生物識(shí)別不再安全？

當(dāng)安全系統(tǒng)依賴于我們獨(dú)特的人類特征時(shí)——比如我們的指紋和眼球——規(guī)避這些系統(tǒng)的技術(shù)遠(yuǎn)比僅僅猜測(cè)密碼可怕得多。例如，如果有人想騙過你的虹膜掃描儀，他們真正需要的就是你的眼睛。有鑒于此，本月發(fā)表的一篇研究論文提出了一個(gè)重要的問題:是否有一種方法可以確認(rèn)被掃描的眼球是否還活著?

虹膜識(shí)別系統(tǒng)曾經(jīng)是一種科幻小說里的修辭手法，它通過測(cè)量人眼的有色圈來驗(yàn)證一個(gè)人的身份，現(xiàn)在已經(jīng)成為一種日益普遍的生物特征安全形式。因此，波蘭的研究人員最近研究了機(jī)器學(xué)習(xí)系統(tǒng)能否區(qū)分活眼球和死眼球。他們的方法能夠始終區(qū)分兩種，但如果眼球?qū)儆谧罱鼊倓側(cè)ナ赖娜?，則不能。

研究人員收集了華沙BioBase尸檢后虹膜數(shù)據(jù)集的圖像，收集了574張近紅外虹膜圖像，這些圖像來自17位在5小時(shí)到34天內(nèi)死亡的人。他們還使用了256張活人虹膜圖像。研究小組在這個(gè)數(shù)據(jù)集上訓(xùn)練了一個(gè)深度神經(jīng)網(wǎng)絡(luò)，對(duì)一個(gè)虹膜圖像進(jìn)行分類。根據(jù)這篇論文，他們的方法最終能夠正確地識(shí)別出“虹膜”的死亡或生命“接近99%”。

他的研究人員得出的結(jié)論是，在死亡后不到五小時(shí)拍攝到的眼睛的變化“還不夠明顯”，以至于他們的神經(jīng)網(wǎng)絡(luò)不能正確地將他們歸類為“活著的”或“死去的”。這些死后指標(biāo)包括虹膜邊緣模糊和瞳孔變化。然而，他們的系統(tǒng)對(duì)死后至少16小時(shí)拍攝的虹膜圖像沒有問題。如果這樣一種系統(tǒng)——可以標(biāo)記眼球是活的還是死的——被集成到虹膜掃描儀中，那么就會(huì)有一個(gè)很窄的時(shí)間范圍來提取眼球并欺騙掃描儀。

令人不安的是，這種場(chǎng)景不再局限于虛構(gòu)的好萊塢形象:研究人員指出，根據(jù)新聞報(bào)道，警方已經(jīng)在試圖利用死者的指紋來解鎖iphone。

隨著越來越多的人使用生物特征認(rèn)證，我們的指尖和虹膜有可能解鎖高度安全的位置，或授予訪問個(gè)人信息的權(quán)限。從安全的角度來看，開發(fā)對(duì)用戶進(jìn)行身份驗(yàn)證的措施是有意義的。但是像這樣的研究也提出了一個(gè)重要的問題(如果你的身體是你的密碼的話，那么誰能在你死后訪問你的密碼呢?