指紋識(shí)別如何顛覆信息安全

幾乎每個(gè)人都熟悉在自動(dòng)柜員機(jī)（ATM）取款的動(dòng)作：把卡插進(jìn)去，輸入6位密碼，取款、轉(zhuǎn)賬。但是，這部ATM并不知道是誰(shuí)在插卡、輸密、取款——這張卡可能是偷來(lái)的，這個(gè)密碼可能被暴力破解，或者已經(jīng)被猜出來(lái)。

同樣，當(dāng)人們的習(xí)慣轉(zhuǎn)向移動(dòng)支付，手機(jī)上的支付軟件也不知道是誰(shuí)在用這部手機(jī)進(jìn)行交易——這在去年10月被顛覆，蘋果公司上線Apple Pay移動(dòng)支付平臺(tái)，在這個(gè)支付平臺(tái)上，用戶的指紋才是密碼。

據(jù)蘋果CEO蒂姆·庫(kù)克在蘋果最新財(cái)季電話會(huì)上公布的數(shù)據(jù)，目前已經(jīng)大約有750家銀行和信用合作社支持Apple Pay。指紋識(shí)別作為生物特征識(shí)別“家族”最典型的代表，正試圖顛覆這個(gè)“信息不安全”的時(shí)代。

如果說(shuō)“指紋支付正在顛覆移動(dòng)支付”言之尚早，那么“指紋加密”正成為手機(jī)領(lǐng)域炙手可熱的新賣點(diǎn)恐怕無(wú)人反對(duì)。繼蘋果在iPhone 5S、iPhone 6等手機(jī)推出指紋識(shí)別技術(shù)之后，三星、華為、魅族等手機(jī)廠商無(wú)不大打“指紋識(shí)別牌”。手機(jī)廠商在指紋識(shí)別功能上的競(jìng)爭(zhēng)，已經(jīng)從“要不要放”升級(jí)到“該放正面還是反面”了。

“碳粉+膠帶”能破指紋加密？

然而，人們對(duì)指紋加密安全性的質(zhì)疑，幾乎伴隨著指紋加密技術(shù)的應(yīng)用同時(shí)而來(lái)。最著名的橋段恐怕當(dāng)屬“鑰匙忘在了鎖頭上”的說(shuō)法了。

質(zhì)疑者指出，雖然指紋具有唯一性（盡管這種假說(shuō)本身無(wú)法通過(guò)科學(xué)手段一一驗(yàn)證，但人們迄今為止還未找到兩個(gè)一模一樣的指紋），但指紋在我們的生活中太過(guò)常見——我們的手會(huì)和各種東西接觸，隨時(shí)隨地都會(huì)留下自己的指紋。

“這是典型的鑰匙忘在了鎖頭上?！庇芯W(wǎng)友指出，只需要一點(diǎn)碳粉外加一段透明膠帶，就能輕松地“從喝水的杯子上獲取一個(gè)人的指紋信息”。

用獲得的指紋信息“再造”出來(lái)的指紋在學(xué)術(shù)上被稱作“假指紋”，假指紋一般可被做成“指?！?，用以騙過(guò)各類指紋識(shí)別系統(tǒng)。

臧亞麗是中國(guó)科學(xué)院自動(dòng)化研究所的助理研究員，幾年以來(lái)一直圍繞指紋識(shí)別與指紋加密算法與技術(shù)展開研究。她告訴《中國(guó)科學(xué)報(bào)》記者，通過(guò)碳粉、膠帶這種簡(jiǎn)單的技術(shù)手段，盡管可以得到一部分指紋信息，“但這部分信息通常難以對(duì)我們?cè)斐赏{”。

“一般人通過(guò)簡(jiǎn)單的方式是做不出那么好的假指紋的?！标皝嘂愓f(shuō)，一些犯罪現(xiàn)場(chǎng)也會(huì)殘留非常多的指紋，然而即使給刑偵學(xué)專家充分的時(shí)間在現(xiàn)場(chǎng)采集、采集后再經(jīng)過(guò)精細(xì)加工，“最終獲得的指紋有60%的匹配度就非常不錯(cuò)了”。這個(gè)數(shù)字意味著，通過(guò)一般的采集加工手段，從水杯等生活用品上最終獲得的假指紋與真實(shí)指紋的匹配度頂多只有60%相似。

