AI也能生成指紋，生物識(shí)別系統(tǒng)該如何應(yīng)對(duì)？

 眾所周知，人類并不十分擅長(zhǎng)創(chuàng)建安全密碼。

為此，技術(shù)人員發(fā)明了一系列依賴生物識(shí)別身份驗(yàn)證(比如指紋識(shí)別、語(yǔ)音識(shí)別和面部掃描)的新設(shè)備來(lái)解決(或者說(shuō)某種程度上)這個(gè)問(wèn)題。

然而，近日紐約大學(xué)和密歇根州立大學(xué)的研究人員對(duì)生物識(shí)別技術(shù)是否足夠安全提出了質(zhì)疑。

紐約大學(xué)博士生、本次研究主要研究員PhillipBontrager表示，

“基于指紋的身份驗(yàn)證仍然是保護(hù)設(shè)備或系統(tǒng)的一種有效方法，但大多數(shù)系統(tǒng)都不會(huì)驗(yàn)證指紋或其他生物識(shí)別特征是來(lái)自真人還是復(fù)制品。”

而問(wèn)題就出在大多數(shù)指紋傳感器的工作方式上。

紐約大學(xué)教授納NasirMemon以前的研究詳細(xì)描述了一些系統(tǒng)中的致命缺陷。比如大多數(shù)此類系統(tǒng)依靠部分指紋來(lái)確認(rèn)身份，而不是使用完整的指紋。為此，大多數(shù)設(shè)備允許用戶提交多個(gè)指紋圖像，只要與任何已保存部分的匹配通常就足以確認(rèn)身份。

最近，研究人員利用這些發(fā)現(xiàn)創(chuàng)建了一種新的機(jī)器學(xué)習(xí)算法，通過(guò)收集存儲(chǔ)在指紋可訪問(wèn)系統(tǒng)中的指紋圖像來(lái)生成所謂的“指紋”。將來(lái)，可能有人會(huì)利用這些假冒合成產(chǎn)品來(lái)對(duì)真實(shí)系統(tǒng)或驗(yàn)證設(shè)備發(fā)起攻擊，測(cè)試系統(tǒng)庫(kù)中的所有指紋，直到最終打開(kāi)設(shè)備。

目前，該系統(tǒng)尚未在真實(shí)設(shè)備上進(jìn)行測(cè)試。

我們相信生物識(shí)別設(shè)備能夠保護(hù)我們不斷增加的敏感數(shù)據(jù)，所以我們認(rèn)為這項(xiàng)發(fā)現(xiàn)也同樣非常重要。