生物識(shí)別認(rèn)證不再是“萬(wàn)能藥”

 虹膜、指紋、聲音、面容。。。盡管我們每個(gè)人都擁有自己的獨(dú)特的個(gè)人特征，并且為了安全起見將這些特征用于個(gè)人的身份識(shí)別當(dāng)中，但卻并不表示它們是“萬(wàn)能藥”，代表生物統(tǒng)計(jì)學(xué)的數(shù)據(jù)并非如此。

例如，當(dāng)我們驗(yàn)證指紋時(shí)，構(gòu)成指紋物理紋路的獨(dú)特模式被傳感器轉(zhuǎn)換成數(shù)據(jù)后，這些數(shù)據(jù)可以被存儲(chǔ)、共享，甚至修改，這邊為不法分子盜用埋下了伏筆。

大概是在2017年的時(shí)候，日本國(guó)家信息學(xué)研究所的研究人員就已證明，稱他們可以僅用中端的數(shù)碼愛相機(jī)就能從個(gè)人照片中成功提取指紋，之后還可以使用3D打印機(jī)輕松創(chuàng)建指紋副本。

其實(shí)，比日本研究者更早的是密歇根州的警察，他們?cè)?016年就已做過相關(guān)測(cè)試。當(dāng)時(shí)，為了驗(yàn)證生物識(shí)別的準(zhǔn)確性，他們使用了警方自己的存儲(chǔ)庫(kù)而不是照片提取的指紋，通過與當(dāng)?shù)氐囊凰髮W(xué)合作，警察制作了一個(gè)謀殺案受害者的指紋復(fù)制品，以便解鎖受害者的手機(jī)，獲取潛在證據(jù)，幫助破案。

實(shí)際上我們發(fā)現(xiàn)，面部識(shí)別更容易受到這種攻擊。從社交網(wǎng)站到駕照再到商店外使用的攝像頭，面部的生物測(cè)量系統(tǒng)都可以隨時(shí)被獲取。盡管可以通過個(gè)人授權(quán)的簡(jiǎn)單照片攻破初級(jí)面部識(shí)別系統(tǒng)，但對(duì)于使用范圍更廣的3D比對(duì)系統(tǒng)，同樣可以通過3D頭像打印技術(shù)來(lái)破解。尤其是當(dāng)機(jī)器學(xué)習(xí)和計(jì)算機(jī)視覺方面技術(shù)的不斷進(jìn)步。

看到這里，或許你會(huì)說(shuō)，靜脈認(rèn)證是不是更難破解?其實(shí)也是白費(fèi)力氣。由于靜脈存在于我們的皮膚之下，因此看上去靜脈認(rèn)證是一種更可靠的生物識(shí)別替代方案。其原理就是利用個(gè)體皮膚下靜脈的獨(dú)特位置和尺寸對(duì)其進(jìn)行識(shí)別。

但是，僅因?yàn)槲覀內(nèi)庋劭床坏届o脈就覺得它可靠顯然有些牽強(qiáng)，因?yàn)槿搜劭床坏讲⒉灰馕吨鴥x器看不到或是不會(huì)被遠(yuǎn)端設(shè)備提取。

為此，德國(guó)研究員在去年就利用一臺(tái)不帶紅外濾光片的單反相機(jī)，在5米外，成功的從一個(gè)人的手上遠(yuǎn)程提取到了靜脈文理;之后，研究員利用這些數(shù)據(jù)創(chuàng)建了一個(gè)手部的蠟質(zhì)模型，包括了合成靜脈，成功的欺騙了靜脈掃描儀。

所以，現(xiàn)在來(lái)看，這一切都意味著沒有哪種生物識(shí)別認(rèn)證方法是完全可以避免欺騙的。顯然，未來(lái)僅用數(shù)字密碼或是只用生物識(shí)別密碼進(jìn)行驗(yàn)證，是不可靠的。除了隨機(jī)生成密碼，不妨試試將數(shù)字密碼與生物密碼結(jié)合起來(lái)，進(jìn)行復(fù)合式的身份驗(yàn)證。