TouchID也變得不安全了？大學研發出AI系統模仿人類指紋

RAVV CES 夥伴計劃

眾所周知，人類在創建安全密碼時表現普遍不佳。但至少在生物識別安全系統如指紋，語音識別，面部掃描等等的方法都給予用家很大的信心。

然而，紐約大學和密歇根州立大學的研究人員對生物識別技術存有疑問。是次研究的主要人員Phillip Bontrager表示他們表示雖然指紋的身份驗證仍然是保護設備或系統的有效方法，但大多數系統都不會驗證指紋或其他生物識別是否來自真人。其中的致命缺陷在於指紋感測器的工作方式，紐約大學教授Nasir Memon的研究指出大多數人依靠部分指紋來確認身份，而不是使用完整的指紋。另外，大多數的設備都允許用戶提交多個指紋圖像，而任何已保存的部分通常也足以確認身份。

Cpunterpoint Research 去年發布的一份報告顯示，在 2017年出貨的智能手機中，有超過 50% 配有指紋感測器，並預測到今年年底，這一數字將升至 71%。

研究人員將人工合成假指紋圖像的方法稱為 DeepMasterPrints，它充分利用了上述漏洞，能夠準確模仿資料庫中五分之一的指紋。而這個資料庫原本應該只有千分之一的錯誤匹配率。

研究人員利用的另一個漏洞是一些天然指紋特徵，如箕型紋和斗型紋，與其他指紋相比，這種指紋更為常見。有了上述基本理解之後，研究團隊生成了一些包含這些共同特徵的照片。他們發現，這些人工生成的假指紋更有可能與其他指紋相匹配。

通過收集存儲在指紋系統中的指紋圖像，這些AI創造的假貨可能在不久的將來與真實樣本對抗。如果發生這種情況，研究人員表示這些指紋可能被用於發動襲擊，或測試某個系統中的指紋，直到它打開設備或門。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！