指紋識別如何顛覆信息安全

幾乎每個(gè)人都熟悉在自動(dòng)柜員機(jī)（ATM）取款的動(dòng)作：把卡插進(jìn)去，輸入6位密碼，取款、轉(zhuǎn)賬。但是，這部ATM并不知道是誰在插卡、輸密、取款——這張卡可能是偷來的，這個(gè)密碼可能被暴力破解，或者已經(jīng)被猜出來。

同樣，當(dāng)人們的習(xí)慣轉(zhuǎn)向移動(dòng)支付，手機(jī)上的支付軟件也不知道是誰在用這部手機(jī)進(jìn)行交易——這在去年10月被顛覆，蘋果公司上線Apple Pay移動(dòng)支付平臺，在這個(gè)支付平臺上，用戶的指紋才是密碼。

據(jù)蘋果CEO蒂姆·庫克在蘋果最新財(cái)季電話會上公布的數(shù)據(jù)，目前已經(jīng)大約有750家銀行和信用合作社支持Apple Pay。指紋識別作為生物特征識別“家族”最典型的代表，正試圖顛覆這個(gè)“信息不安全”的時(shí)代。

如果說“指紋支付正在顛覆移動(dòng)支付”言之尚早，那么“指紋加密”正成為手機(jī)領(lǐng)域炙手可熱的新賣點(diǎn)恐怕無人反對。繼蘋果在iPhone 5S、iPhone 6等手機(jī)推出指紋識別技術(shù)之后，三星、華為、魅族等手機(jī)廠商無不大打“指紋識別牌”。手機(jī)廠商在指紋識別功能上的競爭，已經(jīng)從“要不要放”升級到“該放正面還是反面”了。

“碳粉+膠帶”能破指紋加密？

然而，人們對指紋加密安全性的質(zhì)疑，幾乎伴隨著指紋加密技術(shù)的應(yīng)用同時(shí)而來。最著名的橋段恐怕當(dāng)屬“鑰匙忘在了鎖頭上”的說法了。

質(zhì)疑者指出，雖然指紋具有唯一性（盡管這種假說本身無法通過科學(xué)手段一一驗(yàn)證，但人們迄今為止還未找到兩個(gè)一模一樣的指紋），但指紋在我們的生活中太過常見——我們的手會和各種東西接觸，隨時(shí)隨地都會留下自己的指紋。

“這是典型的鑰匙忘在了鎖頭上。”有網(wǎng)友指出，只需要一點(diǎn)碳粉外加一段透明膠帶，就能輕松地“從喝水的杯子上獲取一個(gè)人的指紋信息”。

用獲得的指紋信息“再造”出來的指紋在學(xué)術(shù)上被稱作“假指紋”，假指紋一般可被做成“指?！保靡则_過各類指紋識別系統(tǒng)。

臧亞麗是中國科學(xué)院自動(dòng)化研究所的助理研究員，幾年以來一直圍繞指紋識別與指紋加密算法與技術(shù)展開研究。她告訴《中國科學(xué)報(bào)》記者，通過碳粉、膠帶這種簡單的技術(shù)手段，盡管可以得到一部分指紋信息，“但這部分信息通常難以對我們造成威脅”。

“一般人通過簡單的方式是做不出那么好的假指紋的?！标皝嘂愓f，一些犯罪現(xiàn)場也會殘留非常多的指紋，然而即使給刑偵學(xué)專家充分的時(shí)間在現(xiàn)場采集、采集后再經(jīng)過精細(xì)加工，“最終獲得的指紋有60%的匹配度就非常不錯(cuò)了”。這個(gè)數(shù)字意味著，通過一般的采集加工手段，從水杯等生活用品上最終獲得的假指紋與真實(shí)指紋的匹配度頂多只有60%相似。