自動(dòng)指紋識(shí)別系統(tǒng)中都有一個(gè)閾值來(lái)區(qū)分指紋匹配是否成功。比如，正在驗(yàn)證指紋信息與存儲(chǔ)信息比對(duì)匹配超過(guò)90%就算成功。而法醫(yī)學(xué)上的指紋匹配度閾值更低（低于60%）。

“就算擁有刑偵專家水平，通過(guò)日常生活中采集殘留指紋制作假指紋也難以攻破指紋安全系統(tǒng)，普通人如此做想要破掉指紋安全系統(tǒng)的難度可想而知了?！标皝嘂愓f(shuō)。

不過(guò)臧亞麗并不否認(rèn)，的確有些黑客通過(guò)極端方式可以從人們生活中的殘留痕跡提取到相對(duì)完整的指紋信息，用以攻擊對(duì)應(yīng)的信息安全系統(tǒng)，并可能獲得成功。

“不能說(shuō)完全沒(méi)有這方面的威脅，存在非常專業(yè)的人員，但這是非常極端的行為，對(duì)普通人的威脅約等于零?！标皝嘂愓f(shuō)。

值得一提的是，不久前歐洲最大的黑客聯(lián)盟“Chaos計(jì)算機(jī)俱樂(lè)部”表示，該組織已經(jīng)可以通過(guò)幾張手指照片復(fù)制出人們的指紋——德國(guó)國(guó)防部長(zhǎng)烏爾蘇拉·范德萊恩成為被公開的第一位受害者。

中科院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室副研究員吳懷宇在接受《中國(guó)科學(xué)報(bào)》記者采訪時(shí)認(rèn)為，從照片中得到指紋的方式“從機(jī)理上講難度很大”，也屬于極個(gè)別現(xiàn)象。

軟硬兼施“狙擊”假指紋

盡管如此，科學(xué)家并沒(méi)有放松對(duì)假指紋的警惕。相反，科學(xué)家在硬件、軟件方面都有與假指紋針鋒相對(duì)的技術(shù)措施。

硬件方面，清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系教授艾海舟在接受《中國(guó)科學(xué)報(bào)》記者采訪時(shí)表示，為了避免假指紋“渾水摸魚”，可以在指紋識(shí)別系統(tǒng)上加裝溫度傳感器，如果被識(shí)別“指紋”與指溫偏差太大，就判斷該識(shí)別指紋為假指紋。

“還可以檢測(cè)更多的生理信號(hào)以實(shí)現(xiàn)更可靠的活體檢測(cè)。”臧亞麗補(bǔ)充說(shuō)，比如識(shí)別指紋的同時(shí)可以檢測(cè)體溫、汗孔、靜脈、脈搏等生理信號(hào)，沒(méi)有這些生理信號(hào)，就認(rèn)為是假指紋——一般材料制作出來(lái)的假指紋通常是不具備這些生理信號(hào)的。此外，現(xiàn)在最常用的電容式的指紋傳感器屏幕下的指紋識(shí)別系統(tǒng)可以屏蔽那些非導(dǎo)電材料作出來(lái)的假指紋——因?yàn)殡娙菔峭ㄟ^(guò)導(dǎo)電性來(lái)采集信號(hào)的。

“添加這些技術(shù)后，幾乎可以杜絕假指紋了?！标皝嘂愓f(shuō)，目前已經(jīng)有廠商在這方面做得很成熟了。

不過(guò)，這些輔助技術(shù)應(yīng)用在指紋識(shí)別芯片中，勢(shì)必會(huì)拉升系統(tǒng)成本——成本低是指紋識(shí)別系統(tǒng)的重要賣點(diǎn)，通常單純的識(shí)別系統(tǒng)的成本約在幾百元以內(nèi)。

而通過(guò)軟件手段“狙擊”假指紋，就不必增裝傳感器件，成本問(wèn)題也就迎刃而解了。

臧亞麗所在的研究團(tuán)隊(duì)正在開展這種技術(shù)的攻關(guān)，目前他們已經(jīng)能對(duì)已知材料的假指紋達(dá)到90%以上的辨識(shí)力。

“原理通俗來(lái)講，就是利用統(tǒng)計(jì)學(xué)的手段，將真實(shí)指紋圖像跟假指紋圖像作對(duì)比區(qū)分。通過(guò)真假對(duì)比以提取假指紋特點(diǎn)，并依據(jù)這些特點(diǎn)分類，將具備相關(guān)特點(diǎn)的指紋識(shí)別為假指紋。”臧亞麗說(shuō)，“在軟硬件技術(shù)上的改進(jìn)，指紋識(shí)別系統(tǒng)的抗假能力會(huì)越來(lái)越高。”

