自從智能手機(jī)設(shè)備有了生物指紋識(shí)別解鎖技術(shù),輸入密碼這種繁瑣的解鎖過(guò)程,就逐漸被用戶拋棄了。2013年蘋(píng)果公司率先在iPhone5s上推出Touch ID功能以后,指紋解鎖迅速“風(fēng)靡”,并在安卓陣營(yíng)中推廣開(kāi)。三星、蘋(píng)果、華為等終端產(chǎn)品均配備指紋解鎖功能。2017年9月,蘋(píng)果公司又開(kāi)“先河”,徹底摒棄Touch ID,推出面部解鎖Face ID技術(shù)。今年9月,蘋(píng)果推出的iPhoneXR、iPhone Xs、iPhone Xs Max全系列終端產(chǎn)品依然采用Face ID,作為唯一一種解鎖技術(shù)方案。但是這一次,蘋(píng)果的“算盤(pán)”落空了。面部解鎖FaceID并沒(méi)有給蘋(píng)果帶來(lái)意想不到的收益與熱度,反而受到了來(lái)自于友商、用戶的質(zhì)疑和嘲諷。譬如,F(xiàn)aceID不能有效區(qū)分開(kāi)雙胞胎或者長(zhǎng)相相似的人,電量低于10%將會(huì)影響到Face ID的正常使用,手機(jī)重啟后,必須密碼解鎖……總之,F(xiàn)aceID一經(jīng)面世,各種Bug頻出,蘋(píng)果忙著“滅火”,焦頭爛額。消費(fèi)者對(duì)于這種面部識(shí)別技術(shù)的可靠性也比較質(zhì)疑。相比之下,安卓陣營(yíng)的終端廠商就聰明多了,同時(shí)采用指紋識(shí)別和面部解鎖兩種技術(shù)方案,以防備面部解鎖功能表現(xiàn)時(shí)好時(shí)壞、不穩(wěn)定。市面上的指紋解鎖技術(shù)主要包括三種:電容式指紋識(shí)別、光學(xué)式指紋識(shí)別、超聲波指紋識(shí)別。目前,除超聲波指紋識(shí)別技術(shù)沒(méi)有被大規(guī)模普及之外,電容式指紋識(shí)別、光學(xué)式指紋識(shí)別是最為常用的兩種指紋識(shí)別技術(shù)解決方案。不僅手機(jī)廠商,像美國(guó)富國(guó)銀行WELLSFARGO等世界主流銀行,也越來(lái)越傾向于讓客戶使用指紋識(shí)別訪問(wèn)銀行賬戶系統(tǒng)。然而,極具諷刺的是,隨著近幾年AI人工智能技術(shù)在全球范圍內(nèi)愈演愈烈,指紋識(shí)別技術(shù)的穩(wěn)定性可能比面部識(shí)別更差。最近,美國(guó)紐約大學(xué)和密歇根州立大學(xué)發(fā)表的一篇論文詳細(xì)介紹了深度學(xué)習(xí)技術(shù)如何削弱生物識(shí)別的安全系統(tǒng)。該研究項(xiàng)目在今年10月份的生物識(shí)別和網(wǎng)絡(luò)安全峰會(huì)上獲得了最佳論文獎(jiǎng)。據(jù)最新研究顯示,人工智能創(chuàng)建的偽造數(shù)字指紋可以“欺騙”智能手機(jī)上的指紋掃描儀,黑客可以利用漏洞,竊取受害者網(wǎng)上銀行的賬戶信息。“雖然說(shuō),基于指紋的身份驗(yàn)證仍然是保護(hù)設(shè)備或者系統(tǒng)的有效方法,但與此同時(shí),絕大多數(shù)的系統(tǒng)不會(huì)驗(yàn)證指紋或者其他生物識(shí)別,來(lái)自于真人還是復(fù)制品。”論文主要作者之一,紐約大學(xué)博士生PhillipBontrager說(shuō)。紐約大學(xué)教授NasirMemon在以前的研究中曾詳述了,某些指紋識(shí)別系統(tǒng)中存在的致命級(jí)缺陷,問(wèn)題的根源在于大多數(shù)指紋傳感器的工作方式。大多數(shù)人依靠部分指紋來(lái)確認(rèn)身份,而不是使用完整的指紋。且多數(shù)設(shè)備允許用戶提交多個(gè)指紋圖像,匹配其中任何一部分,便可以確認(rèn)用戶身份。因而,紐約大學(xué)的NasirMemon教授和密歇根州立大學(xué)Arun Ross教授,使用“主導(dǎo)指紋”(MasterPrint)這一詞描述這種工作方式。最新的研究成果,建立在紐約大學(xué)和密歇根州立大學(xué)的研究基礎(chǔ)之上。論文作者通過(guò)修改真實(shí)的指紋數(shù)據(jù)或者部分指紋圖像來(lái)“欺騙”系統(tǒng),這些偽造指紋利用系統(tǒng)只能驗(yàn)證部分指紋圖像,而不是整個(gè)完整指紋圖像的漏洞,順利通過(guò)系統(tǒng)驗(yàn)證。當(dāng)然,人是可以很快地發(fā)現(xiàn)指紋是偽造的,軟件系統(tǒng)卻不具備識(shí)別真?zhèn)蔚哪芰Α?img src="http://img-xml.kepuchina.cn/images/newsWire/0Z1kaU8SGqrK0luqUnpJ3DLGToLalZAYkDwK">雷鋒網(wǎng)注:左側(cè)為真實(shí)指紋,右側(cè)為AI偽造指紋最新論文顯示,研究人員使用神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)訓(xùn)練基礎(chǔ)軟件,創(chuàng)建出令人信服的偽造指紋,其圖像甚至優(yōu)于原始指紋素材。