据英国《卫报》11月15日报道,研究人员使用了一种神经网络来生成人造指纹,这种人造指纹是进入生物统计识别系统的万能钥匙。这项研究证明,指纹可以进行伪造。
在洛杉矶安全会议上发布的一篇论文表明,这种人造指纹(纽约大学的研究人员将其取名为Deep Master Prints)能模仿生物系统计系统中超过1/5的指纹,其中错误率仅为千分之一。
研究人员称该技术可能在指纹安全及指纹合成领域中有广泛的应用。正如很多安全研究一样,如果能在现有的识别系统中找出漏洞,该举动对于未来开发更安全的技术是很重要的。
Deep Master Prints 利用了指纹识别系统中的两种特质。其一,由于人类工程学的原因,多数指纹读取器不会一次读取整个指纹,而是针对手指触碰到扫描器的部分进行成像。
这种系统不把读取到的各个部分指纹信息结合起来与一个完整的指纹记录进行比对,而是只比对部分指纹信息与部分指纹记录。意味着攻击者只需匹配1/10或1/100的储存过的指纹信息就能获准进入系统。
其二,有些指纹特征与其他指纹特征相比更常见,意味着一个包含有很多常见指纹特征的伪造指纹更有可能与其它指纹匹配成功。
据此,研究人员使用了一种叫做“生成对抗网络”的机器学习技术,利用该技术来人工制造出与尽可能多的指纹碎片相匹配的新指纹。
这种神经网络不仅能使研究员创造出多个指纹图像,还能创造出可以骗过肉眼、以假乱真的伪造指纹。之前的技术伪造出的指纹凹凸不平呈直角状,能骗过扫描机,但肉眼可分辨其真伪。
研究人员把这种方法比作攻击密码的“字典攻击” 。黑客在进行字典攻击时,用事前生成好的包含有常见密码的列表攻击一个安全系统。这种攻击也许不能侵入某个特定的账户,但当大规模攻击多个账户时成功几率很高。