8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png
破解生物识别:为什么生物识别认证本身不是万能药?
HK操作 7月前

小编来报:世界越来越依赖生物测定技术,但它也面临着越来越多的风险……
 
 

当我们看到生物测定技术不断被运用到我们的生活中时,我们必须停下来考虑这样做的风险和后果,因为技术的进步使生物测定技术越来越容易被模仿、被操纵和被制造。随着世界越来越依赖生物识别认证,我们必须了解它是如何受到威胁的,当它受到威胁时会发生什么,以及我们能做些什么来防止生物识别的反乌托邦现象。

生物特征学正面临来自新兴技术的威胁,这些新兴技术包括人工智能(AI)、机器学习(ML)、3D打印、绘图以及先进的光学和传感器。这些技术可能会破坏生物识别技术的完整性。

指纹欺诈

虽然我们每个人都有自己独特的身体特征,但代表生物统计学的数据却并非如此。也就是说,当人们验证指纹时,构成指纹物理纹路的独特模式被传感器转换成数据,然后这些数据就可以被存储、共享甚至修改。这就为盗用创造了机会。

2017年1月,日本国家信息学研究所的研究人员证明,他们可以仅用中端的数码相机就能从个人照片中成功提取指纹。而后可以使用消费级的3D树脂打印机轻松创建指纹的副本。

密歇根州的警察在2016年就这么做过。不过从警察是从自己的存储库而非照片中提取的指纹。通过与当地一所大学的合作,执法部门制作了一个谋杀案受害者的指纹复制品,以便解锁受害者的手机,获取潜在证据。

面部欺诈

面部识别更容易受到这种攻击。从社交网络到驾照,再到商店内外使用的安全摄像头,我们面部的生物测量系统都可以随时被获取。

虽然可以通过个人授权的简单照片攻破初级面部识别系统,但对于使用范围更广的现代3D比对系统也可以通过3D头像打印技术来破解,正如研究人员在2018年成功地针对某些三星、LG和一加手机演示的那样。

你或许认为从二维照片或视频帧中提取目标的面部3D渲染图是不可行的?但事实却是,机器学习和计算机视觉方面的进步已经使其成为可能,而且今年刚刚成立的一家初创公司还以在线服务方式提供这种业务。

静脉认证,白费力气?

由于我们皮肤下的大多数静脉都不是外部可见的,因此静脉认证被吹捧为一种更好的生物识别替代品。其原理是利用个体皮肤下静脉的独特位置和尺寸对其进行识别。然而,仅仅因为人眼看不到静脉并不意味着它们不能被仪器看到,或是不能被远程设备提取。

去年,德国研究人员利用一台不带红外滤光片的单反相机,在5米外,从一个人手上远程提取静脉纹理。然后,他们利用这些数据创建了一个手部的蜡制模型,包括合成静脉,成功地欺骗了静脉扫描仪。其中一位研究人员指出:“我很惊讶,一切居然这么简单!“

所有这一切都意味着没有哪种生物识别认证方法可以免于欺骗。无论是通过重建物理模拟,还是向生物识别验证系统提供虚假的生物识别数据,总会有人尝试利用。即使这些盗用方式在今天不可用或不实用,新兴技术也不将可避免地改变这一点。

最新回复 (0)
返回