偽造的指紋真實(shí)度極高,包含了肉眼無(wú)法觀察到的隱藏屬性,足以混淆指紋掃描儀。“團(tuán)隊(duì)使用神經(jīng)網(wǎng)絡(luò)技術(shù)變體,即生成對(duì)抗網(wǎng)絡(luò)(GAN)偽造指紋。”論文作者之一,紐約大學(xué)計(jì)算機(jī)科學(xué)副教授JulianTogelius說(shuō)。研究人員使用GAN“捏造”出的照片、視頻,學(xué)術(shù)名被稱為“深度偽造”(雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))注:deepfakes)。這種“深度偽造”一度引起了政府機(jī)構(gòu)的擔(dān)憂,因?yàn)樵擁?xiàng)技術(shù)完全可以制作公眾難以辨別的假視頻,被違法分子利用進(jìn)行虛假宣傳活動(dòng)。一些有意思的例子,研究人員曾利用AI人工智能技術(shù),偽造前總統(tǒng)奧巴馬的演講視頻。實(shí)際上,這些演講活動(dòng)根本沒(méi)有發(fā)生過(guò)。去年,研究人員制作了一張烏龜?shù)膱D像,用以混淆谷歌圖像識(shí)別軟件。通過(guò)特定技術(shù),谷歌圖像識(shí)別軟件將烏龜誤認(rèn)為步槍。因?yàn)檐浖R(shí)別出圖像中的某些隱藏元素與步槍的屬性相似,這些細(xì)微的元素人類肉眼根本無(wú)法辨別。通常研究人員采用兩種生成對(duì)抗網(wǎng)絡(luò)GAN的組合,一起工作,嵌入真實(shí)圖像中,可以順利欺騙圖像識(shí)別軟件。其中一套神經(jīng)網(wǎng)絡(luò),使用數(shù)千個(gè)公開(kāi)、可用的指紋圖像,訓(xùn)練神經(jīng)網(wǎng)絡(luò)識(shí)別真實(shí)的指紋圖像。另一套神經(jīng)網(wǎng)絡(luò),訓(xùn)練創(chuàng)建生成偽造指紋。紐約大學(xué)計(jì)算機(jī)科學(xué)博士候選人PhilipBontrager解釋道,將第二個(gè)神經(jīng)網(wǎng)絡(luò)的假指紋圖像輸入第一個(gè)神經(jīng)網(wǎng)絡(luò)中以測(cè)試仿真程度。隨著時(shí)間的推移,第二個(gè)神經(jīng)網(wǎng)絡(luò)“學(xué)會(huì)”了生成逼真的指紋圖像,可以瞞天過(guò)海。在驗(yàn)證測(cè)試中,Innovatrics、Neurotechnology等科技公司出售的指紋識(shí)別掃描軟件均未通關(guān)。PhilipBontrage介紹道,負(fù)責(zé)偽造圖片神經(jīng)網(wǎng)絡(luò)被嵌入一組隨機(jī)的計(jì)算機(jī)代碼,這種代碼的學(xué)名稱為“噪音數(shù)據(jù)”(noisydata),研究人員可以通過(guò)優(yōu)化算法,來(lái)校準(zhǔn)“噪音數(shù)據(jù)”,提高偽造圖像“欺騙”指紋識(shí)別軟件的精度。但研究人員無(wú)法確定代碼對(duì)于圖像有何作用。當(dāng)然,偽造圖片只是一種欺騙方式,很多指紋識(shí)別系統(tǒng)安裝了生物指紋熱傳感器。對(duì)于想要突破網(wǎng)絡(luò)安全、銀行、智能手機(jī)等機(jī)構(gòu)、設(shè)備的犯罪分子而言,偽造體溫的難度就相對(duì)大多了。指紋傳感器制造商N(yùn)eurotechnology公司的研發(fā)經(jīng)理JustasKranauskas對(duì)這項(xiàng)研究提出異議,他表示,企業(yè)客戶在使用產(chǎn)品時(shí),掃描軟件設(shè)置的安全級(jí)別,要比論文研究中高得多。研究員PhilipBontrager卻認(rèn)為,指紋安全級(jí)別設(shè)置越高,用戶使用會(huì)越不方便?!笆褂酶甙踩O(shè)置,或許可以提高防欺騙性能,但客戶需要反復(fù)按壓,操作非常不便利。”指紋識(shí)別軟件安全級(jí)別高,耗時(shí)、耗力,安全級(jí)別低,又要提防AI生成的“深度假貨”。現(xiàn)在,AI“造假”風(fēng)暴即將席卷而來(lái),你還對(duì)指紋識(shí)別技術(shù)的安全性抱有美好幻想嗎?是不是覺(jué)得FaceID面部識(shí)別技術(shù)也沒(méi)有那么差勁,至少,偽造臉要比偽造指紋難多了。是時(shí)候和手機(jī)指紋解鎖say goodbye了!

AI偽造指紋到來(lái) 指紋解鎖還安全嗎?

圖文簡(jiǎn)介

自從智能手機(jī)設(shè)備有了生物指紋識(shí)別解鎖技術(shù),輸入密碼這種繁瑣的解鎖過(guò)程,就逐漸被用戶拋棄了。2013年蘋(píng)果公司率先在iPhone5s上推出Touch ID功能以后,指紋解鎖...