生物識(shí)別安全系統(tǒng)是否真的足夠安全
掃描二維碼
隨時(shí)隨地手機(jī)看文章
(文章來(lái)源:OFweek)
由于人為設(shè)置的安全密碼表現(xiàn)不佳,人們引入了一系列基于生物特征識(shí)別技術(shù)的新設(shè)備來(lái)解決安全問(wèn)題,包括指紋、語(yǔ)音和面部識(shí)別技術(shù)。指紋識(shí)別系統(tǒng)是一種被廣泛認(rèn)同和采用的生物認(rèn)證形式,目前全球有數(shù)十億智能手機(jī)和其他設(shè)備都安裝了該系統(tǒng)。然而,紐約大學(xué)(NYU)研究團(tuán)隊(duì)的一項(xiàng)新研究揭示了這些系統(tǒng)存在的安全隱患,讓人懷疑生物識(shí)別安全系統(tǒng)是否可以保護(hù)人們最敏感的數(shù)據(jù)。
紐約大學(xué)坦頓計(jì)算機(jī)科學(xué)與工程學(xué)院的副教授Julian Togelius和博士生Philip Bontrager領(lǐng)導(dǎo)了這個(gè)研究團(tuán)隊(duì),他們指出,問(wèn)題在于指紋傳感器的工作方式,大部分指紋傳感器依靠部分而非完整的指紋來(lái)確認(rèn)用戶身份,允許用戶提交多個(gè)指紋驗(yàn)證,通過(guò)對(duì)比已經(jīng)保存的部分指紋來(lái)識(shí)別用戶身份,NYU坦頓的Nasir Memon和MSU的Arun Ross在此前的另一項(xiàng)研究中使用“MasterPrint”一詞來(lái)描述這種方式。此外,大多數(shù)生物識(shí)別安全系統(tǒng)不會(huì)驗(yàn)證指紋或其他生物信息是來(lái)自于本人的還是復(fù)制品,因此,從理論上講一個(gè)主密鑰可以利用AI來(lái)匹配存儲(chǔ)在指紋數(shù)據(jù)庫(kù)中的大量打印件進(jìn)而解鎖大量的設(shè)備。
NYU的研究人員利用這些發(fā)現(xiàn)進(jìn)一步發(fā)展了MasterPrint的概念——?jiǎng)?chuàng)建一種新的機(jī)器學(xué)習(xí)算法來(lái)生成合成指紋。他們構(gòu)建了這些合成指紋的完整圖像,這一過(guò)程具有雙重意義。首先,這能評(píng)估MasterPrint對(duì)真實(shí)設(shè)備的可行性(研究人員尚未對(duì)其進(jìn)行測(cè)試);其次,這些圖像被復(fù)制和存儲(chǔ)在可訪問(wèn)的指紋數(shù)據(jù)庫(kù)中,其圖像的安全緩存可被利用來(lái)發(fā)起暴力攻擊,即用窮舉法測(cè)試直至系統(tǒng)開(kāi)鎖相關(guān)設(shè)備。
這個(gè)研究團(tuán)隊(duì)表示,這些實(shí)驗(yàn)證明了對(duì)多因素身份驗(yàn)證的需求,為生物識(shí)別安全系統(tǒng)的設(shè)備制造商敲響了關(guān)于人工指紋攻擊可能性的警鐘。除了安全領(lǐng)域外,這種生成指紋的潛在演變方法也可用于其他行業(yè)的設(shè)計(jì)制作,尤其是游戲開(kāi)發(fā),此項(xiàng)技術(shù)已經(jīng)被用于開(kāi)發(fā)流行視頻游戲的新等級(jí)。