自動(dòng)指紋識別系統(tǒng)中都有一個(gè)閾值來區(qū)分指紋匹配是否成功。比如，正在驗(yàn)證指紋信息與存儲信息比對匹配超過90%就算成功。而法醫(yī)學(xué)上的指紋匹配度閾值更低（低于60%）。

“就算擁有刑偵專家水平，通過日常生活中采集殘留指紋制作假指紋也難以攻破指紋安全系統(tǒng)，普通人如此做想要破掉指紋安全系統(tǒng)的難度可想而知了?！标皝嘂愓f。

不過臧亞麗并不否認(rèn)，的確有些黑客通過極端方式可以從人們生活中的殘留痕跡提取到相對完整的指紋信息，用以攻擊對應(yīng)的信息安全系統(tǒng)，并可能獲得成功。

“不能說完全沒有這方面的威脅，存在非常專業(yè)的人員，但這是非常極端的行為，對普通人的威脅約等于零。”臧亞麗說。

值得一提的是，不久前歐洲最大的黑客聯(lián)盟“Chaos計(jì)算機(jī)俱樂部”表示，該組織已經(jīng)可以通過幾張手指照片復(fù)制出人們的指紋——德國國防部長烏爾蘇拉·范德萊恩成為被公開的第一位受害者。

中科院自動(dòng)化研究所模式識別國家重點(diǎn)實(shí)驗(yàn)室副研究員吳懷宇在接受《中國科學(xué)報(bào)》記者采訪時(shí)認(rèn)為，從照片中得到指紋的方式“從機(jī)理上講難度很大”，也屬于極個(gè)別現(xiàn)象。

軟硬兼施“狙擊”假指紋

盡管如此，科學(xué)家并沒有放松對假指紋的警惕。相反，科學(xué)家在硬件、軟件方面都有與假指紋針鋒相對的技術(shù)措施。

硬件方面，清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系教授艾海舟在接受《中國科學(xué)報(bào)》記者采訪時(shí)表示，為了避免假指紋“渾水摸魚”，可以在指紋識別系統(tǒng)上加裝溫度傳感器，如果被識別“指紋”與指溫偏差太大，就判斷該識別指紋為假指紋。

“還可以檢測更多的生理信號以實(shí)現(xiàn)更可靠的活體檢測?！标皝嘂愌a(bǔ)充說，比如識別指紋的同時(shí)可以檢測體溫、汗孔、靜脈、脈搏等生理信號，沒有這些生理信號，就認(rèn)為是假指紋——一般材料制作出來的假指紋通常是不具備這些生理信號的。此外，現(xiàn)在最常用的電容式的指紋傳感器屏幕下的指紋識別系統(tǒng)可以屏蔽那些非導(dǎo)電材料作出來的假指紋——因?yàn)殡娙菔峭ㄟ^導(dǎo)電性來采集信號的。

“添加這些技術(shù)后，幾乎可以杜絕假指紋了?！标皝嘂愓f，目前已經(jīng)有廠商在這方面做得很成熟了。

不過，這些輔助技術(shù)應(yīng)用在指紋識別芯片中，勢必會拉升系統(tǒng)成本——成本低是指紋識別系統(tǒng)的重要賣點(diǎn)，通常單純的識別系統(tǒng)的成本約在幾百元以內(nèi)。

而通過軟件手段“狙擊”假指紋，就不必增裝傳感器件，成本問題也就迎刃而解了。

臧亞麗所在的研究團(tuán)隊(duì)正在開展這種技術(shù)的攻關(guān)，目前他們已經(jīng)能對已知材料的假指紋達(dá)到90%以上的辨識力。

“原理通俗來講，就是利用統(tǒng)計(jì)學(xué)的手段，將真實(shí)指紋圖像跟假指紋圖像作對比區(qū)分。通過真假對比以提取假指紋特點(diǎn)，并依據(jù)這些特點(diǎn)分類，將具備相關(guān)特點(diǎn)的指紋識別為假指紋?！标皝嘂愓f，“在軟硬件技術(shù)上的改進(jìn)，指紋識別系統(tǒng)的抗假能力會越來越高?！?/p>