“蕭墻之內(nèi)”的安全隱患

如果將竊取所得的假指紋定義為系統(tǒng)外的安全隱患的話，“蕭墻之內(nèi)”的隱患——用戶存入終端的指紋信息或是公眾應(yīng)該真正擔(dān)心的。

商用指紋識(shí)別系統(tǒng)中，為了保證防止指紋圖像的丟失威脅指紋安全，同時(shí)也為了降低存儲(chǔ)的信息量，為了保證指紋的安全性，指紋識(shí)別系統(tǒng)存儲(chǔ)的應(yīng)是指紋的細(xì)節(jié)點(diǎn)，比如兩條紋路的交叉點(diǎn)，或者紋路的終結(jié)點(diǎn)等這些可供識(shí)別的特征信息?！标皝嘂愓f(shuō)，“商業(yè)上都會(huì)宣稱，這些特征信息‘即使丟了也不會(huì)危害指紋信息安全’?！?/p>

臧亞麗告訴《中國(guó)科學(xué)報(bào)》記者，但實(shí)際上，通過(guò)這些細(xì)節(jié)點(diǎn)是可以在技術(shù)上恢復(fù)出原始指紋圖像信息的。

密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程系教授Anil.K.Jain是指紋識(shí)別領(lǐng)域國(guó)際知名學(xué)者，他曾發(fā)表研究論文指出，藉由某種手段，可通過(guò)特征信息還原指紋圖像，用此圖像去攻擊指紋識(shí)別安全系統(tǒng)，最高可以達(dá)到95%的成功率。

“幾乎百發(fā)百中，所以存儲(chǔ)細(xì)節(jié)點(diǎn)其實(shí)也是不安全的。”臧亞麗說(shuō)，而且作為一個(gè)大規(guī)模的指紋識(shí)別系統(tǒng)，可能還存在傳輸指紋特征信息的問(wèn)題，這進(jìn)一步增加了指紋信息泄露的危險(xiǎn)性。

“沒(méi)有絕對(duì)的安全”，艾海舟表示，安全級(jí)別較高的應(yīng)用場(chǎng)合，可以考慮多因子加密：“指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別，幾種一起用。”

臧亞麗也贊同：“比如在銀行，就不能將指紋識(shí)別這一因子作為唯一識(shí)別憑證還達(dá)不到金融領(lǐng)域的安全要求。不過(guò)可以考慮‘密碼+指紋’或‘UKey+指紋’等雙因子甚至多因子的認(rèn)證模式?！?/p>

安全等級(jí)上的飛躍

除此之外，指紋特征信息泄露的威脅也并非沒(méi)有解決之道。

“傳統(tǒng)密碼被人盜取后，可以馬上改密。而指紋信息注冊(cè)到系統(tǒng)中，一旦被竊取，每個(gè)人只有10個(gè)指紋可供更改?！标皝嘂愓f(shuō)。

這顯然是不夠的。

不過(guò)，指紋識(shí)別技術(shù)與傳統(tǒng)密碼學(xué)方法結(jié)合卻衍生出一種指紋加密技術(shù)——也叫指紋模板保護(hù)技術(shù)，這也是該實(shí)驗(yàn)室重點(diǎn)研究的方向和內(nèi)容之一。

臧亞麗介紹說(shuō)，所謂指紋模板，打個(gè)比方，就是以原始指紋為“母本”，通過(guò)某種加密手段，衍生出多個(gè)不可逆的、互不關(guān)聯(lián)的指紋“子本”，這些“子本”可替代指紋的特征信息用于識(shí)別，而一旦被竊取，不僅不會(huì)被還原原始指紋信息（不可逆），還可以“撤銷”——可以重建模板作為新的指紋識(shí)別信息。

此外，由于各加密模板之間無(wú)關(guān)聯(lián)，同一指紋就可以在不同系統(tǒng)上應(yīng)用。

“長(zhǎng)遠(yuǎn)來(lái)說(shuō)，指紋加密技術(shù)是對(duì)指紋識(shí)別的一種顛覆。而且加密后的指紋模板，它的精度的損失對(duì)于普通的認(rèn)證系統(tǒng)是可接受的，但在安全等級(jí)上將是一個(gè)飛躍。”臧亞麗說(shuō)。