指纹解锁有风险？科学家绘制出“万能指纹” 匹配度是普通指纹30倍

多年来，研究人员已经证明，用于保护智能手机的常用指纹传感器有时会被蒙骗，而欺骗者使用的是打印出来的指纹或个人的数字化指纹数据。

但纽约大学坦顿工程学院的计算机科学家们的新发现可能会大大增加这一可能性。

该组织已经开发出了一种机器学习方法，可以生成伪造的指纹，即所谓的“DeepMasterPrints”，这种方法不仅可以欺骗智能手机传感器，还可以成功地伪装成来自许多不同人的指纹。

可以把它看作指纹保护设备的“万能钥匙”。

这项工作建立在结合了共同指纹特征的“主指纹”概念的研究之上。

在去年的最初测试中，纽约大学的研究人员通过手工识别各种特征和特质，来探索主指纹，这些特征和特质可以结合起来，形成一个可以识别多个人的指纹。

不过，这项新工作通过开发机器学习模型，可以大量制造出主指纹，极大地扩展了这种可能性。

“即使生物识别系统对真实指纹的错误录取率非常低，它们现在也必须进行微调，以考虑到人工指纹，”参与这项研究的纽约大学(NYU)博士生菲利普•邦特拉格(Philip Bontrager)说。

“大多数系统都没有经受住人工指纹攻击的考验，因此这是设计传感器的人们现在必须要注意的算法方面的问题。”

这项研究利用了移动设备扫描用户指纹时的快捷方式。

这些传感器足够小，在任何时候都只能“看到”你手指的一部分。

因此，他们基于一个片段做出一些假设，这也意味着假指纹可能只需满足更少的变量来欺骗他们。

研究人员在真实指纹图像上训练神经网络，这样系统就可以开始输出各种真实的片段。

然后，他们使用一种被称为“进化优化”的技术来评估怎样的指纹才能成为一种成功的主指纹——每一种特征都尽可能熟悉和具有可信度——并引导神经网络的输出。

然后，研究人员将他们的合成指纹与流行的VeriFinger match.com(世界上许多消费者和政府指纹认证方案都采用了这种方法)和另外两个商业配对平台进行测试，看看他们的合成指纹与多少身份匹配。

指纹比对器可以设定不同的安全级别。

一个高度机密的武器设施希望被欺骗的可能性最小。

一款普通的消费类智能手机应该避免明显的欺诈行为，但不要过于敏感以至于经常拒绝实际用户。

在适度严格的设置下，研究小组的主指纹与不同商业平台上的2% - 3%的记录匹配到20%，这取决于他们测试的是哪种指纹。

总体而言，主指纹的匹配度是普通指纹的30倍——即使在最高安全设置下，主指纹的表现也不是特别好。

想想主指纹攻击，就像密码词典攻击一样，黑客不需要一次就把它搞定，而是系统地尝试常见的组合方式来入侵一个账户。

研究人员提到，他们并没有对自己的机器学习生成的主指纹进行电容打印或其他复制，这意味着他们并没有试图解锁真正的智能手机。

密歇根州立大学(Michigan State University)的生物识别研究员安尼尔•杰恩(Anil Jain)没有参与这项研究，他认为这是一个真正的缺点：很难将研究推断为实际的用例。

但他表示，这项工作的优势在于它所开发的机器学习技术。

Jain说:“这种方法比以前的方法有效得多。”

纽约大学的研究人员计划继续改进他们的方法。他们希望提高生物识别技术行业对防范合成指纹的重要性的认识。

他们建议开发人员应该开始测试他们的设备，以确保专有系统能够识别假冒伪劣产品。