏洞。纽约大学和密歇根州立大学最近联合发布的一份研究报告指出，智能手机很容易被假指纹识别所欺骗，这是因为人类指纹中有许多本质上相似的特征。在研究实验中，研究人员已经能够开发出一套合成的超级“主指纹”，可以解开智能手机65%的真实指纹识别。 虽然研究人员没有将实验结果直接应用到真实的手机上，而且一些安全专家认为在实际应用环境中匹配率会远远低于65%，但这项研究仍然引起了人们对指纹识别这一高效生物特征识别功能的安全性的怀疑。加拿大卡尔加里大学(University of Calgary)系统与计算机工程教授、生物识别安全系统专家安亚德勒(andyadler)指出:“尽管人们的担忧可能被夸大了，但肯定存在安全隐患。”如果十个指纹支付中有一个受到攻击，可能性仍然很大。” IEEE成员、integralpartners信息安全部门主管kaynemcgladrey告诉《第一财经记者》(First Financial Reporter):“理论上，如果你能获得高清晰度的指纹扫描样本，就足以制作出一套可以被传感器识别的指纹模型，而这种情况甚至可能在人们完全不知道的情况下发生。” 麦蒂还告诉记者，在时间紧张的情况下，罪犯和警察可以用这种方法快速解锁手机，甚至不知道这手机属于谁。“这种破解方法之所以可行，是因为大多数指纹解锁只使用了部分指纹，而且大多数用户在设置时会同时输入2-4个不同的解锁指纹，这大大提高了破解的可能性。”麦克格雷迪说。 理论上，人类的整个指纹很难破解，但智能手机的指纹扫描非常小，所以只能读出一小部分指纹信息。当人们在苹果或安卓系统上进行指纹输入验证扫描时，智能手机只能记录8-10张图像，以备将来指纹匹配之用。 通常，当人们解锁他们的指纹时，只要指纹与照片中存储的指纹匹配，他们就可以解锁他们的手机，这就是为什么这个系统容易受到攻击。“就像你有30个密码一样，攻击者只需要说一个就可以打开锁。”纽约大学技术学院坦顿学院的计算机工程教授纳斯米尔蒙说。 memon还指出，只要人们制作一只“通用指纹”手套，只需不到5次尝试，就可以解锁40%到50%的iphone。然而，苹果公司表示，概率是五万分之一。苹果公司发言人ryanjames说:“苹果公司已经测试了不同的情况，并引入了其他安全功能，以防止手机上出现假指纹的风险。”然而，因为苹果和谷歌的指纹技术大多是保密的，所以很难量化风险。 美国联邦政府情报前沿研究项目odin项目的负责人克里斯博纳博士说，手机制造商可以通过更复杂的识别技术来降低手机攻击的风险。“但这会让用户感到不舒服。例如，他们需要按两三次指纹才能解锁手机。”博纳博士说。 相比之下，硬件升级的方法可以更有效地降低风险。例如，三星s8智能手机使用更大的指纹扫描传感器，这使得指纹输入更清晰，更难模仿。 麦格雷迪告诉记者，监测心率和体温等其他生物特征数据可以进一步改进现有的解锁方法。例如，早在1964年，心脏病专家就发现每个人的心率都是独一无二的，因此我们可以考虑使用pqrst波形心电图特征来解锁设备。"但目前，这也需要用户佩戴额外的可穿戴设备来实现."麦克格雷迪说。 随着生物识别技术在各种场景中的广泛应用，犯罪分子也在开发伪造身份的新技术。信息安全专家谭剑锋在接受《第一财经记者》采访时表示:“虽然生物识别技术对每个人来说都是独一无二的，但只要任何技术被大规模使用，特别是在非现场使用，它肯定会通过信息网络，只要它通过信息网络。任何技术都必须转换成计算机能够识别的0-1二进制代码，这不是唯一的。” 麦格雷迪向记者解释说:“大多数针对人脸识别的攻击都是通过高分辨率图像或视频欺骗摄像头传感器，甚至利用facebook上的照片和视频从不同角度合成某人的视频。”不同于2d面部识别。” 他还提到，最近的windowshello技术通过增加红外人脸扫描功能增强了安全性。“此功能将为用户创建一个3d图像，而3d红外图像仍然很难复制。”Mcgladrey说:“但是类似于指纹解锁，用户仍然可能被迫通过面部识别来解锁设备。”因此，开发生物识别技术的公司还需要考虑增加远程了解丢失或被盗设备数据的功能。”