• QQ空间
  • 收藏

AI伪造指纹到来,指纹解锁还安全吗?

四川新闻| 2018-12-15 阅读 24

自从智能手机设备有了生物指纹识别解锁技术,输入密码这种繁琐的解锁过程,就逐渐被用户抛弃了。2013年苹果公司率先在iPhone 5s上推出Touch ID功能以后,指纹解锁迅速“风靡”,并在安卓阵营中推广开。三星、苹果、华为等终端产品均配备指纹解锁功能。

2017年9月,苹果公司又开“先河”,彻底摒弃Touch ID,推出面部解锁Face ID技术。今年9月,苹果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列终端产品依然采用Face ID,作为唯一一种解锁技术方案。这一次,苹果的“算盘”落空了。面部解锁Face ID并没有给苹果带来意想不到的收益与热度,反而受到了来自于友商、用户的质疑和嘲讽。

譬如,Face ID不能有效区分开双胞胎或者长相相似的人,电量低于10%将会影响到Face ID的正常使用,手机重启后,必须密码解锁……总之,Face ID一经面世,各种Bug频出,苹果忙着“灭火”,焦头烂额。消费者对于这种面部识别技术的可靠性也比较质疑。相比之下,安卓阵营的终端厂商就聪明多了,同时采用指纹识别和面部解锁两种技术方案,以防备面部解锁功能表现时好时坏、不稳定。

市面上的指纹解锁技术主要包括三种:电容式指纹识别、光学式指纹识别、超声波指纹识别。目前,除超声波指纹识别技术没有被大规模普及之外,电容式指纹识别、光学式指纹识别是最为常用的两种指纹识别技术解决方案。

不仅手机厂商,像美国富国银行WELLS FARGO等世界主流银行,也越来越倾向于让客户使用指纹识别访问银行账户系统。然而,极具讽刺的是,随着近几年AI人工智能技术在全球范围内愈演愈烈,指纹识别技术的稳定性可能比面部识别更差。

最近,美国纽约大学和密歇根州立大学发表的一篇论文详细介绍了深度学习技术如何削弱生物识别的安全系统。该研究项目在今年10月份的生物识别和网络安全峰会上获得了最佳论文奖。

据最新研究显示,人工智能创建的伪造数字指纹可以“欺骗”智能手机上的指纹扫描仪,黑客可以利用漏洞,窃取受害者网上银行的账户信息。“虽然说,基于指纹的身份验证仍然是保护设备或者系统的有效方法,但与此同时,绝大多数的系统不会验证指纹或者其他生物识别,来自于真人还是复制品。”论文主要作者之一,纽约大学博士生Phillip Bontrager说。

纽约大学教授Nasir Memon在以前的研究中曾详述了,某些指纹识别系统中存在的致命级缺陷,问题的根源在于大多数指纹传感器的工作方式。大多数人依靠部分指纹来确认身份,而不是使用完整的指纹。且多数设备允许用户提交多个指纹图像,匹配其中任何一部分,便可以确认用户身份。

因而,纽约大学的Nasir Memon教授和密歇根州立大学Arun Ross教授,使用“主导指纹”(雷锋网注:MasterPrint)这一词描述这种工作方式。最新的研究成果,建立在纽约大学和密歇根州立大学的研究基础之上。论文作者通过修改真实的指纹数据或者部分指纹图像来“欺骗”系统,这些伪造指纹利用系统只能验证部分指纹图像,而不是整个完整指纹图像的漏洞,顺利通过系统验证。当然,人是可以很快地发现指纹是伪造的,软件系统却不具备识别真伪的能力。

雷锋网注:左侧为真实指纹,右侧为AI伪造指纹

最新论文显示,研究人员使用神经网络数据训练基础软件,创建出令人信服的伪造指纹,其图像甚至优于原始指纹素材。伪造的指纹真实度极高,包含了肉眼无法观察到的隐藏属性,足以混淆指纹扫描仪。

“团队使用神经网络技术变体,即生成对抗网络(雷锋网(公众号:雷锋网)注:GAN)伪造指纹。”论文作者之一,纽约大学计算机科学副教授Julian Togelius说。研究人员使用GAN“捏造”出的照片、视频,学术名被称为“深度伪造”(雷锋网注:deep fakes)。这种“深度伪造”一度引起了政府机构的担忧,因为该项技术完全可以制作公众难以辨别的假视频,被违法分子利用进行虚假宣传活动。