“蕭墻之內(nèi)”的安全隱患

如果將竊取所得的假指紋定義為系統(tǒng)外的安全隱患的話，“蕭墻之內(nèi)”的隱患——用戶存入終端的指紋信息或是公眾應(yīng)該真正擔(dān)心的。

商用指紋識別系統(tǒng)中，為了保證防止指紋圖像的丟失威脅指紋安全，同時(shí)也為了降低存儲的信息量，為了保證指紋的安全性，指紋識別系統(tǒng)存儲的應(yīng)是指紋的細(xì)節(jié)點(diǎn)，比如兩條紋路的交叉點(diǎn)，或者紋路的終結(jié)點(diǎn)等這些可供識別的特征信息?！标皝嘂愓f，“商業(yè)上都會宣稱，這些特征信息‘即使丟了也不會危害指紋信息安全’?！?/p>

臧亞麗告訴《中國科學(xué)報(bào)》記者，但實(shí)際上，通過這些細(xì)節(jié)點(diǎn)是可以在技術(shù)上恢復(fù)出原始指紋圖像信息的。

密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程系教授Anil.K.Jain是指紋識別領(lǐng)域國際知名學(xué)者，他曾發(fā)表研究論文指出，藉由某種手段，可通過特征信息還原指紋圖像，用此圖像去攻擊指紋識別安全系統(tǒng)，最高可以達(dá)到95%的成功率。

“幾乎百發(fā)百中，所以存儲細(xì)節(jié)點(diǎn)其實(shí)也是不安全的?！标皝嘂愓f，而且作為一個(gè)大規(guī)模的指紋識別系統(tǒng)，可能還存在傳輸指紋特征信息的問題，這進(jìn)一步增加了指紋信息泄露的危險(xiǎn)性。

“沒有絕對的安全”，艾海舟表示，安全級別較高的應(yīng)用場合，可以考慮多因子加密：“指紋識別、人臉識別、虹膜識別，幾種一起用?！?/p>

臧亞麗也贊同：“比如在銀行，就不能將指紋識別這一因子作為唯一識別憑證還達(dá)不到金融領(lǐng)域的安全要求。不過可以考慮‘密碼+指紋’或‘UKey+指紋’等雙因子甚至多因子的認(rèn)證模式。”

安全等級上的飛躍

除此之外，指紋特征信息泄露的威脅也并非沒有解決之道。

“傳統(tǒng)密碼被人盜取后，可以馬上改密。而指紋信息注冊到系統(tǒng)中，一旦被竊取，每個(gè)人只有10個(gè)指紋可供更改?！标皝嘂愓f。

這顯然是不夠的。

不過，指紋識別技術(shù)與傳統(tǒng)密碼學(xué)方法結(jié)合卻衍生出一種指紋加密技術(shù)——也叫指紋模板保護(hù)技術(shù)，這也是該實(shí)驗(yàn)室重點(diǎn)研究的方向和內(nèi)容之一。

臧亞麗介紹說，所謂指紋模板，打個(gè)比方，就是以原始指紋為“母本”，通過某種加密手段，衍生出多個(gè)不可逆的、互不關(guān)聯(lián)的指紋“子本”，這些“子本”可替代指紋的特征信息用于識別，而一旦被竊取，不僅不會被還原原始指紋信息（不可逆），還可以“撤銷”——可以重建模板作為新的指紋識別信息。

此外，由于各加密模板之間無關(guān)聯(lián)，同一指紋就可以在不同系統(tǒng)上應(yīng)用。

“長遠(yuǎn)來說，指紋加密技術(shù)是對指紋識別的一種顛覆。而且加密后的指紋模板，它的精度的損失對于普通的認(rèn)證系統(tǒng)是可接受的，但在安全等級上將是一個(gè)飛躍?！标皝嘂愓f。