驚恐，生物識別不再安全，在你死後依然能夠訪問你的密碼！

當安全系統依賴於我們獨特的人類特徵時——比如我們的指紋和眼球——規避這些系統的技術遠比僅僅猜測密碼可怕得多。例如，如果有人想騙過你的虹膜掃描儀，他們真正需要的就是你的眼睛。有鑒於此，本月發表的一篇研究論文提出了一個重要的問題:是否有一種方法可以確認被掃描的眼球是否還活著?

虹膜識別系統曾經是一種科幻小說里的修辭手法，它通過測量人眼的有色圈來驗證一個人的身份，現在已經成為一種日益普遍的生物特徵安全形式。因此，波蘭的研究人員最近研究了機器學習系統能否區分活眼球和死眼球。他們的方法能夠始終區分兩種，但如果眼球屬於最近剛剛去世的人，則不能。

研究人員收集了華沙BioBase屍檢後虹膜數據集的圖像，收集了574張近紅外虹膜圖像，這些圖像來自17位在5小時到34天內死亡的人。他們還使用了256張活人虹膜圖像。研究小組在這個數據集上訓練了一個深度神經網路，對一個虹膜圖像進行分類。根據這篇論文，他們的方法最終能夠正確地識別出「虹膜」的死亡或生命「接近99%」。

他的研究人員得出的結論是，在死亡後不到五小時拍攝到的眼睛的變化「還不夠明顯」，以至於他們的神經網路不能正確地將他們歸類為「活著的」或「死去的」。這些死後指標包括虹膜邊緣模糊和瞳孔變化。然而，他們的系統對死後至少16小時拍攝的虹膜圖像沒有問題。如果這樣一種系統——可以標記眼球是活的還是死的——被集成到虹膜掃描儀中，那麼就會有一個很窄的時間範圍來提取眼球並欺騙掃描儀。

令人不安的是，這種場景不再局限於虛構的好萊塢形象:研究人員指出，根據新聞報道，警方已經在試圖利用死者的指紋來解鎖iphone。

隨著越來越多的人使用生物特徵認證，我們的指尖和虹膜有可能解鎖高度安全的位置，或授予訪問個人信息的許可權。從安全的角度來看，開發對用戶進行身份驗證的措施是有意義的。但是像這樣的研究也提出了一個重要的問題(如果你的身體是你的密碼的話，那麼誰能在你死後訪問你的密碼呢?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！