當安全系統(tǒng)依賴于我們獨特的人類特征時——比如我們的指紋和眼球——規(guī)避這些系統(tǒng)的技術(shù)遠比僅僅猜測密碼可怕得多。例如,如果有人想騙過你的虹膜掃描儀,他們真正需要的就是你的眼睛。有鑒于此,本月發(fā)表的一篇研究論文提出了一個重要的問題:是否有一種方法可以確認被掃描的眼球是否還活著?
虹膜識別系統(tǒng)曾經(jīng)是一種科幻小說里的修辭手法,它通過測量人眼的有色圈來驗證一個人的身份,現(xiàn)在已經(jīng)成為一種日益普遍的生物特征安全形式。因此,波蘭的研究人員最近研究了機器學(xué)習(xí)系統(tǒng)能否區(qū)分活眼球和死眼球。他們的方法能夠始終區(qū)分兩種,但如果眼球?qū)儆谧罱鼊倓側(cè)ナ赖娜?,則不能。
研究人員收集了華沙BioBase尸檢后虹膜數(shù)據(jù)集的圖像,收集了574張近紅外虹膜圖像,這些圖像來自17位在5小時到34天內(nèi)死亡的人。他們還使用了256張活人虹膜圖像。研究小組在這個數(shù)據(jù)集上訓(xùn)練了一個深度神經(jīng)網(wǎng)絡(luò),對一個虹膜圖像進行分類。根據(jù)這篇論文,他們的方法最終能夠正確地識別出“虹膜”的死亡或生命“接近99%”。
他的研究人員得出的結(jié)論是,在死亡后不到五小時拍攝到的眼睛的變化“還不夠明顯”,以至于他們的神經(jīng)網(wǎng)絡(luò)不能正確地將他們歸類為“活著的”或“死去的”。這些死后指標包括虹膜邊緣模糊和瞳孔變化。然而,他們的系統(tǒng)對死后至少16小時拍攝的虹膜圖像沒有問題。如果這樣一種系統(tǒng)——可以標記眼球是活的還是死的——被集成到虹膜掃描儀中,那么就會有一個很窄的時間范圍來提取眼球并欺騙掃描儀。
令人不安的是,這種場景不再局限于虛構(gòu)的好萊塢形象:研究人員指出,根據(jù)新聞報道,警方已經(jīng)在試圖利用死者的指紋來解鎖iphone。
隨著越來越多的人使用生物特征認證,我們的指尖和虹膜有可能解鎖高度安全的位置,或授予訪問個人信息的權(quán)限。從安全的角度來看,開發(fā)對用戶進行身份驗證的措施是有意義的。但是像這樣的研究也提出了一個重要的問題(如果你的身體是你的密碼的話,那么誰能在你死后訪問你的密碼呢?