当每种生物识别都可以伪造时 - iYouPort
当每种生物识别都可以伪造时
身份和隐私密切相关。通常,您使用身份证明来访问您的私人信息。除了密码和硬件令牌等传统方法外,生物识别技术正在越来越多地被用于验证人,特别是智能手机,其中许多现在都带有标准内置的指纹传感器和面部识别功能。那么当伪造任何生物识别都很容易时会发生什么?
事实已经证明,由于具有的关键特征,研究人员已经找到可以匹配大量真实指纹的特殊“主指纹”,就像万能钥匙那样。这些可能是自然的,通过搜索指纹数据库获得的,也可以是人工创建的。最近的一篇学术论文描述了 一种生产合成主指纹的技术 。
使用指纹识别系统,有1000分之一的机会进行错误匹配,合成主指纹能够在 23% 的时间里成功实现欺骗。不太严格的识别系统只具有百分之一的错误率,近似现实生活中那种。这些主指纹看起来也很逼真,意味着可以将它们做成3D打印胶片贴在手指上以实现指纹验证。
面部识别系统就更更容易被攻击了。荷兰的消费者协会发现,在其测试的110部智能手机中,有42部可以通过主人的高质量照片解锁。TechCrunch 最近的一篇文章描述了一种更复杂的方法 — 使用3D打印创建的整个头部模型,详见《 塑料脑袋 》
经过测试的所有四款 Android 智能手机都未能发现真人与3D打印模型之间的差异。相比之下,苹果和微软使用的人脸识别系统没有被愚弄。但是,该模型相当简单,因此更多的时间和精力也很可能导致成功成功骗过这些系统。此外,随着技术的进步,这种3D打印模型很可能会变得越来越逼真,因而难以检测。
另一种更可怕的生物识别是人类的声音。详见:《 匿名终结者:为什么说声音识别是所有隐私入侵手段中最为可怕的一种? 》;《 提醒注意大规模监视新途径 》
以下是“电讯报”中描述的伪装办法:他的机器被称为半自动社交工程电话机器,允许 Muldowney-Colston 改变他的声音,假装成任何年龄或性别的人。 大都会警察说已经有数百人因此被骗钱 。
这听起来像是一个相当粗糙的方法,可能不会打败严格的语音生物识别系统。但去年的研究表明,这里 真正的威胁可能不是技术 ,而是那些擅长修改声音以模仿他人的人。
虹膜生物识别技术也不是答案。 2017年的一份报告显示,使用普通的数码相机 愚弄智能手机 虹膜识别系统是多么容易,使用普通数码相机偷偷地从中等距离拍摄手机用户眼睛的红外线。基本问题是,每当我们在公共场合时,我们的眼睛通常是暴露在外的,这使得获得虹膜的图像简单得令人惊讶。随着数码相机技术特性的提高,所获得的图像质量也会得到改善,并且随之而来的就是伪造虹膜生物识别技术的便利性。
也许需要新方法 — 如静脉认证。这个想法是,用户手部皮肤下独特的形状,大小和位置可以用来识别一个人。然而,这个系统最近 也被击败了 ,再次,只是使用标准数码相机即可。稍微修改相机以移除红外线滤镜,这样可以更容易地看到静脉。从这些图像中,研究人员能够建立一个手的蜡质模型,包括静脉细节,足以愚弄静脉认证系统。可能有人认为,任何人都不可能为了规避这种生物识别而竭尽全力。但是,报告指出, 德国情报部门相当于国家安全局的 BND 就使用静脉认证:未经授权访问其秘密办公大楼肯定是值得的 。
最后,在相关的说明中,还有一些令人惊叹的作品,它们利用机器学习通过绘制真实个体的图库来生成模拟人脸的照片完全逼真的图像。有一个迷人的视频: 如下 ,通过分析3万张名人照片,展示了无数虚假面孔是如何创造出来的。机器学习软件能够提取生成模拟真实照片外观的图像的规则。通过改变一些抽象参数,产生了各种逼真但是人工制造的脸部:
虽然不能直接应用于身份和验证问题,但这项工作确实表明了AI技术和强大的硬件如何分析生物识别技术,然后以新的方式应用。在不久的将来,这几乎肯定会给隐私带来新的挑战。详见以下文章:
- 延伸阅读:我们在这篇报告中详细分析了这类造假技术《 当恶意者掌握技术,信息战的未来有多可怕 》
W hat happens to identity and privacy when every biometric can be faked? This work does indicate how AI techniques and powerful hardware allow biometrics to be analysed and then applied in new ways. It seems likely that this will lead to new challenges for privacy in the not-too-distant future.
文章版权归原作者所有。
