自从智能手机有生物指纹辨识解锁技术后,输入密码这种麻烦的解锁过程,就逐渐被用户抛弃了。2013 年苹果率先在 iPhone 5s 推出 Touch ID 功能,之后指纹解锁迅速“风靡”,并在 Android 阵营扩散,三星、苹果、华为等手机产品均配备指纹解锁功能。
2017 年 9 月,苹果又开“先河”,彻底屏弃 Touch ID,推出脸部解锁 Face ID 技术。今年 9 月,苹果推出 iPhone XR、iPhone Xs、iPhone Xs Max 系列手机产品依然采用 Face ID,为唯一一种解锁技术方案。这次苹果“算盘”落空了。脸部解锁 Face ID 并没有为苹果带来意想不到的收益与热度,反而受到友商、用户的质疑和嘲讽。
譬如,Face ID 无法有效区分开双胞胎或长相相似的人,电量低于 10% 也会影响 Face ID 正常使用,手机重开后,必须密码解锁……总之,Face ID 一面世,各种 Bug 频出,苹果忙着“灭火”,焦头烂额。消费者对这种脸部辨识技术的可靠性也较质疑。相比之下,Android 阵营的手机厂商就聪明多了,同时采用指纹辨识和脸部解锁两种技术方案,以备脸部解锁表现时好时坏、不稳定之需。
市面指纹解锁技术主要有 3 种:电容式指纹辨识、光学式指纹辨识、超音波指纹辨识。目前,除了超音波指纹辨识技术没有大规模普及外,电容式指纹辨识、光学式指纹辨识是最常用的两种。
不仅手机厂商,美国富国银行 WELLS FARGO 等世界主流银行,也越来越倾向使用指纹辨识存取客户银行账户系统。然而讽刺的是,随着近几年 AI 人工智能技术在全球愈演愈烈,指纹辨识技术的稳定性可能比脸部辨识更差。
最近,美国纽约大学和密歇根州立大学发表一篇论文,详细介绍深度学习技术如何削弱生物辨识的安全系统。该项目在今年 10 月的生物辨识和网络安全峰会获得最佳论文奖。
据最新研究显示,人工智能建立的伪造数位指纹可“欺骗”智能手机的指纹扫描仪,骇客就能利用漏洞,窃取受害者网络银行的账户资讯。“虽然说,基于指纹的身份验证仍是保护装置或系统的有效方法,但与此同时,大多数系统不会验证指纹或其他生物辨识是真人还是复制品。”论文主要作者之一、纽约大学博士生 Phillip Bontrager 说。
纽约大学教授 Nasir Memon 以前的研究曾详述,某些指纹辨识系统的致命缺陷,在于大多数指纹感测器的工作方式。大多数人依靠部分指纹确认身份,而不是完整指纹。且多数装置允许用户提交多个指纹档案,符合任何一部分,便可以确认用户身份。
因而,纽约大学 Nasir Memon 教授和密歇根州立大学 Arun Ross 教授,使用“主控指纹”(注:MasterPrint)说明工作方式。最新的研究成果,建立在纽约大学和密歇根州立大学的研究基础上。论文作者透过修改真实的指纹资料或部分指纹影像来“欺骗”系统,这些伪造指纹利用系统只能验证部分指纹影像,而不是完整指纹影像的漏洞,顺利通过系统验证。当然,人很快会发现指纹是伪造的,软件系统却没有辨识真假指纹的能力。
▲ 左边为真实指纹,右为 AI 伪造指纹。
最新论文显示,研究人员使用神经网络资料训练基础软件,建立令人信服的伪造指纹,影像甚至优于初始指纹素材。伪造的指纹真实度极高,包含肉眼无法观察到的隐藏属性,足以混淆指纹扫描仪。
“团队使用神经网络技术变体,即生成对抗网络(GAN)拟造指纹”,论文作者之一、纽约大学电脑科学副教授 Julian Togelius 说。研究人员使用 GAN“捏造”的照片、影片,学术名称为“深度伪造”(deep fakes)。这种“深度伪造”一度引起政府机构的担忧,因为完全可制作出大众难以辨别的假影片,被违法分子利用进行虚假宣传活动。
一些有意思的例子,研究人员曾利用 AI 人工智能技术,伪造前总统奥巴马的演讲影片。实际上,这演讲活动根本没有发生。去年,研究人员制作一张乌龟影像,以混淆 Google 影像辨识软件。透过特定技术,Google 影像辨识软件将乌龟误认为步枪。因为软件辨识影像的某些隐藏元素与步枪属性相似,这些细微的元素人类肉眼根本无法辨别。
通常研究人员采用两种生成对抗网络 GAN 组合一起工作,内嵌真实影像,可顺利欺骗影像辨识软件。其中一套神经网络,使用数千个公开、可用的指纹影像,训练神经网络辨识真实的指纹影像。另一套神经网络训练建立生成伪造指纹。
纽约大学电脑科学博士候选人 Philip Bontrager 解释,将第二个神经网络的假指纹影像汇入第一个神经网络以测试模拟程度。随着时间推移,第二个神经网络“学会”了生成逼真的指纹影像,可瞒天过海。
验证测试中,Innovatrics、Neurotechnology 等科技公司出售的指纹辨识扫描软件均未过关。Philip Bontrage 介绍,负责伪造图片的神经网络内嵌一组随机计算机程序码,学名为“噪声数据”(noisy data),研究人员透过最佳化算法校准“噪声数据”,提高伪造影像“欺骗”指纹辨识软件的精确度。但研究人员无法确定程式码对影像有何作用。
当然,伪造图片只是一种欺骗方式,很多指纹辨识系统安装生物指纹热感测器,想突破网络安全、银行、智能手机等机构、装置的犯罪分子而言,伪造体温的难度就大多了。指纹感测器制造商 Neurotechnology 公司研发经理 Justas Kranauskas 就对这项研究提出异议,他表示,企业用户使用产品时,扫描软件设定的安全等级,要比论文高得多。
研究员 Philip Bontrager 却认为,指纹安全等级设定越高,用户使用越不方便。“使用高度安全设定,或许可提高防欺骗效能,但用户需要反复按压,操作非常不便利。”指纹辨识软件安全等级高,耗时、耗力;安全等级低,又要提防 AI 生成的“深度假货”。
现在,AI“造假”风暴即将席卷,你还对指纹辨识技术的安全性抱有美好幻想吗?是不是觉得 Face ID 脸部辨识也没那么差劲了。至少,伪造脸要比伪造指纹难多了。
是时候和手机指纹解锁 Say goodbye 了!
- AI-generated fingerprints could soon fool biometric systems
(本文由 雷锋网 授权转载;首图来源:shutterstock)
延伸阅读:
- 生物辨识中指纹与刷脸支付渐成行动支付主流
- 苹果传攻生物辨识,脉冲激光有影
- 生物辨识技术未必安全,而且还带来其他隐忧
- 小心犯罪新招,用喷墨打印机就可伪造大量指纹解锁手机
