AI伪造指纹到来指纹解锁还安全吗top-iyiou

2019-06-19 05:07:24 来源: 阿里信息港

AI伪造指纹到来 指纹解锁还安全吗?

自从智能设备有了生物指纹识别解锁技术,输入密码这种繁琐的解锁过程,就逐渐被用户抛弃了。2013年苹果公司率先在iPhone 5s上推出Touch ID功能以后,指纹解锁迅速风靡,并在安卓阵营中推广开。三星、苹果、华为等终端产品均配备指纹解锁功能。

2017年9月,苹果公司又开先河,彻底摒弃Touch ID,推出面部解锁Face ID技术。今年9月,苹果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列终端产品依然采用Face ID,作为一种解锁技术方案。

但是这一次,苹果的算盘落空了。面部解锁Face ID并没有给苹果带来意想不到的收益与热度,反而受到了来自于友商、用户的质疑和嘲讽。

譬如,Face ID不能有效区分开双胞胎或者长相相似的人,电量低于10%将会影响到Face ID的正常使用,重启后,必须密码解锁总之,Face ID一经面世,各种Bug频出,苹果忙着灭火,焦头烂额。消费者对于这种面部识别技术的可靠性也比较质疑。

相比之下,安卓阵营的终端厂商就聪明多了,同时采用指纹识别和面部解锁两种技术方案,以防备面部解锁功能表现时好时坏、不稳定。

市面上的指纹解锁技术主要包括三种:电容式指纹识别、光学式指纹识别、超声波指纹识别。目前,除超声波指纹识别技术没有被大规模普及之外,电容式指纹识别、光学式指纹识别是为常用的两种指纹识别技术解决方案。

不仅厂商,像美国富国银行WELLS FARGO等世界主流银行,也越来越倾向于让客户使用指纹识别访问银行账户系统。然而,极具讽刺的是,随着近几年AI人工智能技术在全球范围内愈演愈烈,指纹识别技术的稳定性可能比面部识别更差。

近,美国纽约大学和密歇根州立大学发表的一篇论文详细介绍了深度学习技术如何削弱生物识别的安全系统。该研究项目在今年10月份的生物识别和络安全峰会上获得了论文奖。

据研究显示,人工智能创建的伪造数字指纹可以欺骗智能上的指纹扫描仪,黑客可以利用漏洞,窃取受害者上银行的账户信息。

虽然说,基于指纹的身份验证仍然是保护设备或者系统的有效方法,但与此同时,绝大多数的系统不会验证指纹或者其他生物识别,来自于真人还是复制品。论文主要作者之一,纽约大学博士生Phillip Bontrager说。

纽约大学教授Nasir Memon在以前的研究中曾详述了,某些指纹识别系统中存在的致命级缺陷,问题的根源在于大多数指纹传感器的工作方式。大多数人依靠部分指纹来确认身份,而不是使用完整的指纹。且多数设备允许用户提交多个指纹图像,匹配其中任何一部分,便可以确认用户身份。

因而,纽约大学的Nasir Memon教授和密歇根州立大学Arun Ross教授,使用主导指纹(MasterPrint)这一词描述这种工作方式。

的研究成果,建立在纽约大学和密歇根州立大学的研究基础之上。论文作者通过修改真实的指纹数据或者部分指纹图像来欺骗系统,这些伪造指纹利用系统只能验证部分指纹图像,而不是整个完整指纹图像的漏洞,顺利通过系统验证。

当然,人是可以很快地发现指纹是伪造的,软件系统却不具备识别真伪的能力。

雷锋注:左侧为真实指纹,右侧为AI伪造指纹

论文显示,研究人员使用神经络数据训练基础软件,创建出令人信服的伪造指纹,其图像甚至优于原始指纹素材。伪造的指纹真实度极高,包含了肉眼无法观察到的隐藏属性,足以混淆指纹扫描仪。

团队使用神经络技术变体,即生成对抗络(GAN)伪造指纹。论文作者之一,纽约大学计算机科学副教授Julian Togelius说。研究人员使用GAN捏造出的照片、视频,学术名被称为深度伪造(雷锋(公众号:雷锋)注:deep fakes)。

这种深度伪造一度引起了政府机构的担忧,因为该项技术完全可以制作公众难以辨别的假视频,被违法分子利用进行虚假宣传活动。

一些有意思的例子,研究人员曾利用AI人工智能技术,伪造前总统奥巴马的演讲视频。实际上,这些演讲活动根本没有发生过。去年,研究人员制作了一张乌龟的图像,用以混淆谷歌图像识别软件。通过特定技术,谷歌图像识别软件将乌龟误认为步枪。因为软件识别出图像中的某些隐藏元素与步枪的属性相似,这些细微的元素人类肉眼根本无法辨别。

通常研究人员采用两种生成对抗络GAN的组合,一起工作,嵌入真实图像中,可以顺利欺骗图像识别软件。其中一套神经络,使用数千个公开、可用的指纹图像,训练神经络识别真实的指纹图像。另一套神经络,训练创建生成伪造指纹。

纽约大学计算机科学博士候选人Philip Bontrager解释道,将第二个神经络的假指纹图像输入个神经络中以测试仿真程度。随着时间的推移,第二个神经络学会了生成逼真的指纹图像,可以瞒天过海。

在验证测试中,Innovatrics、Neurotechnology等科技公司出售的指纹识别扫描软件均未通关。Philip Bontrage介绍道,负责伪造图片神经络被嵌入一组随机的计算机代码,这种代码的学名称为噪音数据(noisy data),研究人员可以通过优化算法,来校准噪音数据,提高伪造图像欺骗指纹识别软件的精度。但研究人员无法确定代码对于图像有何作用。

当然,伪造图片只是一种欺骗方式,很多指纹识别系统安装了生物指纹热传感器。对于想要突破络安全、银行、智能等机构、设备的犯罪分子而言,伪造体温的难度就相对大多了。指纹传感器制造商Neurotechnology公司的研发经理Justas Kranauskas对这项研究提出异议,他表示,企业客户在使用产品时,扫描软件设置的安全级别,要比论文研究中高得多。

研究员Philip Bontrager却认为,指纹安全级别设置越高,用户使用会越不方便。使用高安全设置,或许可以提高防欺骗性能,但客户需要反复按压,操作非常不便利。指纹识别软件安全级别高,耗时、耗力,安全级别低,又要提防AI生成的深度假货。

现在,AI造假风暴即将席卷而来,你还对指纹识别技术的安全性抱有美好幻想吗?是不是觉得Face ID面部识别技术也没有那么差劲,至少,伪造脸要比伪造指纹难多了。

是时候和指纹解锁say goodbye了!

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2006年莆田D轮企业
2010年南宁社区Pre-A轮企业
鸟哥笔记2017第二届移动互联网营销峰会圆满落幕
本文标签: