主页 > G再生活 >AI 伪造指纹登场,指纹解锁还安全吗? >

AI 伪造指纹登场,指纹解锁还安全吗?

2020-06-06

AI 伪造指纹登场,指纹解锁还安全吗?

自从智慧手机有生物指纹辨识解锁技术后,输入密码这种麻烦的解锁过程,就逐渐被用户抛弃了。2013 年苹果率先在 iPhone 5s 推出 Touch ID 功能,之后指纹解锁迅速「风靡」,并在 Android 阵营扩散,三星、苹果、华为等手机产品均配备指纹解锁功能。

2017 年 9 月,苹果又开「先河」,彻底屏弃 Touch ID,推出脸部解锁 Face ID 技术。今年 9 月,苹果推出 iPhone XR、iPhone Xs、iPhone Xs Max 系列手机产品依然採用 Face ID,为唯一一种解锁技术方案。这次苹果「算盘」落空了。脸部解锁 Face ID 并没有为苹果带来意想不到的收益与热度,反而受到友商、用户的质疑和嘲讽。

譬如,Face ID 无法有效区分开双胞胎或长相相似的人,电量低于 10% 也会影响 Face ID 正常使用,手机重开后,必须密码解锁……总之,Face ID 一面世,各种 Bug 频出,苹果忙着「灭火」,焦头烂额。消费者对这种脸部辨识技术的可靠性也较质疑。相比之下,Android 阵营的手机厂商就聪明多了,同时採用指纹辨识和脸部解锁两种技术方案,以备脸部解锁表现时好时坏、不稳定之需。

市面指纹解锁技术主要有 3 种:电容式指纹辨识、光学式指纹辨识、超音波指纹辨识。目前,除了超音波指纹辨识技术没有大规模普及外,电容式指纹辨识、光学式指纹辨识是最常用的两种。

不仅手机厂商,美国富国银行 WELLS FARGO 等世界主流银行,也越来越倾向使用指纹辨识存取客户银行帐户系统。然而讽刺的是,随着近几年 AI 人工智慧技术在全球愈演愈烈,指纹辨识技术的稳定性可能比脸部辨识更差。

最近,美国纽约大学和密西根州立大学发表一篇论文,详细介绍深度学习技术如何削弱生物辨识的安全系统。该项目在今年 10 月的生物辨识和网路安全峰会获得最佳论文奖。

据最新研究显示,人工智慧建立的伪造数位指纹可「欺骗」智慧手机的指纹扫描仪,骇客就能利用漏洞,窃取受害者网路银行的帐户资讯。「虽然说,基于指纹的身分验证仍是保护装置或系统的有效方法,但与此同时,大多数系统不会验证指纹或其他生物辨识是真人还是複製品。」论文主要作者之一、纽约大学博士生 Phillip Bontrager 说。

纽约大学教授 Nasir Memon 以前的研究曾详述,某些指纹辨识系统的致命缺陷,在于大多数指纹感测器的工作方式。大多数人依靠部分指纹确认身分,而不是完整指纹。且多数装置允许用户提交多个指纹档案,符合任何一部分,便可以确认用户身分。

因而,纽约大学 Nasir Memon 教授和密西根州立大学 Arun Ross 教授,使用「主控指纹」(注:MasterPrint)说明工作方式。最新的研究成果,建立在纽约大学和密西根州立大学的研究基础上。论文作者透过修改真实的指纹资料或部分指纹影像来「欺骗」系统,这些伪造指纹利用系统只能验证部分指纹影像,而不是完整指纹影像的漏洞,顺利通过系统验证。当然,人很快会发现指纹是伪造的,软体系统却没有辨识真假指纹的能力。

AI 伪造指纹登场,指纹解锁还安全吗?

 左边为真实指纹,右为 AI 伪造指纹。

最新论文显示,研究人员使用神经网路资料训练基础软体,建立令人信服的伪造指纹,影像甚至优于初始指纹素材。伪造的指纹真实度极高,包含肉眼无法观察到的隐藏属性,足以混淆指纹扫描仪。

「团队使用神经网路技术变体,即生成对抗网路(GAN)拟造指纹」,论文作者之一、纽约大学电脑科学副教授 Julian Togelius 说。研究人员使用 GAN「捏造」的照片、影片,学术名称为「深度伪造」(deep fakes)。这种「深度伪造」一度引起政府机构的担忧,因为完全可製作出大众难以辨别的假影片,被违法分子利用进行虚假宣传活动。

一些有意思的例子,研究人员曾利用 AI 人工智慧技术,伪造前总统欧巴马的演讲影片。实际上,这演讲活动根本没有发生。去年,研究人员製作一张乌龟影像,以混淆 Google 影像辨识软体。透过特定技术,Google 影像辨识软体将乌龟误认为步枪。因为软体辨识影像的某些隐藏元素与步枪属性相似,这些细微的元素人类肉眼根本无法辨别。

通常研究人员採用两种生成对抗网路 GAN 组合一起工作,内嵌真实影像,可顺利欺骗影像辨识软体。其中一套神经网路,使用数千个公开、可用的指纹影像,训练神经网路辨识真实的指纹影像。另一套神经网路训练建立生成伪造指纹。

纽约大学电脑科学博士候选人 Philip Bontrager 解释,将第二个神经网路的假指纹影像汇入第一个神经网路以测试模拟程度。随着时间推移,第二个神经网路「学会」了生成逼真的指纹影像,可瞒天过海。

验证测试中,Innovatrics、Neurotechnology 等科技公司出售的指纹辨识扫描软体均未过关。Philip Bontrage 介绍,负责伪造图片的神经网路内嵌一组随机电脑程式码,学名为「杂讯数据」(noisy data),研究人员透过最佳化演算法校準「杂讯数据」,提高伪造影像「欺骗」指纹辨识软体的精确度。但研究人员无法确定程式码对影像有何作用。

当然,伪造图片只是一种欺骗方式,很多指纹辨识系统安装生物指纹热感测器,想突破网路安全、银行、智慧手机等机构、装置的犯罪分子而言,伪造体温的难度就大多了。指纹感测器製造商 Neurotechnology 公司研发经理 Justas Kranauskas 就对这项研究提出异议,他表示,企业用户使用产品时,扫描软体设定的安全等级,要比论文高得多。

研究员 Philip Bontrager 却认为,指纹安全等级设定越高,用户使用越不方便。「使用高度安全设定,或许可提高防欺骗效能,但用户需要反覆按压,操作非常不便利。」指纹辨识软体安全等级高,耗时、耗力;安全等级低,又要提防 AI 生成的「深度假货」。

现在,AI「造假」风暴即将席捲,你还对指纹辨识技术的安全性抱有美好幻想吗?是不是觉得 Face ID 脸部辨识也没那幺差劲了。至少,伪造脸要比伪造指纹难多了。

是时候和手机指纹解锁 Say goodbye 了!

相关推荐

精选文章

点击排行