生物識別安全系統(tǒng)安全嗎？

當今，隨著生物識別技術的開始發(fā)展，越來越多的生物識別安全系統(tǒng)因運而生，被大量推廣開來。然而，前段時間，紐約大學(NYU)研究團隊發(fā)現(xiàn)了這些系統(tǒng)存在一些安全隱患。這讓很多人開始懷疑，生物識別安全系統(tǒng)究竟安不安全?

紐約大學坦頓計算機科學與工程學院的副教授Julian Togelius和博士生Philip Bontrager領導了這個研究團隊，他們指出，問題在于指紋傳感器的工作方式，大部分指紋傳感器依靠部分而非完整的指紋來確認用戶身份，允許用戶提交多個指紋驗證，通過對比已經保存的部分指紋來識別用戶身份，NYU坦頓的Nasir Memon和MSU的Arun Ross在此前的另一項研究中使用“MasterPrint”一詞來描述這種方式。此外，大多數生物識別安全系統(tǒng)不會驗證指紋或其他生物信息是來自于本人的還是復制品，因此，從理論上講一個主密鑰可以利用AI來匹配存儲在指紋數據庫中的大量打印件進而解鎖大量的設備。

NYU的研究人員利用這些發(fā)現(xiàn)進一步發(fā)展了MasterPrint的概念——創(chuàng)建一種新的機器學習算法來生成合成指紋。他們構建了這些合成指紋的完整圖像，這一過程具有雙重意義。首先，這能評估MasterPrint對真實設備的可行性(研究人員尚未對其進行測試);其次，這些圖像被復制和存儲在可訪問的指紋數據庫中，其圖像的安全緩存可被利用來發(fā)起暴力攻擊，即用窮舉法測試直至系統(tǒng)開鎖相關設備。

這個研究團隊表示，這些實驗證明了對多因素身份驗證的需求，為生物識別安全系統(tǒng)的設備制造商敲響了關于人工指紋攻擊可能性的警鐘。除了安全領域外，這種生成指紋的潛在演變方法也可用于其他行業(yè)的設計制作，尤其是游戲開發(fā)，此項技術已經被用于開發(fā)流行視頻游戲的新等級。