AI伪造指纹到来,指纹解锁还安全吗?
发布时间:2018-12-26 05 来源: 四川新闻 浏览量:11

自从智能手机设备有了生物指纹识别解锁技术,输入密码这种繁琐的解锁过程,就逐渐被用户抛弃了。2013年苹果公司率先在iPhone 5s上推出Touch ID功能以后,指纹解锁迅速“风靡”,并在安卓阵营中推广开。三星、苹果、华为等终端产品均配备指纹解锁功能。

2017年9月,苹果公司又开“先河”,彻底摒弃Touch ID,推出面部解锁Face ID技术。今年9月,苹果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列终端产品依然采用Face ID,作为唯一一种解锁技术方案。这一次,苹果的“算盘”落空了。面部解锁Face ID并没有给苹果带来意想不到的收益与热度,反而受到了来自于友商、用户的质疑和嘲讽。

譬如,Face ID不能有效区分开双胞胎或者长相相似的人,电量低于10%将会影响到Face ID的正常使用,手机重启后,必须密码解锁……总之,Face ID一经面世,各种Bug频出,苹果忙着“灭火”,焦头烂额。消费者对于这种面部识别技术的可靠性也比较质疑。相比之下,安卓阵营的终端厂商就聪明多了,同时采用指纹识别和面部解锁两种技术方案,以防备面部解锁功能表现时好时坏、不稳定。

市面上的指纹解锁技术主要包括三种:电容式指纹识别、光学式指纹识别、超声波指纹识别。目前,除超声波指纹识别技术没有被大规模普及之外,电容式指纹识别、光学式指纹识别是最为常用的两种指纹识别技术解决方案。

不仅手机厂商,像美国富国银行WELLS FARGO等世界主流银行,也越来越倾向于让客户使用指纹识别访问银行账户系统。然而,极具讽刺的是,随着近几年AI人工智能技术在全球范围内愈演愈烈,指纹识别技术的稳定性可能比面部识别更差。

最近,美国纽约大学和密歇根州立大学发表的一篇论文详细介绍了深度学习技术如何削弱生物识别的安全系统。该研究项目在今年10月份的生物识别和网络安全峰会上获得了最佳论文奖。

据最新研究显示,人工智能创建的伪造数字指纹可以“欺骗”智能手机上的指纹扫描仪,黑客可以利用漏洞,窃取受害者网上银行的账户信息。“虽然说,基于指纹的身份验证仍然是保护设备或者系统的有效方法,但与此同时,绝大多数的系统不会验证指纹或者其他生物识别,来自于真人还是复制品。”论文主要作者之一,纽约大学博士生Phillip Bontrager说。

纽约大学教授Nasir Memon在以前的研究中曾详述了,某些指纹识别系统中存在的致命级缺陷,问题的根源在于大多数指纹传感器的工作方式。大多数人依靠部分指纹来确认身份,而不是使用完整的指纹。且多数设备允许用户提交多个指纹图像,匹配其中任何一部分,便可以确认用户身份。

因而,纽约大学的Nasir Memon教授和密歇根州立大学Arun Ross教授,使用“主导指纹”(雷锋网注:MasterPrint)这一词描述这种工作方式。最新的研究成果,建立在纽约大学和密歇根州立大学的研究基础之上。论文作者通过修改真实的指纹数据或者部分指纹图像来“欺骗”系统,这些伪造指纹利用系统只能验证部分指纹图像,而不是整个完整指纹图像的漏洞,顺利通过系统验证。当然,人是可以很快地发现指纹是伪造的,软件系统却不具备识别真伪的能力。

雷锋网注:左侧为真实指纹,右侧为AI伪造指纹

最新论文显示,研究人员使用神经网络数据训练基础软件,创建出令人信服的伪造指纹,其图像甚至优于原始指纹素材。伪造的指纹真实度极高,包含了肉眼无法观察到的隐藏属性,足以混淆指纹扫描仪。

“团队使用神经网络技术变体,即生成对抗网络(雷锋网(公众号:雷锋网)注:GAN)伪造指纹。”论文作者之一,纽约大学计算机科学副教授Julian Togelius说。研究人员使用GAN“捏造”出的照片、视频,学术名被称为“深度伪造”(雷锋网注:deep fakes)。这种“深度伪造”一度引起了政府机构的担忧,因为该项技术完全可以制作公众难以辨别的假视频,被违法分子利用进行虚假宣传活动。

一些有意思的例子,研究人员曾利用AI人工智能技术,伪造前总统奥巴马的演讲视频。实际上,这些演讲活动根本没有发生过。去年,研究人员制作了一张乌龟的图像,用以混淆谷歌图像识别软件。通过特定技术,谷歌图像识别软件将乌龟误认为步枪。因为软件识别出图像中的某些隐藏元素与步枪的属性相似,这些细微的元素人类肉眼根本无法辨别。

通常研究人员采用两种生成对抗网络GAN的组合,一起工作,嵌入真实图像中,可以顺利欺骗图像识别软件。其中一套神经网络,使用数千个公开、可用的指纹图像,训练神经网络识别真实的指纹图像。另一套神经网络,训练创建生成伪造指纹。

纽约大学计算机科学博士候选人Philip Bontrager解释道,将第二个神经网络的假指纹图像输入第一个神经网络中以测试仿真程度。随着时间的推移,第二个神经网络“学会”了生成逼真的指纹图像,可以瞒天过海。

在验证测试中,Innovatrics、Neurotechnology等科技公司出售的指纹识别扫描软件均未通关。Philip Bontrage介绍道,负责伪造图片神经网络被嵌入一组随机的计算机代码,这种代码的学名称为“噪音数据”(雷锋网注:noisy data),研究人员可以通过优化算法,来校准“噪音数据”,提高伪造图像“欺骗”指纹识别软件的精度。但研究人员无法确定代码对于图像有何作用。

当然,伪造图片只是一种欺骗方式,很多指纹识别系统安装了生物指纹热传感器。对于想要突破网络安全、银行、智能手机等机构、设备的犯罪分子而言,伪造体温的难度就相对大多了。指纹传感器制造商Neurotechnology公司的研发经理Justas Kranauskas对这项研究提出异议,他表示,企业客户在使用产品时,扫描软件设置的安全级别,要比论文研究中高得多。

研究员Philip Bontrager却认为,指纹安全级别设置越高,用户使用会越不方便。“使用高安全设置,或许可以提高防欺骗性能,但客户需要反复按压,操作非常不便利。”指纹识别软件安全级别高,耗时、耗力,安全级别低,又要提防AI生成的“深度假货”。

现在,AI“造假”风暴即将席卷而来,你还对指纹识别技术的安全性抱有美好幻想吗?是不是觉得Face ID面部识别技术也没有那么差劲,至少,伪造脸要比伪造指纹难多了。

是时候和手机指纹解锁say goodbye了!