一些有意思的例子,研究人员曾利用AI人工智能技术,伪造前总统奥巴马的演讲视频。实际上,这些演讲活动根本没有发生过。去年,研究人员制作了一张乌龟的图像,用以混淆谷歌图像识别软件。通过特定技术,谷歌图像识别软件将乌龟误认为步枪。因为软件识别出图像中的某些隐藏元素与步枪的属性相似,这些细微的元素人类肉眼根本无法辨别。

通常研究人员采用两种生成对抗网络GAN的组合,一起工作,嵌入真实图像中,可以顺利欺骗图像识别软件。其中一套神经网络,使用数千个公开、可用的指纹图像,训练神经网络识别真实的指纹图像。另一套神经网络,训练创建生成伪造指纹。

纽约大学计算机科学博士候选人Philip Bontrager解释道,将第二个神经网络的假指纹图像输入第一个神经网络中以测试仿真程度。随着时间的推移,第二个神经网络“学会”了生成逼真的指纹图像,可以瞒天过海。

在验证测试中,Innovatrics、Neurotechnology等科技公司出售的指纹识别扫描软件均未通关。Philip Bontrage介绍道,负责伪造图片神经网络被嵌入一组随机的计算机代码,这种代码的学名称为“噪音数据”(雷锋网注:noisy data),研究人员可以通过优化算法,来校准“噪音数据”,提高伪造图像“欺骗”指纹识别软件的精度。但研究人员无法确定代码对于图像有何作用。

当然,伪造图片只是一种欺骗方式,很多指纹识别系统安装了生物指纹热传感器。对于想要突破网络安全、银行、智能手机等机构、设备的犯罪分子而言,伪造体温的难度就相对大多了。指纹传感器制造商Neurotechnology公司的研发经理Justas Kranauskas对这项研究提出异议,他表示,企业客户在使用产品时,扫描软件设置的安全级别,要比论文研究中高得多。

研究员Philip Bontrager却认为,指纹安全级别设置越高,用户使用会越不方便。“使用高安全设置,或许可以提高防欺骗性能,但客户需要反复按压,操作非常不便利。”指纹识别软件安全级别高,耗时、耗力,安全级别低,又要提防AI生成的“深度假货”。

现在,AI“造假”风暴即将席卷而来,你还对指纹识别技术的安全性抱有美好幻想吗?是不是觉得Face ID面部识别技术也没有那么差劲,至少,伪造脸要比伪造指纹难多了。

是时候和手机指纹解锁say goodbye了!

2018-12-24
纺织皮革 人人都该了解的十个5G常识
相信大家都想知道,5G究竟是什么?5G技术到底有多快?为什么说就掌握了未来“超互联”时代体验?今天,我们就带你入门5G常识,快偷偷学起来吧! 1、什么是... <详情>
2018-12-30
纺织皮革 新兴显示技术强崛起 液晶屏未来依旧有市场
OLED等新兴显示技术的兴起让传统液晶屏感受到了前所未有的压力,甚至有人断言,未来随着这些新技术的成熟,传统液晶屏幕将会完全退出手机市场。笔者对此到不以为... <详情>
2018-12-22
纺织皮革 【工程实务】光纤收发器的使用方法及常见故障判断指南
在网络建设及应用中,由于网线最大的传输距离一般为100米,因此布建远距离传输网络的时候不得不使用光纤收发器等中继设备。光纤收发器一般应用在以太网电缆无法覆... <详情>
2018-12-25
纺织皮革 谷歌证明量子神经网络可训练图像分类
谷歌人工智能量子(Google AI Quantum)团队最近发表了两篇论文,介绍了他们在理解量子计算机学习任务方面取得的新进展。 量子计算,它能给AI... <详情>
2018-12-30
纺织皮革 高通等23家厂商联手阿里 要推内嵌国产操作系统芯片产品
12月21日,高通、联发科、瑞昱在内的23家芯片、模组厂商,出席了阿里巴巴集团物联网生态合作伙伴大会,并宣布与阿里巴巴达成合作,将分别推出内嵌AliOS ... <详情>
2018-12-15
纺织皮革 中国科学家首次实现量子纠缠态自检验 具高可靠 抗干扰特性
记者从中国科学技术大学获悉,该校郭光灿院士团队李传锋、陈耕等人在测量设备不可信条件下实验,获知了未知量子纠缠态保真度信息,首次在国际上实现了量子纠缠态的自... <详情>